neuen Admin Account erstellen.

[IngoF]

Hallo, ich habe heute die Meldung nach dem Update des DSM bekommen dass ich den admin account deaktivieren soll.
Durch anklicken könnte ich das durchführen.

Meine Frage:
Wie kann ich einen Admin-Account mit anderem Namen anlegen, der auch alle Berechtigungen hat die ich als Admin benötige???

Leider funktionierte das klicken nicht. Also habe ich einen zweiten Admin-Account mit anderen Namen angelegt.
hier mal meine aktuelle Vorgehensweise:

Dummerweise kann ich mich mit dem Account aber nicht im DSM anmelden.
Ich bekomme die Nachricht dass ich dazu keine Berechtigungen habe.

Im Normalen Admin Account wird unter bearbeiten der Reiter "Applikationen" nicht angeboten.
Dieser ist bei meinem neuen Account (anderer username) vorhanden. DSM steht unter "Vorschau" und "Gruppen" als verweigert. Auch wenn ich dort bei DSM "zulassen" auswähle.
Der neue Admin ist in der Gruppe "Administrators" und "user". Der User-Account soll ja die Rechte entzogen bekommen. Das habe ich auch so gemacht.
Meine normalen Benutzer habe eine neue Gruppe bekommen.

Also ist der Benutzer "admin" und der neue Benutzer in der Gruppe "Adminstratoren" und "User". "user" lässt sich leider nicht deaktivieren.

Ich habe keine Ahnung was ich falsch mache.

 

[Flessi]

Jeder Nutzer und damit auch der Admin gehört zur Gruppe der "User". Damit man sich (Admin) und allen anderen nicht den Ast absägt, auf dem man/sie sitzen, sollte der "User" nicht deaktiviert werden (können)!

 

[Fusion]

In der Systemgruppe "users" sollten überhaupt keine Haken gesetzt werden.
Wenn du Benutzer einschränken willst lege eigene Gruppen dafür an.

 

[IngoF]

Danke für die Hinweise von euch beiden.

Allerdings geht es mir darum einen neuen Administrator Account anzulegen damit ich den "admin" deaktivieren kann.
Ich will also nichts einschränken, eher das Gegenteil. Ich möchte nur einen Administrator Account der auch die Rechte eines Administrators hat.
Eben damit ich mir den Ast nicht selber absäge wenn ich "admin" deaktiviere.

Hat jemand einen Hinweis oder Tipp dazu?
Mein Weg den ich versucht habe hat mich in eine Sackgasse geführt.

 

[Fusion]

Und wo ist jetzt das Problem?

Alle Haken in der Gruppe 'users' raus.
Benutzer ist Mitglied in Gruppe users und administrators.
Und die Gruppe Administrators hat die Rechte für Ordner und Applikationen die du ihr gibst, normal alle.

Ansonsten mach mal Bilder wo etwas ist wie du es nicht erwartest..

 

[IngoF]

Alle Haken in der Gruppe 'users' raus.

OK, jetzt habe ich es kapiert.... Da war auch der Fehler.

Das was deaktiviert werden sollte war der "guest" und nicht "user"
Habe die Beschränkungen bei user heraus genommen und schon klappt es

 

[Lifetimelearning]

Hallo,
anderes Problem im gleichen Zusammenhang: mit der Einrichtung der DSM218+ habe ich den admin_(Namen) angelegt.
Jetzt, nach 2 Jahren, habe ich plötzlich festgestellt, dass a) "admin_(Namen)" nicht mehr unter Systemsteuerung -> Benutzer erkennbar ist, b) "admin" auf Status "Normal" und c) "(Namen)" als Adminbenutzer mit Status "Normal" hinterlegt ist. Nur "Guest" steht auf "deaktiviert". Wenn ich jetzt offen für Brute Force -Angriffen bin, müsste doch die Deaktivierung von "(Namen)" und "admin" dazu führen, dass ich keine Adminrechte als Eigentümer mehr habe, oder wie sieht die Lösung des Problems aus? Besten Dank vorab!

 

[Fusion]

Wieso willst du "(Namen)" mit admin-Rechten deaktivieren?

 

[Lifetimelearning]

Nein, aber ich bin vom "Sicherheitsberater" bekam ich die Meldung, ich solle den Admin deaktivieren, da das Standardkonto "admin" anfällig vor Beute-Force-Angriffen ist. Erst daraufhin habe ich in der DSM festgestellt, dass "Admin_(Namen)" ganz verschwunden ist und "Namen" als Adminbenutzer auf Status "Normal" steht.

 

[Fusion]

Kann ich dir nicht erklären. Benutzernamen ändern sich nicht von alleine.

Du brauchst jedenfalls mindestens einen Benutzer mit admin-Rechten.

 

[Lifetimelearning]

Um es vielleicht anders zu schildern: Erstellung Einrichtung DSM und weiterer Benutzer analog Tutorial "idomix" (Dominik Bamberger).

 

[Lifetimelearning]

 

[Fusion]

Ich hab schon verstanden, was du geschrieben hast.
Aber nicht welche konkrete Frage jetzt noch offen ist?

 

[Lifetimelearning]

Sorry, I'm late. Muss der nicht mehr vorhandene "Admin_(Namen)" wie bei idomix mit Status "normal" doch vorhanden sein?
Das ist mein Punkt. Dieser ist doch der alles entscheidende Administrator, oder? So habe ich diesen bei Erstellung der DSM auch eingerichtet.
Und dass "Admin" mit Status "Normal" bei mir steht, ist doch auch falsch (s.o.). Laut idomix muss er deaktiviert sein. Zudem bin ich sehr verwirrt, wer diesen Status geändert hat. Ich habe damals Aufzeichnungen gemacht.
Ich melde mich morgen wieder. Danke vielmals bis hierhin.

 

[Fusion]

Ideal sollten "guest" und "admin" deaktiviert sein.
Ein anderes Konto, egal wie der Name lautet, sollte Status Normal sein und admin Rechte haben bzw. der Gruppe Administratoren zugehörig sein.
Es gibt nicht EIN entscheidenden Administrator, aber irgendein Administrator-Konto muss es geben.
Solange es nur das Konto "admin" mit Administrator-Rechten gibt kannst du es auch nicht deaktivieren.

Und dann sollte man noch Gruppen/Konten mit eingeschränkten Rechten für die normale Nutzung haben.

Die Gruppe "users" ist eine Zwangsgruppe und sollte komplett ignoriert werden. Hier sind im Standard keinerlei Haken gesetzt.
Rechtevergabe über eigene neu angelegte Gruppen realisieren.

Was mit deinem admin_namen passiert ist kann ich von hier nicht nachvollziehen.

 

[Lifetimelearning]

Entschuldigung die späte Antwort. Zunächst vielen Dank. Das Erläuterte deckt sich mit meinem Verständnis.
Da admin_namen mit der Einrichtung DSM eigentlich "der" Administrator sein sollte doch die Frage: Kann ich diesen (nochmal) nachträglich anlegen und die von Dir beschriebenen Attribute geben?

Obwohl höherer Sicherheitslevel gewählt wurde als Standard Synology, werde ich mir Rat holen. admin_namen war 2 Jahre existent.
Dir allerbesten Dank: gute sachliche Darstellung!

 

[Fusion]

Du kannst jeden beliebigen Nutzer beliebig oft neu anlegen.
"Attribute" ist ja nur, ob er Mitglied in der Gruppe "Administrators" ist oder nicht.
Solange der Benutzer nicht "deaktiviert" ist wird er den Status "normal" haben.

 

[5omeone]

Ideal sollten "guest" und "admin" deaktiviert sein.
Ein anderes Konto, egal wie der Name lautet, sollte Status Normal sein und admin Rechte haben bzw. der Gruppe Administratoren zugehörig sein.
Es gibt nicht EIN entscheidenden Administrator, aber irgendein Administrator-Konto muss es geben.

Ich grabe diesen Beitrag mal aus, hab eine kurze Frage dazu:
Kann ich das Basis-admin-Konto (seit DSM7) überhaupt benutzen?
Ich hatte mein NAS ürsprünglich mit DSM6 eingerichtet und dort für die EInrichtung und Nutzerverwaltung immer das "admin"-Konto verwendet. Jetzt habe ich das NAS noch einmal komplett neu mit DSM7 aufgesetzt und die Benutzerverwaltung unterscheidet sich hier in dem Punkt. Irgendwie wurde bei der DSM7 ein separates Admin-Konto erstellt und ich müsste jetzt zusätzlich die normalen User-Konten ergänzen. Ich habe damit also immer zwei Admin-Konten auf dem NAS, richtig?

 

[Benares]

Soweit ich weiß, fragt die DSM7-Installation direkt nach einem neuen Admin-Konto, legt dieses an, und deaktiviert den alten "admin". Das deaktivierte "admin"-Konto gibt es aber weiterhin.
Beim DSM6 war das m.W. noch nicht so, da kam die Aufforderung, doch besser ein neues Admin-Konto anzulegen, erst später - als Sicherheitsempfehlung.
Man kann den alten "admin" aber durchaus wieder aktivieren, wenn man das möchte.
Auch kann es durchaus mehrere Benutzer geben, die Admin-Rechte besitzen.

 

[5omeone]

Man kann den alten "admin" aber durchaus wieder aktivieren, wenn man das möchte.

Ich habe das Konto aktiviert, aber irgendwie kann ich mich damit nicht einloggen. Gibt es hier ein spezielles Passwort?