Sichereit des Admin Kontos

Marski

Benutzer
Mitglied seit
31. Okt 2020
Beiträge
40
Punkte für Reaktionen
0
Punkte
6
Hallo
Diese Meldung kommt jedes Mal beim Einloggen meiner Diskstation! Es ist echt störend. So, es ist zwingend das Adminkonto zu deaktivieren!
Empfehlung: Das Admin Konto muss deaktiviert werden. Ich habe ein neues Konto mit allen Rechten erstellt.
Leider das Admin-Konto kann immer noch nicht gelöscht werden da er nicht aktiv! Warum!

Dazu, ich habe folgendes festgestellt:
bei Admin-Konto ist die Oberfläche mit verschiedenen Verknüpfungen (total 6) sichtbar siehe Anhang "Oberfläche DS218j mit Konto admin"
bei dem neuen Konto (Oberfläche DS218j mit Konto Edouard Rene) sind es nur 2 Verknüpfungen (File Station und DSM Hilfe)! wo sind die anderen 4?

Die einzige Lösung wäre das Admin-Konto zu umbenennen mit dem gleichen Passwort und speichern.
Aber wer sagt mir, dass man nachher das Admin Konto deaktivieren kann?????

Ich bin gespannt auf dein Feedback.
Marski
 

Anhänge

  • Oberfläche DS218j mit Konto admin.JPG
    Oberfläche DS218j mit Konto admin.JPG
    71,4 KB · Aufrufe: 19
  • Oberfläche DS218j mit Konto Edouard_Rene.JPG
    Oberfläche DS218j mit Konto Edouard_Rene.JPG
    50,3 KB · Aufrufe: 19

Benares

Benutzer
Mitglied seit
27. Sep 2008
Beiträge
6.087
Punkte für Reaktionen
558
Punkte
228

Puppetmaster

Benutzer
Mitglied seit
03. Feb 2012
Beiträge
18.703
Punkte für Reaktionen
480
Punkte
459
Leider das Admin-Konto kann immer noch nicht gelöscht werden da er nicht aktiv!
Nicht löschen ... sondern deaktivieren, nachdem man einen weiteren Administrator erstellt hat und sich mit diesem angemeldet hat.
 

Marski

Benutzer
Mitglied seit
31. Okt 2020
Beiträge
40
Punkte für Reaktionen
0
Punkte
6
Hallo Benares

welche Meldung : siehe Anhang
Ich habe eine neuen Benutzer erstellt (Edouard-Rene)
siehe #1, die 2 Anhänge sind nicht gleich! Anzahl Verknüpfungen sind verschieden. Warum?
So, wenn ich mich mit dem neuen Benutzer "Edouard-Rene" anmelde, wird das Admin-Konto nicht aktiv und somit kann ich es nicht deaktivieren!
Das ist das Problem.
Marski
 

Anhänge

  • Meldung Admin-Konto.JPG
    Meldung Admin-Konto.JPG
    32,4 KB · Aufrufe: 10

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
5.870
Punkte für Reaktionen
312
Punkte
183
Dein Konto Edouard-Rene ist kein Administrator.
Du musst einen eigenen Administrator erstellen und dieser muss Mitglied in der Administrator Gruppe sein, sonst ist es kein Administrator.
Dann loggst du dich ein mit diesem neuen Administrator und kannst den original admin deaktivieren.
 

Marski

Benutzer
Mitglied seit
31. Okt 2020
Beiträge
40
Punkte für Reaktionen
0
Punkte
6
Ok.
Wo kann ich einen eigenen Administrator erstellen? In welchem Menu? Benutzer und Gruppe ist es nicht.
 

synfor

Benutzer
Mitglied seit
22. Dez 2017
Beiträge
4.909
Punkte für Reaktionen
522
Punkte
188
Du musst in den Eigenschaften des Benutzers das Häkchen bei der Gruppe Administrators setzen und speichern.
 

felidaetabsy

Benutzer
Mitglied seit
19. Sep 2021
Beiträge
35
Punkte für Reaktionen
0
Punkte
6
Hallo Benares

welche Meldung : siehe Anhang
Ich habe eine neuen Benutzer erstellt (Edouard-Rene)
siehe #1, die 2 Anhänge sind nicht gleich! Anzahl Verknüpfungen sind verschieden. Warum?
So, wenn ich mich mit dem neuen Benutzer "Edouard-Rene" anmelde, wird das Admin-Konto nicht aktiv und somit kann ich es nicht deaktivieren!
Das ist das Problem.
Marski
Diese Meldung hab ich auch seit ich auf DSM7 upgedatet habe. Ich habs bisher ignoriert, weil ich es eh nicht ändern kann.
Wieso kommt die Meldung überhaupt? Die alte/vorherige Version hatte kein Problem damit.
 

Marski

Benutzer
Mitglied seit
31. Okt 2020
Beiträge
40
Punkte für Reaktionen
0
Punkte
6
Sorry
Du musst in den Eigenschaften des Benutzers das Häkchen bei der Gruppe Administrators setzen und speichern.
Aber, ich finde die Eigenschaft des Benutzers nicht. siehe Anhang "admin"
Übrigends, ich habe DSM 7.0
 

Anhänge

  • admin.JPG
    admin.JPG
    44,5 KB · Aufrufe: 17

Marski

Benutzer
Mitglied seit
31. Okt 2020
Beiträge
40
Punkte für Reaktionen
0
Punkte
6
Diese Meldung hab ich auch seit ich auf DSM7 upgedatet habe. Ich habs bisher ignoriert, weil ich es eh nicht ändern kann.
Wieso kommt die Meldung überhaupt? Die alte/vorherige Version hatte kein Problem damit.
Ok. Ich werde Support Synology schreiben
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
5.870
Punkte für Reaktionen
312
Punkte
183
, weil ich es eh nicht ändern kann.
Wieso kommt die Meldung überhaupt? Die alte/vorherige Version hatte kein Problem damit.

alles kann man ändern
auch DSM6 hat die Meldung dass man den admin deaktivieren soll, eigentlich ist das eine Selbstverständlichkeit seit immer schon
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
5.870
Punkte für Reaktionen
312
Punkte
183
Ok. Ich werde Support Synology schreiben

was willst du denen schreiben? Dass du nicht begriffen hast was ein Administrator ist?

Du musst einfach den neuen Benutzer in die Administratoren Gruppe einfügen. Dann sich mit diesem neuen Benutzer-Administrator anmelden und dann kannst du den originalen 'admin' deaktivieren.

Eigentlich könntest du es gleich beim Anlegen des neuen Benutzers machen, da wirst du ja extra gefragt in welchen Gruppen soll er Mitglied werden. Aber du kannst es auch danach machen, einfach die Eigenschaften des Benutzers editieren.
 

felidaetabsy

Benutzer
Mitglied seit
19. Sep 2021
Beiträge
35
Punkte für Reaktionen
0
Punkte
6
was willst du denen schreiben? Dass du nicht begriffen hast was ein Administrator ist?

Du musst einfach den neuen Benutzer in die Administratoren Gruppe einfügen. Dann sich mit diesem neuen Benutzer-Administrator anmelden und dann kannst du den originalen 'admin' deaktivieren.

Eigentlich könntest du es gleich beim Anlegen des neuen Benutzers machen, da wirst du ja extra gefragt in welchen Gruppen soll er Mitglied werden. Aber du kannst es auch danach machen, einfach die Eigenschaften des Benutzers editieren.
Wieso muss man einen neuen Benutzer anlegen nur um den Administrator zu deaktivieren. Das ist ja Schwachsinn, mM.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
5.870
Punkte für Reaktionen
312
Punkte
183
OK, du musst wohl zuerst etwas von Grundlagen überlegen

Wenn du dich mit dem originalen 'admin' einloggst, dann kannst du diesen nicht deaktivieren, weil das bist du gerade und kannst nicht sich selber deaktivieren.

Damit du das kannst, musst du einen anderen Administrator haben und sich damit einloggen. Erst dann kannst du ein anderes Account deaktivieren.
(das ist so bei allen Computern so, hat nichts mit Syno zu tun)

Als das ist nicht Schwachsinn, sondern eine Notwendigkeit.

Auch die 'alte' Version gibt die Warnung aus man soll den 'admin' deaktivieren. Schon lange. Aus gutem Grund.
Da ist der Hauptadmin und dessen Name kann nicht geändert werden. Wenn dann eine Software, zum Bsp irgendwelche Malware oder Hacker oder Ransomware versucht einzudringen, hat schon die Hälfte der Zugangsdaten, nämlich den Namen admin. Und muss nun nur noch das Passwort herausfinden.

Aus diesem Grund werden die 'ur' admin Accounts bei vielen Systemen deaktiviert. So wie zum Bsp auch bei Windows, aber auhc Industrie Steuerungen etc.

Die Warnung war schon immer in Synolgy, früher halt nur in den Anleitungen (die du kaum gelesen hast) und heute warnt es halt immer wieder bis der Anwender es endlich tut und den admin deaktiviert. Den braucht man wirklich kaum für etwas wirklich.

Also mache es bitte genau so wie alle anderen, lege einen eigenen Administrator an und dann kannst du den admin deaktivieren.
 
  • Like
Reaktionen: Mist

Synchrotron

Benutzer
Mitglied seit
13. Jul 2019
Beiträge
2.553
Punkte für Reaktionen
454
Punkte
129
Und wenn das dann geklappt hat, am Besten auf den neuen User in der Admin-Gruppe noch 2FA drauflegen.

Zusätzlich diesen User wirklich nur dann verwenden, wenn man etwas einzurichten oder daran zu ändern hat.

Für den laufenden Zugriff (mindestens) einen anderen Benutzer anlegen und verwenden, der nicht zur Gruppe der Administratoren gehört.
 

felidaetabsy

Benutzer
Mitglied seit
19. Sep 2021
Beiträge
35
Punkte für Reaktionen
0
Punkte
6
Was ist ein 2FA?
Wenn ich das jetzt richtig verstanden habe, brauch ich mind 3 Benutzer (1 deaktivierten admin, 1 mit adminrechten u einen der laufend Zugriff hat) ?? Wozu soll der Dritte gut sein?
 
NAS-Central - Ihr Partner für NAS Lösungen