Habe mit schrecken festgestellt, dass jeder Benutzer den ich erstellt habe volle Adminrechte hat. Neuen Ordner erstellen, Passwörter ändern......
Das ist doch nicht nach dem Erfinder?
Ich nehme mal an, dass ich da etwas verbockt habe.
Aber was. 
Beim Synology kann ich die Berechtigungen geben.
Geht m.W. nur, wenn der Benutzer in der Gruppe der Administratoren ist.
Dennoch: manche Befehle (CLI) kann nur der "echte" admin" ausführen.
Gruss
Also einfache Ordner erstellen und sein eigenes PW ändern kann jeder User der "normale" Rechte hat.
Freigaben anlegen und PW anderer User ändern können nur Admins, und die sind dann wie schon geschrieben auch in der admingruppe. Dann einfach rauswerfen ind gut 
einfache Ordner erstellen und sein eigenes PW ändern kann jeder User der "normale" Rechte
In der Benutzerverwaltung einstellen!
Es empfiehlt sich den Haken zu setzen und den Usern auch gleich ein sicheres Passwort vorzugeben.
In den Fall, dass alle Administratorrechte haben und das PW ändern dürfen ist super, um die Hoheit über Kiste komplett abzugeben 
Bildschirmfoto 2024-08-06 um 17.23.18.png
Passwort vorgeben, das findest dann am Monitor oder unter der Tastatur.
Bei der ersten Anmeldung ändern, dann 12 Stellen lang führt zu besseren Kennwörtern.
Oder Passwort Safe verwenden.
Dann gehen auch 44 stellige nach Zufall.
Aber erstmal ist jeder User in everyone drin und das wars.
Kann anders sein wenn an den default Admin abgeschaltet hat.
Passwort vorgeben, das findest dann am Monitor oder unter der Tastatur.
genau!
dann 12 Stellen lang führt zu besseren Kennwörtern.
Auch das ist Sch**ße.
Wenn mir eine PW-Länge (und -Inhalt), die nicht meinem PW-Schema entspricht, aufgezwungen wird, kann ich es mir nicht merken, und das PW steht wieder unter der Tastatur.
In der Firma wird uns ein PW aufgezwungen, neben Großbuchstaben, Sonderzeichen und Ziffern noch min. 14 Zeichen lang. Zudem muß es noch in bestimmten Abständen geändert werden.
Das führt dazu, daß ich mein altes PW 2* hintereinander gehängt habe und bei der erzwungenen PW-Änderung einfach die Ziffer um 1 erhöht wird.
Ist das dann sicherer?
Zudem muß es noch in bestimmten Abständen geändert werden.
Das fand ich schon immer albern und wird schon seit ein paar Jahren nicht mehr vom BSI empfohlen, im Gegenteil!
Das führt dazu,
dass ich an das "eigentliche" Kennwort immer ein anderes Schimpfwort anhänge, welches ich mir entsprechend notiere 
neben Großbuchstaben, Sonderzeichen und Ziffern noch min. 14 Zeichen lang.
Damit kann ich gut leben, mein Schema erfüllt all solche Anforderungen. Schlimm wird es, wenn zB Sonderzeichen verboten wurden...
Mein PW-Schema ist selten so lang, und es enthält nur Zeichen, die ich mit einer Hand eigeben kann...
In dem Fall wird eine aktuelle GPU dann nur Sekunden brauchen das zu knacken.
So allgemein kann man das nicht sagen.
Wenn dem Angreifer das verschlüsselte Passwort vorliegt (z. B. als Hash) oder wenn er die Korrektheit eines geratenen Passwortes selbst prüfen kann (z. B. Zip-Verschlüsselung oder Festplattenverschlüsselung), dann können Prozessor und GPU mit hoher Geschwindigkeit Passwörter durchprobieren, und damit lassen sich dann auch sechs- bis achtstellige Passwörter knacken. Aber falls die Prüfung nur über das NAS, also z. B. über die vergleichsweise langsame Anmeldemaske von qts, erfolgen kann, sind Brute-Force-Angriffen schon engere Grenzen gesetzt. Und wenn dann noch ein IP-Zugriffsschutz eingerichtet ist, wird ein solcher Angriff schnell sehr aufwendig bis unmöglich.
Ich komme nochmals zurück auf mein erstes Posting
Habe mich unterdessen etwas mit den Benutzer und Benutzergruppen auseinander gesetzt.
Hätte ich doch vorher machen sollen, dann wären mir solche Fehler nicht passiert. 
Trotzdem habe ich Fragen:
Ich habe alle 20 User in der Gruppe Administrator gemacht Grrrr
User sind keine Personen, sondern Workstation (Win10 PC)
Wie kann ich diese User problemlos in eine andere Gruppe verschieben ohne löschen / erstellen?
Ich habe eine neue Gruppe gemacht. "Werkstatt"
oder was ist besser: everyone, Public, home, homes, oder eben Werkstatt?
Alle Werkstatt Daten sind im Directory Public abgelegt. ist das ok.
Herzliches Dankeschön an alle die sich so für das Forum engagieren und ihre Freizeit opfern. 
Wie kann ich diese User problemlos in eine andere Gruppe verschieben ohne löschen / erstellen?
Hallo,
Du solltest die Benutzer der neuen Gruppe hinzufügen und bei den Administratoren löschen können.
Benutzergruppeninformationen bearbeiten | QTS 5.1.x (qnap.com)
Ich habe eine neue Gruppe gemacht. "Werkstatt"
oder was ist besser: everyone, Public, home, homes, oder eben Werkstatt?
Werkstatt ist gut.
Bleibe von "everyone" weg.
Alle Werkstatt Daten sind im Directory Public abgelegt. ist das ok.
Halte ich für keine gute Idee.
Erstelle lieber eine eigene Freigabe
Danke Becker2020
Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! 
Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen
Erstelle lieber eine eigene Freigabe
dass heisst, ich nehme "Werkstatt"?
Mache mich an die Arbeit. Bei Fragen komme ich wieder
