Admin deaktivieren?

Fröschl

Benutzer
Mitglied seit
17. Jun 2011
Beiträge
119
Punkte für Reaktionen
1
Punkte
18
Seit dem letzten DSM-Update kommt immer beim Anmelden folgende Meldung:

Bildschirmfoto 2021-04-07 um 09.51.54.png

Nun wollte ich das Admin-Konto deaktivieren, habe aber die Sorge dass anschließend verschiedene Anwendungen nicht mehr funktionieren, also die, die als User "Admin" haben.

Kann ich irgendwie vorher rausbekommen welche Anwendungen das betreffen würde? "Cloud Sync" zum Beispiel, da habe ich leider nichts gefunden wo ich "Admin" "tauschen" kann.

Danke für Eure Tipps!

O.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Wenn der Admin notwendig sein sollte, dann eigentlich nur bei Third-Party Software. Die Funktionen von Synologys Paketen wird durch das Deaktivieren des Admin nicht beeinträchtigt.
 

Dummbatz

Benutzer
Mitglied seit
14. Mrz 2021
Beiträge
86
Punkte für Reaktionen
9
Punkte
8
Du hast Dir vorher hoffentlich einen User mit Admin Rechten angelegt ??

Sonst war es dann nämlich
 

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.117
Punkte für Reaktionen
256
Punkte
129
Admin notwendig sein sollte

Geht Photo Station „lokale Benutzer vs. PS Benutzer“ umschalten wirklich schon mit jedem Admin?

Zu meinen DSM Anfängen mit 6.0 gab es noch ein paar Baustellen, wenn der admin nicht verwendet wurde. Aber die waren von Anfang an so wenig, dass mein Admin auch ein xyUser ist.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Das geht wohl immer noch nicht, schränkt aber den Betrieb der Photostation nicht ein. Nur, wenn du das Kontenmodell ändern willst, dann musst du wohl oder übel den admin reaktivieren.
 
  • Like
Reaktionen: tproko

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.117
Punkte für Reaktionen
256
Punkte
129
Ok, vielleicht wird es dann ja mit DSM7 und Synology Photo auch Geschichte.
Wie du sagst, ist das normal eh eine einmalige Angelegenheit.
 

HHE3eich

Benutzer
Mitglied seit
27. Jun 2014
Beiträge
519
Punkte für Reaktionen
18
Punkte
44
Bei Cloud Sync kann man nicht einfach den User editieren, d.h. alle Sync-Verbindungen deaktivieren/löschen und dann mit dem neunen Admin-Konto wieder neu einrichten. Danach ist es dann tagelang mit der neuen Syncronisierung besschäftigt.

Und mal ehrlich, für was das ganze?
Wenn die DS nach der 3. Passwortfehleingabe die IP sperrt, wie wahrscheinlich ist dann o.g. Brute-Force-Attake?
 

mamema

Benutzer
Mitglied seit
23. Okt 2009
Beiträge
667
Punkte für Reaktionen
132
Punkte
63
ja wie nun? Jetzt hab ich doch meinen Admin deaktiviert und einen neuen Benutzer "Dumdideldei" mit dem Passwort "12345678" angelegt. Hätte ich das lassen sollen?
Bin verwirrt.
 

HHE3eich

Benutzer
Mitglied seit
27. Jun 2014
Beiträge
519
Punkte für Reaktionen
18
Punkte
44
ich hab ihn auch deaktiviert aber frage mich auch, ob es notwendig gewesen wäre ....
 

mamema

Benutzer
Mitglied seit
23. Okt 2009
Beiträge
667
Punkte für Reaktionen
132
Punkte
63
Google mal Security by Obscurity und Du hast die Antwort. Nicht der Account ist das entscheidende, sondern das Passwort oder weitere Absicherungen. Keine Ahnung was Synology da geritten hat. Wenn schon deaktivieren, dann aber den Internetanschluss. DANN bist Du sicher!
 

HHE3eich

Benutzer
Mitglied seit
27. Jun 2014
Beiträge
519
Punkte für Reaktionen
18
Punkte
44
Du willst uns sagen, daß die Deaktivierung des admin-Kontos unnötig war, richtig?
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Unnötig, wenn du bereits ein sehr starkes Passwort für den admin verwendest.
 

HHE3eich

Benutzer
Mitglied seit
27. Jun 2014
Beiträge
519
Punkte für Reaktionen
18
Punkte
44
sehe ich auch so aber diese dumme Warnung mit dem Admin-Konto nervt gewaltig .....
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.804
Punkte für Reaktionen
3.761
Punkte
468
Na ja, die nervige Warnung lässt sich ja auch abschalten.
Solange man keine Portweiterleitungen zur DS hat, sehe ich das weniger kritisch.
 

mamema

Benutzer
Mitglied seit
23. Okt 2009
Beiträge
667
Punkte für Reaktionen
132
Punkte
63
Synology zielt auf den Consumer Markt. Der Non-IT Affine Kunde deaktiviert das Konto. Das hat in dem Zusammenhang schon Vorteile. Vor allem, habe ich gelernt, dass bei DSM Neuinstallation (Non Updates) das Konto von vorne herein deaktiviert ist.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Wenn sie damit Schaden vom Konsumenten abwenden wollen würden, dann dürfte ich danach keinen neuen Admin namens "Admin" oder "adm" oder "Peter" etc. mit verheerend schwachem Passwort erstellen können dürfen. Auch würde ich keine DSM Funktion einbauen, die es z.B. erlaubt, den Router inkl. Portfreigaben von der DS aus automatisiert zu konfigurieren.

Wenn sie ernsthaft Schaden würden abwenden wollen, dann würden sie doch eher den etablierten Weg der Aufklärung gehen und den mündigen Menschen über die Gefahren und Pros & Cons unterrichten bei der Einrichtung ihrer DS.
Auch würden Sie bei der Gelegenheit etwas breiter erklären, dass ein RAID kein Backup ist und man RAID oder SHR aus ganz anderen Gründen einrichten sollte und man auch trotz RAID seiner Daten vollständig verlustig gehen kann.

Die Intention von Synology in allen Ehren, aber der gewählte Weg greift einfach zu kurz.

Edit: der admin ist auch nicht unsicherer gegen Brute-Force Attacken (wie das im Startpost zitiert wird). Der richtige Hinweis an der Stelle wäre, wie ein geeignetes Passwort auszusehen hat, um ausreichende Sicherheit gehen brute-force zu erlangen.
 
Zuletzt bearbeitet:

mamema

Benutzer
Mitglied seit
23. Okt 2009
Beiträge
667
Punkte für Reaktionen
132
Punkte
63
ist kostengünstiger Aktionismus. Was willsu? Können Politiker doch auch. Ist gesellschaftlich etabliert.
Das deaktivieren kannst Du auch Laschet äh lassen.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Ist gesellschaftlich etabliert.
Sicher nicht.
Gerade in der Politik wollen die meisten etwas anderes. Allerdings ist die Resignation (oder Verdrossenheit) inzwischen sehr groß, weil die Erwartungen i.d.R. enttäuscht werden.
 

HHE3eich

Benutzer
Mitglied seit
27. Jun 2014
Beiträge
519
Punkte für Reaktionen
18
Punkte
44
hole das Thema noch einmal hervor da ich diese nervige Warnung im Sicherheitsberater einfach nur abschalten will

dsm.JPG

ist ein Backup-server, der nur im LAN betrieben wird und von aussen keinen Zugang hat.
Wo schalte ich die Warnung einfach nur aus?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Die einzige Methode ist in Post #14 verlinkt.

Andernfalls Synology Ticket.

Oder eben Compliance.
Sich keine 10min aufregen, sondern diese 10 Minuten investieren.
neues admin Konto.
Standard admin deaktivieren
eventuell Backup Jobs etc. auf neuen Benutzer umstellen
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat