neuen Admin Account erstellen.

IngoF

Benutzer
Mitglied seit
17. Okt 2011
Beiträge
268
Punkte für Reaktionen
18
Punkte
18
Hallo, ich habe heute die Meldung nach dem Update des DSM bekommen dass ich den admin account deaktivieren soll.
Durch anklicken könnte ich das durchführen.

Meine Frage:
Wie kann ich einen Admin-Account mit anderem Namen anlegen, der auch alle Berechtigungen hat die ich als Admin benötige???

Leider funktionierte das klicken nicht. Also habe ich einen zweiten Admin-Account mit anderen Namen angelegt.
hier mal meine aktuelle Vorgehensweise:

Dummerweise kann ich mich mit dem Account aber nicht im DSM anmelden.
Ich bekomme die Nachricht dass ich dazu keine Berechtigungen habe.

Im Normalen Admin Account wird unter bearbeiten der Reiter "Applikationen" nicht angeboten.
Dieser ist bei meinem neuen Account (anderer username) vorhanden. DSM steht unter "Vorschau" und "Gruppen" als verweigert. Auch wenn ich dort bei DSM "zulassen" auswähle.
Der neue Admin ist in der Gruppe "Administrators" und "user". Der User-Account soll ja die Rechte entzogen bekommen. Das habe ich auch so gemacht.
Meine normalen Benutzer habe eine neue Gruppe bekommen.

Also ist der Benutzer "admin" und der neue Benutzer in der Gruppe "Adminstratoren" und "User". "user" lässt sich leider nicht deaktivieren.

Ich habe keine Ahnung was ich falsch mache.
 

Flessi

Benutzer
Mitglied seit
14. Sep 2012
Beiträge
465
Punkte für Reaktionen
62
Punkte
34
Jeder Nutzer und damit auch der Admin gehört zur Gruppe der "User". Damit man sich (Admin) und allen anderen nicht den Ast absägt, auf dem man/sie sitzen, sollte der "User" nicht deaktiviert werden (können)!
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
In der Systemgruppe "users" sollten überhaupt keine Haken gesetzt werden.
Wenn du Benutzer einschränken willst lege eigene Gruppen dafür an.
 
  • Like
Reaktionen: Flessi und blurrrr

IngoF

Benutzer
Mitglied seit
17. Okt 2011
Beiträge
268
Punkte für Reaktionen
18
Punkte
18
Danke für die Hinweise von euch beiden.

Allerdings geht es mir darum einen neuen Administrator Account anzulegen damit ich den "admin" deaktivieren kann.
Ich will also nichts einschränken, eher das Gegenteil. Ich möchte nur einen Administrator Account der auch die Rechte eines Administrators hat.
Eben damit ich mir den Ast nicht selber absäge wenn ich "admin" deaktiviere.

Hat jemand einen Hinweis oder Tipp dazu?
Mein Weg den ich versucht habe hat mich in eine Sackgasse geführt.
 
  • Like
Reaktionen: Longkeeler

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Und wo ist jetzt das Problem?

Alle Haken in der Gruppe 'users' raus.
Benutzer ist Mitglied in Gruppe users und administrators.
Und die Gruppe Administrators hat die Rechte für Ordner und Applikationen die du ihr gibst, normal alle.

Ansonsten mach mal Bilder wo etwas ist wie du es nicht erwartest..
 

IngoF

Benutzer
Mitglied seit
17. Okt 2011
Beiträge
268
Punkte für Reaktionen
18
Punkte
18
Alle Haken in der Gruppe 'users' raus.

OK, jetzt habe ich es kapiert.... Da war auch der Fehler.

Das was deaktiviert werden sollte war der "guest" und nicht "user"
Habe die Beschränkungen bei user heraus genommen und schon klappt es :)
 

Lifetimelearning

Benutzer
Mitglied seit
04. Jun 2021
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Hallo,
anderes Problem im gleichen Zusammenhang: mit der Einrichtung der DSM218+ habe ich den admin_(Namen) angelegt.
Jetzt, nach 2 Jahren, habe ich plötzlich festgestellt, dass a) "admin_(Namen)" nicht mehr unter Systemsteuerung -> Benutzer erkennbar ist, b) "admin" auf Status "Normal" und c) "(Namen)" als Adminbenutzer mit Status "Normal" hinterlegt ist. Nur "Guest" steht auf "deaktiviert". Wenn ich jetzt offen für Brute Force -Angriffen bin, müsste doch die Deaktivierung von "(Namen)" und "admin" dazu führen, dass ich keine Adminrechte als Eigentümer mehr habe, oder wie sieht die Lösung des Problems aus? Besten Dank vorab!
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Wieso willst du "(Namen)" mit admin-Rechten deaktivieren?
 

Lifetimelearning

Benutzer
Mitglied seit
04. Jun 2021
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Nein, aber ich bin vom "Sicherheitsberater" bekam ich die Meldung, ich solle den Admin deaktivieren, da das Standardkonto "admin" anfällig vor Beute-Force-Angriffen ist. Erst daraufhin habe ich in der DSM festgestellt, dass "Admin_(Namen)" ganz verschwunden ist und "Namen" als Adminbenutzer auf Status "Normal" steht.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Kann ich dir nicht erklären. Benutzernamen ändern sich nicht von alleine.

Du brauchst jedenfalls mindestens einen Benutzer mit admin-Rechten.
 

Lifetimelearning

Benutzer
Mitglied seit
04. Jun 2021
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Um es vielleicht anders zu schildern: Erstellung Einrichtung DSM und weiterer Benutzer analog Tutorial "idomix" (Dominik Bamberger).
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Ich hab schon verstanden, was du geschrieben hast.
Aber nicht welche konkrete Frage jetzt noch offen ist?
 

Lifetimelearning

Benutzer
Mitglied seit
04. Jun 2021
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Sorry, I'm late. Muss der nicht mehr vorhandene "Admin_(Namen)" wie bei idomix mit Status "normal" doch vorhanden sein?
Das ist mein Punkt. Dieser ist doch der alles entscheidende Administrator, oder? So habe ich diesen bei Erstellung der DSM auch eingerichtet.
Und dass "Admin" mit Status "Normal" bei mir steht, ist doch auch falsch (s.o.). Laut idomix muss er deaktiviert sein. Zudem bin ich sehr verwirrt, wer diesen Status geändert hat. Ich habe damals Aufzeichnungen gemacht.
Ich melde mich morgen wieder. Danke vielmals bis hierhin.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Ideal sollten "guest" und "admin" deaktiviert sein.
Ein anderes Konto, egal wie der Name lautet, sollte Status Normal sein und admin Rechte haben bzw. der Gruppe Administratoren zugehörig sein.
Es gibt nicht EIN entscheidenden Administrator, aber irgendein Administrator-Konto muss es geben.
Solange es nur das Konto "admin" mit Administrator-Rechten gibt kannst du es auch nicht deaktivieren.

Und dann sollte man noch Gruppen/Konten mit eingeschränkten Rechten für die normale Nutzung haben.

Die Gruppe "users" ist eine Zwangsgruppe und sollte komplett ignoriert werden. Hier sind im Standard keinerlei Haken gesetzt.
Rechtevergabe über eigene neu angelegte Gruppen realisieren.

Was mit deinem admin_namen passiert ist kann ich von hier nicht nachvollziehen.
 

Lifetimelearning

Benutzer
Mitglied seit
04. Jun 2021
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Entschuldigung die späte Antwort. Zunächst vielen Dank. Das Erläuterte deckt sich mit meinem Verständnis.
Da admin_namen mit der Einrichtung DSM eigentlich "der" Administrator sein sollte doch die Frage: Kann ich diesen (nochmal) nachträglich anlegen und die von Dir beschriebenen Attribute geben?

Obwohl höherer Sicherheitslevel gewählt wurde als Standard Synology, werde ich mir Rat holen. admin_namen war 2 Jahre existent.
Dir allerbesten Dank: gute sachliche Darstellung!
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Du kannst jeden beliebigen Nutzer beliebig oft neu anlegen.
"Attribute" ist ja nur, ob er Mitglied in der Gruppe "Administrators" ist oder nicht.
Solange der Benutzer nicht "deaktiviert" ist wird er den Status "normal" haben.
 

5omeone

Benutzer
Mitglied seit
15. Aug 2022
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Ideal sollten "guest" und "admin" deaktiviert sein.
Ein anderes Konto, egal wie der Name lautet, sollte Status Normal sein und admin Rechte haben bzw. der Gruppe Administratoren zugehörig sein.
Es gibt nicht EIN entscheidenden Administrator, aber irgendein Administrator-Konto muss es geben.
Ich grabe diesen Beitrag mal aus, hab eine kurze Frage dazu:
Kann ich das Basis-admin-Konto (seit DSM7) überhaupt benutzen?
Ich hatte mein NAS ürsprünglich mit DSM6 eingerichtet und dort für die EInrichtung und Nutzerverwaltung immer das "admin"-Konto verwendet. Jetzt habe ich das NAS noch einmal komplett neu mit DSM7 aufgesetzt und die Benutzerverwaltung unterscheidet sich hier in dem Punkt. Irgendwie wurde bei der DSM7 ein separates Admin-Konto erstellt und ich müsste jetzt zusätzlich die normalen User-Konten ergänzen. Ich habe damit also immer zwei Admin-Konten auf dem NAS, richtig?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.804
Punkte für Reaktionen
3.761
Punkte
468
Soweit ich weiß, fragt die DSM7-Installation direkt nach einem neuen Admin-Konto, legt dieses an, und deaktiviert den alten "admin". Das deaktivierte "admin"-Konto gibt es aber weiterhin.
Beim DSM6 war das m.W. noch nicht so, da kam die Aufforderung, doch besser ein neues Admin-Konto anzulegen, erst später - als Sicherheitsempfehlung.
Man kann den alten "admin" aber durchaus wieder aktivieren, wenn man das möchte.
Auch kann es durchaus mehrere Benutzer geben, die Admin-Rechte besitzen.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat