DSM 6.x und darunter 2FA obwohl aktiviert, Kennwortwechsel erforderlich obwohl immer PWD immer gültig

[Datensammler]

Hallo liebes Forum,

ich habe ein merkwürdiges Verhalten meiner DS212j festgestellt.

1. Obwohl ich 2FA deaktiviert habe (es war lange Zeit aktiviert), werde ich immer noch beim Login mit einem Adminuser nach einem 6stelligen-Code gefragt. Ich kann mir zwar einen Notfallcode zuschicken, aber das kann ja keine Dauerlösung sein.

2. Ich habe den Standard-Admin-User "Admin" deaktiviert. Aber sein Kennwort war immer gültig (und das Häkchen ist noch immer gesetzt, jedoch ausgraut). In der User-Übersicht steht aber in oranger Farbe "Kennwortwechsel erforderlich". Beim "Guest"-User, der genauso eingestellt ist, steht aber in rot "Deaktiviert".

Es ist die aktuelle DSM-Version installiert: DSM 6.2.3-25426 Update 2

Kann mir jemand sagen warum es zu diesem Merkwürdigen Verhalten kommt und wie ich das beheben kann? Danke!

 

[Kurt-oe1kyw]

Obwohl ich 2FA deaktiviert habe werde ich immer noch beim Login mit einem Adminuser nach einem 6stelligen-Code gefragt.

Ich nehme an du hast die 2FA nur in den Optionen vom User deaktiviert.
ABER du kannst an anderer Stelle im DSM noch Einstellen das admin und User mit Adminrechten zwingend die 2FA verwenden müssen.
Vermutlich ist diese Vorgabe immer noch aktiv und daher kommt die Aufforderung zu Code Eingabe.

admin und User mit Adminrechten zwingen die 2FA zu verwenden:
DSM > Hauptmenü > Systemsteuerung > Benutzer > Register "Erweitert" > ganz hinunterscrollen > 2-Stufen Verifizierung aufklappen > den Haken entfernen vor der Option " 2-Stufen Verifizierung für die folgenden Benutzer durchsetzen" - Punkt gesetzt auf "Benutzer der Admin-Gruppen".
Rechts unten auf das blaue "Übernehmen" klicken, sonst werden deine neuen Einstellungen nicht von der DS übernommen!

Erklärung:
Wenn du hier an dieser Stelle wie oben erklärt den Haken setzt, so MUSS ein Admin die 2 FA verwenden.
Wenn du an der Stelle den Haken weg lässt, dann kann jeder User für sich selber entscheiden ob er die 2 FA benützen will, dies macht er dann in seinen Einstellungen DSM > Optionen > Persönlich > Register "Konto" > 2-Stufen Verifizierung aktivieren ----> hier kann der User sich das Ein-/Ausschalten:



Wenn hier die Option hellgrau/inaktiv ist, dann siehe oben! Dann hast du diese Entscheidung als Admin der DS getroffen und verlangst von ihm zwingend die 2 FA zu verwenden.
Erst wenn du den "Zwang" zur 2 FA wieder wegnimmst, hat der User in seinen Optionen>persönliche Einstellungen die freie Wahl und die Option ist dort wieder aktiv und der User kann Haken setzen, muss aber nicht.

 

[Datensammler]

Danke für die ausführliche Antwort. Es war jedoch umgekehrt. Es war global abgeschaltet aber beim Benutzer musste ich noch auf "2FA Zurücksetzen" klicken. Jetzt geht's!