Alternativer Admin hat keinen Vollzugriff (z.B. auf USB-Platte)

  • Hi,


    da ich das auch aus anderen Bereichen kenne würde ich auf meinem neuen TS-431P2 gern das standardmäßige Administratorkonto deaktivieren tue mir damit jedoch etwas schwer..


    Ich habe einen weiteren Bentzer angelegt, welcher u.a. auch in der Administrator Benutzergruppe ist. Das klappt auch überwiegend gut bis ich heute bemerkt habe, dass dieser Benutzer nicht auf eine neu angeschlossene USB Festplatte zugreifen durfte. Beim genaueren Hinschauen gab es jetzt auch noch ein paar andere Ordner, die NUR dem Admin Zugang gewähren, nicht aber der Benutzergruppe Administrator.


    Wo ist mein Denkfehler? Darf der neue Admin NUR in der Administrator Benutzergruppe sein damit das klappt oder MUSS der Admin deaktiviert werden damit der neue Admin greift?! Bei den Ordnern sollte es ja von jetzt an eigentlich keine Probleme geben aber wie mache ich das für jedes neu angeschlossene USB-Laufwerk?

  • Grundsätzlich reicht es nicht den neuen "Administrator" einfach in die Administratorengruppe zu setzen. Bei den Ordnerfreigaben und den App-Berechtigungen muss diese Administratorengruppe natürlich auch berechtigt sein. Das selbe gilt für die externe Festplatte.


    Leider scheint es auch so zu sein, dass diese neuen "Administratoren" nicht alles können. Der Standard "admin" hat schon seine Berechtigung, allerdings wird dies im normalen Alltag nicht benötigt. Wenn mir richtig ist, wird der "admin" für die Konsole/SSH/Putty benötigt. Muss ehrlich sagen, habe noch nie einen anderen Benutzer für SSH/Putty benutzt als den Standard "admin". Früher zumindest ging es nur mit diesem. Kann sein, dass dies beim aktuellen QTS anders ist.

  • ah okay, dann muss ich erst mal bis ich das Teil komplett eingerichtet habe den Admin nehmen. Ich hatte an mehreren Stellen gelesen, dass man aus Sicherheitsgründen den Admin besser deaktiviert, was in meinen Augen auch Sinn macht, vor allem da das NAS ja von außen zu erreichen ist. Werde den Admin dann einfach deaktivieren, wenn ich die Funktionen nicht mehr häufig brauche und wenn doch wieder aktivieren.
    Konsole & Co. habe ich noch gar nicht benutzt, da bin ich nicht so bewandert drin..

  • Also wenn Du die Konsole nicht benutzt musst Du eigentlich nur allen Freigaben und Apps der Admingruppe die Berechtigung geben. Dann kannst Du den Standardadmin deaktivieren. Da bei mir die NAS nicht nach Aussen offen sind sehe ich es bei mir mit dem Standardadmin nicht so kritisch. Allerdings ist der Benutzer "Administrator" dann wahrscheinlich auch nicht die beste Wahl für den Ersatzadministrator. :)

  • Da man den admin ja nicht löschen kann bleibt einem ja nur das Deaktivieren übrig. Und der Ersatzadmin heißt natürlich auch nicht "Administrator", falls das so verstanden wurde :D




    edit: Trotzdem etwas umständlich, ich muss dann für jede neue Festplatte einmal den originalen Admin aktivieren um sie für den neuen Administrator freizugeben. Das passiert zwar auf lange Sicht bestimmt nicht oft und ich könnte das auch vorab einmal für alle externen Platten im Haushalt einmal machen aber einfacher wäre trotzdem besser. :rolleyes:

  • edit: Trotzdem etwas umständlich, ich muss dann für jede neue Festplatte einmal den originalen Admin aktivieren um sie für den neuen Administrator freizugeben

    Nein, ich denke nicht. Der neue Administrator hat ja administrative Rechte. Nur werden beim Erstellen eines neuen Admininistrators nicht automatische alle Ordner für diesen Freigegeben. Genauso beim Erstellen einer neuen Freigabe nicht automatisch der Admin Zugriff darauf hat - will man ja nicht wirklich. Aber der Admin kann die Rechte dann setzen.


    Unter der WebGUI administriere ich die QNAPs mit einem zusätzlich erstellten Administrator (wenn Du so willst - Benutzer mit Adminrechten), also nicht mit den Standard-Admin. Ich denke den Standard-Admin benötigst Du nur für Sonderaufgaben wie z.B. SSH/Konsole.

  • Ich habe auch nach dem heutigen Firmwareupdate und damit verbundenen Neustart gemerkt, dass es jetzt auch zu gehen scheint, wie es sollte!


    edit: ich revidiere und finde mich jetzt damit ab, gelegentlich den Admin zu aktivieren und dann wieder zu deaktivieren :rolleyes::thumbup::qnap:

    Einmal editiert, zuletzt von Benjoko ()

  • Ich hab eine USB Festplatte angeschlossen und die wurde mir nicht angezeigt oder ich hatte keinen Zugriff drauf (ich meine es war ersteres).


    Habe jetzt (NAS ist noch neu) nachdem ich die für mich wichtigsten Funktionen "verstanden" hatte und alles funktionierte, wie es sollte und einem eventuell nicht so richtig funktionierendem Firmware-Update das NAS nochmal platt gemacht und ohne Spielereien nur das eingestellt, was ich derzeit brauche, das mache ich derzeit alles mit dem Admin, den ich aber gern deaktivieren will. Habe jede ext. Festplatte, die ich im Haus habe, einmal angeschlossen und die Freigabe auf Admin-Gruppenrichtlinie gewährt statt nur dem Benutzer "Admin", das gleiche für jeden, schon existierenden Freigabeordner. Wenn ich dann mit dem neuen Admin Ordner erstelle sind die zumindest auf Admin 2 zugelassen, ich muss halt dran denken den Admin raus zu löschen und die Gruppe Administratoren einzufügen. Dann sollte das gehen und zur Not aktiviere ich halt den Admin wenn etwas wirklich nicht geht.

  • Neuen Freigaben muss eben zuerst die Berechtigung erteilt werden oder Du vergibst am besten die passende Berechtigung schon beim Erstellen einer neuen Freigabe. Ähnliches gilt für externe Geräte. Aber so viele unterschiedliche werden es wohl nicht sein. Wie sind denn Deine externen Festplatten formatiert?

  • Überwiegend NTSF, warum? Ich kriege bei jedem Anschluss die Message von QNAP dass oich exfat-Lizenzen kaufen könnte, das habe ich auch noch nicht so ganz verstanden. Wäre dem NAS exFat lieber und warum sollte ich dafür Lizenzen kaufen? Wird sie sonst nicht erkannt? Dann bleibe ich doch erst recht bei NTSF :)
    Und nein, wenn das Ding erst mal läuft werde ich sicher nicht mehr häufig neue USB Geräte anschließen, nicht zu letzt, da das NAS im Serverschrank in 3,5 Meter höhe an der Wand hängt :D

  • Also exFAT macht dann Sinn, wenn Du gleichzeitig Win, Mac und Linux damit nutzen willst. Und weil auf exFAT Microsoft die Lizenzrechte hat... mehr muss ich wohl nicht dazu sagen. :D Eigenartiger weise ist unter Ubuntu exFAT kostenlos nachzuinstallieren, MacOS kann dies so und natürlich Windows beherrschen dies von Haus aus.
    Also für Windows passt NTFS auf jeden Fall.


    Eigentlich müsste das externe Laufwerk nur einmal "freigegeben" werden. Danach merkt sich die QNAP dies doch, oder bin ich hier falsch? Allerdings pro Laufwerk, da jedes Laufwerk eine ID hat. Bei der Sicherung mit dem Sicherungsmanager werden diese Einstellungen auf jeden Fall nicht benötigt.

  • Ja dann passt das ja - genau, pro Laufwerk einmal. Aber nach Rücksetzen auf Werkseinstellungen durfte ich es noch mal machen :D


    Mein Ziel ist es aber auch die externen Festplatten nicht mehr zu brauchen (im Alltag, dafür hab ich das QNAP ja gekauft) von daher bleiben die jetzt NTFS und wandern in den Schrank :)

  • Irgendwie wirst Du wohl eine Sicherung/Backup erstellen, oder ist die QNAP das Backup? Also RAID ist KEIN Backup.

  • QNAP ist das Backup von meinen Daten, die auf dem Desktop PC liegen (und auf externer Platte)


    Perspektivisch wäre natürlich ein weiteres NAS an einem anderen Standort noch wünschenswert, das muss dann auch keine Medien mehr beinhalten sondern nur die wichtigen Daten, vielleicht richte ich sowas mal bei meinen Eltern ein und wir sichern uns gegenseitig.. Wenn ich mal Zeit habe :)

  • Aus der Anleitung Wie deaktiviere ich das Admin-Benutzerkonto:


    Bitte beachten: Das "admin"-Konto kann nicht deaktiviert werden, wenn Sie auf das Turbo NAS über SSH oder Telnet zugreifen möchten. Die Option zum Deaktivieren des "admin"-Kontos ist nur bei QTS 4.1.2 oder höheren Versionen verfügbar.

  • Da hab' ich ja Glück gehabt ;)

    [..] Konsole & Co. habe ich noch gar nicht benutzt, da bin ich nicht so bewandert drin..


    Aber trotzdem danke für den Hinweis! Vielleicht bekommt der Admin auch einfach ein Passwort aus maximal erlaubter Länge

  • Wichtiger und nützlicher ist die Aktivierung des Netzwerkzugangsschutzes, finde ich. Hier findest du eventuell auch noch ein paar andere Stichworte:


    [entry]68[/entry]

  • Ja das habe ich auch vor, gut, dass du mich dran erinnerst. Ich wollte damit warten, bis ich mit alle Verbindungen am Laufen habe da ich mich bei der Einrichtung teilweis oft versucht habe einzuloggen, aber da jetzt alles läuft setze ich das direkt mal um