Nach deaktivierung admin verweigert Windows Explorer den Zugang

[UlrichUlli]

Hallo, bin hier neu und habe folgendes Problem.
Dank Sicherheitsempfehlung habe ich den NAS-Benutzer: admin deaktiviert und einen neuen Benutzer mit den Admin-Rechten ausgestattet.
Gehe ich in den Windows 8 Explorer und möchte meinen NAS im Netzwerk öffnen, kommt die Meldung, dass ich keine Zugriffsrechte besitze.
Aktiviere ich NAS-admin wieder komme ich sofort auf meine Dateien. (Siehe upload.)

Dieser Vorgang ist unabhängig davon, ob ich in Windows als admin eingeloggt bin, oder nicht. Das Anlegen eines neuen NAS-Administrators mit Namen und Kennwort identisch zu Windows brachte auch nichts.
Nun möchte ich den admin nicht ständig aktivieren müssen, wenn ich mal schnell vom Rechner auf die NAS-Dateien zugreifen möchte.

Weiss jemand Rat?

Danke für die Hilfe.


so ist es mit deaktiviertem admin:




und so hätte ich es gerne, auch wenn admin deaktiviert ist.

 

[Ap0phis]

In der Systemsteuerung -> Anmeldeinformationsverwaltung mußt du die alten Anmeldeinformationen löschen.

Darf ich mal fragen, wo du die Info mit dem deaktivierten admin her hast?
Also ich habe den nicht deaktiviert und wüsste auch gerade nicht warum!

Logisch ist aber schon, dass man den "admin" nicht unbedingt als normalen User benutzen sollte!

 

[UlrichUlli]

Danke, hat funktioniert!
Das nenne ich mal kurz und bündig!

 

[UlrichUlli]

Hab mir die Videos zu Synology NAS auf iDomix angesehen.

 

[Ap0phis]

Ok, die kenne ich leider nicht.

Ich frage mich aber schon, warum man den admin deaktivieren sollte.
Das wird zwar hier auch diskutiert, aber im Grunde nur für den Zugriff von aussen.
Also für den Zugriff per VPN hat bei mit der "admin" keine Berechtigung. Im LAN aber schon.

 

[UlrichUlli]

Bei den Sicherheitsüberlegungen bei iDomix (der macht das echt gut und vorallem verständlich: http://www.idomix.de/synology-diskstation) war der Tip für den Zugang aus dem Internet keinen Admin zu verwenden, der admin heißt. Ich wollte aber einen Benutzer haben, der alle Rechte besitzt, weshalb es sinnvoll erschien den alten admin komplett abzuschalten, was bis zu o.g. Problem auch "bisher" funktoniert hat.

Bei meiner Firewall hatte ich dann auch noch die Firewall-Beachrichtigung eingeschaltet, um zu sehen, wer versucht auf mein NAS zu kommen und gesperrt wurde. Als ich das nach zwei Tagen, von der eMail-Benachrichterei genervt wieder abgeschaltet habe, erlebte ich eine Überraschung. Die eMail kommen immer noch. Hast Du eine Idee, was ich da übersehen habe?

Gruß
UllrichUlli

 

[Trolli]

...Synology empfiehlt das mit dem Ändern des admin-Kontos in seiner Anleitung zum Thema Sicherheit übrigens auch:

-> http://www.synology.com/support/tutorials_show.php?lang=deu&q_id=478

 

[Ap0phis]

Ok, also im Prinzip genau wie ich gepostet hatte: Als Schutz vor Zugriff von Dritten bzw. von aussen.

@UllrichUlli,
hattest du diese Benachrichtigung noch als "admin" aktiviert?
Ich meine mich erinnern zu können, dass gewisse Dinge ohne den "admin" (noch) nicht wirklich richtig funktionieren.

Ich würde jetzt den admin wieder aktivieren, und versuchen, so die Benachrichtigung zu deaktivieren.
Danach kannst du ja gerne auch den "admin" wieder deaktivieren.

 

[itari]

ich halte das Deaktivieren des Users 'admin' für keinen Beitrag zur Erhöhung der Sicherheit (auch wenn das Synology-Entwickler oder Synology-Support-Mitarbeiter empfehlen), weil sie sich nämlich davor drücken, auch gleichzeitig etwas sehr Unpoluläres mit zu empfehlen: nämlich starke Kennworte und häufigen Wechsel (täglich *gg*) jener

und dran denken, der stärkste Schutz ist, die DiskStation erst gar nicht anzuschalten und mit dem Internet zu verbinden deswegen schlage ich als ultimativen Sicherheitsbeitrag vor, sich 2 Geräte anzuschaffen: eines für intern und eines fürs Netz ... und das, was ins Netz geht, wird so kurz gehalten, dass es auch gehackt werden darf/kann, ohne dass die eigene (Daten-)Welt untergeht

Itari

 

[alt34]

Auf der Synolog-Seite steht "Das Administratorkonto der DiskStation ist standardmäßig admin, und das Kennwort ist leer. Die Verwendung dieses Standardkontos ist nicht sicher." - ich gehe also davon aus Synology empfielt das Deaktivieren des admin-Benutzers, weil das Kennwort standardmäßig leer ist, oder ist die Verwendung eines Benutzers "admin" generell unsicherer als ein anderer Benutzername, weil "admin" sozusagen ein Standard ist?

 

[Trolli]

Ich denke genau Dein letzter Punkt trifft zu. Die gängigen Standards für das oberste Konto mit vollen Berechtigungen sind Administrator, admin und root. Alles andere ist sicherer, weil nicht Standard.
Wobei - mit einem sicheren Passwort halte ich das Risiko durchaus für vertretbar. Besonders mit aktiviertem Autoblock.

 

[alt34]

O.k., danke. Autoblock kannte ich bislang nur als Nutzer von Internetdiensten, also wenn nach x-maliger Eingabe einer falschen Nutzer/Passwortkombination der Zugang für eine bestimmte Zeit für die vom Provider zugewiesene IP verwehrt wurde. Für das unbefugte Eindringen über das "Haupttor", also auch Brute-Force, scheint das ein solides Feature zu sein, wobei Hacker vermutlich andere Wege zu nutzen wissen.

 

[UlrichUlli]

Habe die automatische Blockierung auf fünf Versuche, dann Sperrung für fünf Tage. Die Passwortstärke ist lauf Passwort Depot 28 Tage, der Administrator heißt nicht admin und die Fritzbox hat einzelne Portfreigaben für den jeweiligen Gebrauch. Das erscheint mir ziemlich sicher... oder liege ich da falsch?

Für Ap0phis: Das hatte ich schon gemacht. Hab es noch einmal durchgeführt, ohne Erfolg. Heute sind bereits zwei Mails eingegangen. Hab jetzt admin wieder raus und in Systemsteuerung-Benachrichtigungen unter IP-Benachrichtigungen mal die eMail-Benachrichtigung raus und auf Pushdienst umgestellt. Melde mich, wenn es das war.

 

[Ap0phis]

Für den Zugriff über mehrere Ports ist das relativ sicher.

Noch sicherer wäre es, wenn du nur per (Open-) VPN zugreifen würdest.
Da wird nur ein Port für alle Dienste benutzt und da kann man den Zugang jeden User individuell - also auch für den "admin" - sperren, sodass der nicht völlig deaktiviert werden müsste. So habe ich das.

 

[UlrichUlli]

Ich werd mal provokativ. Hatte totale Probleme mit Windows 8 und VPN (Fehler 720,691) hab alle Freigaben in der Fritzbox rausgeschmissen und mich über VPN Fritzbox angemedet. Der Unterschied zu Synology VPN ist, dass man jedes Gerät einzeln anmeldet, was aber die Sicherheit m.Ea. erhöht.
fritz box-fernzugang einrichten download und VPN Benutzer einrichten. (FRITZ!Box-Fernzugang einrichten.exe und z.B.: FRITZ!VPN64_German.exe dann die Einrichtung Speichern )
Der Unterschied ist wohl, dass man Zugang zum gesamten Netzwerk bekommt. Dazu bin ich allerdings nicht genug in der Materie drin.

Wahrscheinlich krieg ich diese Idee jetzt gleich wieder um die Ohren.

 

[Trolli]

Nööö, das ist schon super. Kann nur eben nicht jeder Router...