Toggle sidebar

Neuen Benutzer oder Admin lassen? Gemeinsamer Ordner

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
A

AlexGross

Benutzer
Registriert
21. Okt. 2019
Beiträge
56
Reaktionspunkte
0
Punkte
0
Hallo liebes Forum,

ich habe zwei, womöglich recht simple, Fragen. Ich bin neu in dem Gebiet der NAS, habe mich bereits eingelesen und hier im Forum gestöbert, konnte aber keine genaue Antwort zu meiner Frage finden:
Ich habe eine DS218j, genutzt werden soll diese nur von uns (meine Frau und mir) und hauptsächlich als Speicherplatz für die ganzen Handy und Kamerabilder und Videos, gelegentlich auch wichtige Dokumente. Einmal als gesammelten Speicherplatz (und nicht mehr auf Laptops, Festplattten USB Sticks usw, und dann auch, dass man von überall darauf zugreifen kann, intern von unseren beiden Laptops und Handys, und extern.

Frage 1)
Macht es Sinn, einen neuen Benutzer anzulegen mit Adminrechten oder kann ich einfach alles als Admin direkt machen? Benutzername also admin und ein entsprechend starkes Passwort. Gibts irgendwelche Nachteile, im Admin Konto alle Daten zu haben?

Frage 2)
Ich habe die Photostation auf der NAS und entsprechend DS Photo auf den Phones installiert, es gibt nun die Ordner "photo", "video" und "home" einzeln. Wenn ich das ganze nun als Netzwerklaufwerk am Laptop einbinden will, kann ich nur jeweils "photo" oder "home" seperat einbinden, nicht aber einen übergeordneten Ordner (den es ja nicht gibt). Wenn ich nun einen gemeinsamen Ordner einrichte, vermute ich, dass dann darin photo, home usw enthalten ist und ich diesen gemeinsamen Ordner einbinden kann, richtig? Kann ich dann die Daten, die ich momentan in photo habe, einfach verschieben? Ode rmüsste ich die photostation neu installieren?

Vielen Dank für Eure Hilfe

Alex
 
1: Ja macht Sinn, weil der admin wirklich alles darf. Außerdem ist admin der Standarduser vieler Geräte, d.h. wenn jemand versucht, Deine DS zu hacken wird er es zuerst als admin probieren. Da hat er zumindestens schon mal den User-Namen. Das admin-Konto sollte standardmäßig deaktiviert sein (genauso wie das guest-Konto)

2: Wenn Du als User mit Adminrechten die ganze DS (\\Deine-Syno\) einbindest (Benutzername = User-Name der Syno, Passwort = Syno-Passwort) hast Du Zugriff auf alle Ordner der Syno (gilt für Win. Bei Mac ist es ähnlich, ich habe nur keinen).
 
RichardB schrieb:
1: Ja macht Sinn, weil der admin wirklich alles darf. Außerdem ist admin der Standarduser vieler Geräte, d.h. wenn jemand versucht, Deine DS zu hacken wird er es zuerst als admin probieren. Da hat er zumindestens schon mal den User-Namen. Das admin-Konto sollte standardmäßig deaktiviert sein (genauso wie das guest-Konto)
Zum Vergrößern anklicken....

Also dass der Admin wirklich alles darf ist ja ok, ich bin ja der Admin. Oder meinst du, dass es Sachen gibt, die man im AdminKonto (versehentlich) verändern könnte?
Bzgl. Sicherheit ist das natürlich ein Argument.

Wenn ich nun einen neuen Benutzer anlege, muss ich dann die vorhandenen Daten verschieben?

RichardB schrieb:
2: Wenn Du als User mit Adminrechten die ganze DS (\\Deine-Syno\) einbindest (Benutzername = User-Name der Syno, Passwort = Syno-Passwort) hast Du Zugriff auf alle Ordner der Syno (gilt für Win. Bei Mac ist es ähnlich, ich habe nur keinen).
Zum Vergrößern anklicken....

Ich binde sie ein, indem ich zum Beispiel "\\xxx.xxx.xx.xx\photo" eingebe und dann per username und Passwort verbinde. Die IP alleine geht leider nicht, es muss immer mind. ein Unterordner angegeben warden. Oder übersehe ich was?
 
"Versehentlich" kannst Du in jemdem Konto mit Amin-Rechten etwas verändern. Das Hauptargument ist imho die Sicherheit.

Daten musst Du (wenn Du Daten im Home-Ordner des admin meinst) theoretisch nicht verschieben, weil die mit Admin-Rechten darauf Zugriff hast. Ich würde es dennoch aus praktischen Überlegungen tun.
Was das Verbinden betrifft: Reden für von Windows?
 
Ja, es handelt sich um Windows.
Oder ich setzte es nochmal neu auf, es sind bisher sowieso nur Testdaten drauf. Dann aber gleich mit Benutzer von Anfang an. Sollte man eigentlich die vorgeschlagenen Apps am Anfang installieren? Für den Anfang brauche ich eigentlich nur Photostation, die ja gar nicht dabei ist.

Geht denn DS Photo auch mit anderen Benutzern? Ich meine mal gelesen zu haben, dass das nur mit dem Benutzerkonto "Admin" geht.
 
Zuletzt bearbeitet von einem Moderator:
Wenn das so ist, würde ich sagen: Tu das. Du hast dann eine saubere Installation bzgl. admin. Der admin ist kein User im eigentlichen Sinn.

Lege dann die User an (Deinen eigenen eben mit Admin-Rechten). Vergib dann für den admin ein sicheres Passwort und deaktiviere das Konto (und das guest-Konto).

Bzgl. der Anwendungen: Installierer nur die, die Du aktuell brauchst. Du kannst später jederzeit weitere Pakete installieren.

Und: jedes Paket kann meines Wissens nach von einem Benutzer mit Admin-Rechten installiert werden.
 
Habe es so gemacht, neu aufgesetzt mit neuem Nutzer. Alles ok, danke
 
Zuletzt bearbeitet von einem Moderator:
AlexGross schrieb:
Geht denn DS Photo auch mit anderen Benutzern? Ich meine mal gelesen zu haben, dass das nur mit dem Benutzerkonto "Admin" geht.
Zum Vergrößern anklicken....

Die Photostation lässt sich nur mit dem echten 'Admin' pflegen.
Ich habe ansonsten den 'admin' gesperrt, ausser ich brauche ihn explizit.
Üblicherweise administriere ich einen eigens dafür angelegten Account mit starken Rechten.
Meine Arbeit erledige ich mit einem normalen Benutzeraccount, der nur wenige/nötige Rechte besitzt.

Starke Passwörter sind Pflicht ... aber das hast Du ja schon geschrieben :o
 
Auf den User 'admin' aus Sicherheitsgründen zu verzichten / zu deaktivieren sehe ich etwas differenzierter. Es gibt doch hier und da Einschränkungen für andere Administratoren.

Das Argument, bei aktivem admin ist der Benutzername bereits bekannt, hat aus meiner Sicht zu vernachlässigendes Gewicht:
Um die Sicherheit abzuwägen muss man nur das Passwort um den Benutzernamen ergänzen. Was ist sicherer: admin2Tf&uN7nmGeyBqpx&4AJ#D%UiLpm^p oder ingo2Tf&uN7nmGeyBqpx&4AJ#D%UiLpm^p? Solange man auch die anderen Schutzvorkehrungen benutzt (automatische Blockierung, Firewall), ist es in der Praxis nicht wirklich relevant.
 
Das Argument habe ich schon öfters gelesen. Klar ist es sicherer, aus "User=admin + Passwort=xyz" "User=admin + Passwort=adminxyz" zu machen, aber ""User=markus + Passwort=adminxyz" ist nochmal sicherer, einfach dadurch, dass eventl von Hackern erst einmal admin als Username genommen wird.
 
Zuletzt bearbeitet von einem Moderator:
Das Argument ist keine Anleitung, sondern veranschaulicht die Sicherheit. Die Sicherheit besteht ja hier aus der Username- Passwortkombination.
AlexGross schrieb:
… aber ""User=markus + Passwort=adminxyz" ist nochmal sicherer, einfach dadurch, dass eventl von Hackern erst einmal admin als Username genommen wird.
Zum Vergrößern anklicken....
Natürlich ist ein 55stelliges Passwort stärker, als ein 50stelliges. Aber ist es relevant?
Ich will hier jetzt auch keine Diskussion vom Zaun brechen …
 
Passt schon. Ich denke auch, man könnte admin lassen. "Sauberer" ist es wohl, einen Benutzer für sich anzulegen. Habe es jetzt so gemacht und bleibe dabei.
Danke soweit
 
Zuletzt bearbeitet von einem Moderator:
Eine gute und vernünftige Entscheidung finde ich! :)
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten