DSM 6.x und darunter als ADMIN ausgesperrt?

Alle DSM Version von DSM 6.x und älter

watendaten

Benutzer
Mitglied seit
22. Apr 2016
Beiträge
386
Punkte für Reaktionen
43
Punkte
34
Hallo,
ich habe eine kleine NAS für private Zwecke, bin also nicht wirklich mit den Tiefen der SYNOLOGY Möglichkeiten vertraut.

Bisher bin ich ganz gut klar gekommen aber seit heute folgendes Problem.

Ich will mal die DS Note für berufliche Zwecke nutzen und habe als Admin dafür zu Testzwecken eine Benutzergruppe angelegt mit zwei Usern die nur auf DS Note Zugang haben.
Das hat auch scheinbar geklappt, sprich e-mail mit Zugangsdaten ist an die User rausgegangen aber funktioniert leider nicht.

Das wird öfters vorkommen, hab ich wohl was falsch gemacht, also als Admin neu anmelden und mal testen was zu tun ist.

ABER JETZT kommt der Gau,
ich kann mich als Admin nicht mehr anmelden, es erscheint der nette Hinweis "Sie dürfen diesen Dienst nicht verwenden".

Wie ist das möglich ? Was kann ich tun um mit Adminrechten wieder an meine pers. NAS Oberfläche zu kommen ???

Als normaler User kann ich mich anmelden und kommen so an die einzelnen Daten ran, aber wie kann es sein das ich mich quasi selber aussperre ?

Mein ADMIN Password habe ich nicht geändert, das Start Admin ist deaktiviert.

Für eine heißen Tip wäre ich seeeeehr dankbar :rolleyes:
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.798
Punkte
314
hinten 4 Sekunden auf die DS draufdrücken.
 

watendaten

Benutzer
Mitglied seit
22. Apr 2016
Beiträge
386
Punkte für Reaktionen
43
Punkte
34
Danke für Deine schnelle Rückmeldung.

Bevor ich das probiere....Du meinst den Reset (mit Kulispitze bedienbar), sprich DS wird runtergefahren und startet neu ?
Das wäre sicherlich die einfachste Lösung ;)
Wenn ja, interessehalber dann doch die Frage was habe ich falsch gemacht ? Bug der DSM ?
MERCI
 

watendaten

Benutzer
Mitglied seit
22. Apr 2016
Beiträge
386
Punkte für Reaktionen
43
Punkte
34
gerade gefunden

https://www.giga.de/unternehmen/synology/tipps/synology-passwort-vergessen/

wenn ich es richtig verstehe...
mit einmal 4 sek drücken erfolgt Synology-Diskstation und Passwort zurücksetzen
dann kann ich neues Pasword als admin vergeben Daten werden nicht gelöscht

mit zweimal 4 sek drücken erfolgt Synology-NAS: Passwort, Daten und Einstellungen komplett zurücksetzen
dann kann ich neues Pasword als admin vergeben und Daten werden komplett gelöscht
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.798
Punkte
314
korrekt, einmal für 4 sek drücken bis zum ersten Piiiieeep dann loslassen, das aktiviert den von dir deaktivierten Admin und schaltet ihn dir wieder frei, ebenso werden die Netzwerkeinstellungen zurückgesetzt, ABER die Daten und DSM bleiben erhalten.
Du musst nur die zurückgesetzten Einträge wieder anpassen.
2 x 4 sek installiert DSM neu, dabei sollten eigentlich auch die Daten nicht verloren gehen, aber du musst alles neu einrichten, oder wenn du die .dss Datei hast diese einspielen.
Siehe dazu diesen Beitrag auf der Synology Homepage <klick>

Die Frage warum das passiert ist kann ich nicht beantworten, ich habe es bisher noch nicht geschafft mich selber als admin auszusperren :)
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Die Frage wäre auch noch, ob "Admin" oder "admin"...

Schon einmal einen anderen Browser versucht? Bzw. den Cache gelöscht? Oder von einem anderen Client aus probiert?
 

watendaten

Benutzer
Mitglied seit
22. Apr 2016
Beiträge
386
Punkte für Reaktionen
43
Punkte
34
...dann bin ja sozusagen ein Synolgy Genie:cool:

im Ernst...das scheint ja - aus jetziger Sicht - ein relativ einfacher gangbarer Weg zu sein....

wobei....

1. ich versteh nicht wie ich mich als Admin aus dem System aussperren kann, das sollte doch gar nicht möglich sein

2. das würde ja bedeuten, wenn ich eine Synology irgendwo sehe habe ich über diesen Weg (4 sec RESET) ganz einfach Zugriff auf alle Daten !?!!
sprich offen wie ein Scheunentor, das ist doch sicherlich auch nicht im Sinne der Sache

DANKE jedenfalls, werde das heute Nachmittag in einer ruhigen Stunde mal durchziehen.
Schönes WE
 

watendaten

Benutzer
Mitglied seit
22. Apr 2016
Beiträge
386
Punkte für Reaktionen
43
Punkte
34
ich vermute Du meinst den korrekten Nutzernamen ?
Die Zugangsdaten sind alle in Keepass gespeichert, insofern erfolgt das von dort aus automatisch..somit scheidet das als Fehlerquelle aus, solange keine Änderung der Nutzerdaten auf der NAS erfolgen.

Mozilla habe ich den Cache geleert, gleiches Ergebnis.
Chrome gestartet, gleiches Ergebnis
Edge gestartet, gleiches Ergebnis
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.798
Punkte
314
also ich weiß ja nicht wo du dich befindest aber da wo ich herkomme sieht man nicht einfach so "irgendwo" eine DS. Da sind dann schon Türen usw zu überwinden, aber ansonsten ja, geht genauso.
Dazu gab es hier im Forum ja auch schon mal eine heiße Diskussion als das jemand beanstandet hat und letztendlich das Auslöten vom microschalter als Abhilfe durchgeführt wurde.
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.033
Punkte für Reaktionen
1.615
Punkte
308
2. das würde ja bedeuten, wenn ich eine Synology irgendwo sehe habe ich über diesen Weg (4 sec RESET) ganz einfach Zugriff auf alle Daten !?!! sprich offen wie ein Scheunentor, das ist doch sicherlich auch nicht im Sinne der Sache
Auch ohne diesen Weg kommt man einfach an die Daten, es sei denn sie sind verschlüsselt. Einfach die Platten aus- und in einem Linuxsystem einbauen. So etwas lässt sich nur vermeiden, in dem man die Hardware vor dem Zugriff durch fremde bzw. unbefugte Personen schützt.
 

watendaten

Benutzer
Mitglied seit
22. Apr 2016
Beiträge
386
Punkte für Reaktionen
43
Punkte
34
meine NAS habe ich, weil ich nicht will das meine Daten irgendwo liegen und ich keine Kontrolle darüber habe wer dort ggf.Unfug treibt.
Ich habe 2 Festplatten (falls mal eine kaputt geht) und zusätzlich über Hyper Backup eine Kopie die an einem anderen Ort liegt, die ist auch verschlüsselt.
Wenn ich in meine NAS als admin mal wieder rein komme:D muss ich mal schaun ob die beiden Festplatten in der SYNOLOGY verschlüsselt sind, das scheint ja dann doch sehr sinnvoll zu sein.
 

RichardB

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2019
Beiträge
3.574
Punkte für Reaktionen
883
Punkte
174
... das ist doch sicherlich auch nicht im Sinne der Sache

Doch, das ist der Sinn der Sache, weil es Genies geben soll, die es schaffen, den Admin auszusperren:rolleyes:

Wobei die Frage von @puppetmaster durchaus berechtigt ist. Hast Du einen User namens Admin ausgesperrt oder wirklich den "admin"?

Letzteres würde nämlich bedeuten, dass das "admin"-Konto aktiv ist. Und das ist eine keine gute Idee. Der admin sollte nur dann aktiviert werden, wenn Du ihn wirklich brauchst.
 

watendaten

Benutzer
Mitglied seit
22. Apr 2016
Beiträge
386
Punkte für Reaktionen
43
Punkte
34
vorneweg... ich habe keine Ambitionen eine fremde Synology zu kapern.

Aber die Vorstellung, das - sofern jemand meine NAS daheim klauen würde - er ziemlich einfach die ADMIN Rechte erobern kann war mir bisher so nicht wirklich bewusst.

nunja ja ist ja auch bei mir ein eher theoretischer Fall als Normalbürger,

wenn jemand natürlich eine eigene Firma darüber steuert kann das ja ziemlich fatal enden...
 

RichardB

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2019
Beiträge
3.574
Punkte für Reaktionen
883
Punkte
174
Und genau dafür gibts die Möglichkeit der Verschlüsselung.
 

watendaten

Benutzer
Mitglied seit
22. Apr 2016
Beiträge
386
Punkte für Reaktionen
43
Punkte
34
Auf meiner SYNOLOGY NAS habe ich einen einzigen ADMIN (admin_xyz), und genau den habe ich - wie auch immer das passiert ist - ausgesperrt.
Die heute neu eingerichteten User können sich ebenfalls nicht anmelden, irgendwas ist da bei der neuen Gruppe schief gelaufen.

Die vor heute vorhandenen normalen Nurzer kommen in das System immer noch rein.
 

watendaten

Benutzer
Mitglied seit
22. Apr 2016
Beiträge
386
Punkte für Reaktionen
43
Punkte
34
Zusammenfassung
1. 4 sec den REST drücken dann bin als ADMIN wieder drin und alle Daten sind noch da
sollte der vorgenannte Haken schon gesetzt sein, müsste ich das alte Passwort nutzen

2. dann mal die heute neu angelegte Gruppe löschen und schaun ob ich dann als admin wiede rnormal reinkomme

3. schaun ob die beiden Platten verschlüsselt sind, damit keiner die Platte ausbauen kann und in einem LINUX System einfach so auslesen kann

4. den vorgenannten Haken setzen damit sich keiner ohne das alte ADMIN Kennwort Zugang zu dne Daten verschaffen kann

5. nochmals die neu Gruppe anlegen und langsam und kritisch schauen was daso zum einstellen ist

DANKE für alle Tips und ich melde mich wenn ich schlauer bin
den Haken muss ich dann mal setzen wenn ich wieder drin bin
MERCI
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Wie kannst du neue Nutzer anlegen, wenn du dich nicht als Administrator anmelden kannst?!
 

watendaten

Benutzer
Mitglied seit
22. Apr 2016
Beiträge
386
Punkte für Reaktionen
43
Punkte
34
das geht natürlich nicht
heute Morgen ganz normal als Admin eingeloggt
eine Gruppe mit 2 usern neu angelegt die alle nur Zugriff auf Note bekommen
die mail an die 2 neuen User ging raus mit den Zugangsdaten
als admin abgemeldet (da war ich wohl etwas voreilig..im nachhinein)
seit dem kommt weder der admin noch einer der beiden neuen User ins System rein
die vorher bestehenden user können sich normal anmelden

für mich sieht das so aus als hätte ich durch das anlegen der neuen Gruppe irgendwie auch in die Admin Rechte eingegriffen !?!
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat