Aller au contenu

Modification Du Nom De Login Admin


Messages recommandés

Bonjour

comment modifier son login sans tout recommnecer ce qui a été paramétré?

Car pour l'instant j'avais toujours utilisé le syno en gardant le login "admin" d'origine car je l'utilsait qu'en "local" . Or je voudrais securiser un peu plus l'accès au syno sachant qu'à partir de maintenant je vais autoriser l'accès depuis l'exterieur:

je ne voudrais pas creer un nouveau loggin en perdant tout ce que j'ai créé et paramétré sur le login existant "admin" ( partage, droits, conigs etc.. )

est ce possible de modifier le nom "admin" sans reecrer de nouveau compte?

si pas d'autre solution que de creer un nouveau compte/login, est ce possible de dupliquer les paramétrage de mon ancien compte "admin"?

Lien vers le commentaire
Partager sur d’autres sites

Salut, tu peux donner les droits "administrateur" à n'importe quel utilisateur, en le plaçant dans le groupe "administrator" il aura les droits sur les dossiers que tu as paramétrés (en supposant que tu aies fait les paramétrages de droits en utilisant les groupes locaux).

Modifié par vincent7778
Lien vers le commentaire
Partager sur d’autres sites

je ne voudrais pas creer un nouveau loggin en perdant tout ce que j'ai créé et paramétré sur le login existant "admin" ( partage, droits, conigs etc.. )

Pas d'inquiètude: ce que tu as paramétré sous le compte admin sont des parametres *globaux* du NAS, il ne sont pas liés au compte.

Met un mot de passe bien costaud sur le compte admin et tu sera tranquille. L'important, des que ton NAS sera accessible de l'extérieur assure toi d'avoir activer le blocage d'IP (comme ça a été dit)

Lien vers le commentaire
Partager sur d’autres sites

Merci super ca a marché, j'ai desactivé le compte admin et mis un mot de passe "corsé" sur mon nouveau login qui est administrateur

Par contre avant que le NAS soit accessible de l'extérieur, faut il aussi que je change le mot de passe ( mot de passe tout simple ) pour le compte "guest " que j'avais fait pour donner àccès a ma vieotheque quand je recois des amis ? et mettre un mettre un mot de passe plus difficile comme pour le compte administrateur?

a moins qu'il soit possible de parametrer quelque part que le compte "guest" ne soit fonctionnel qu'en reseau local et ne soit pas valide depuis l'exterieur?

si oui, comment faire?

Lien vers le commentaire
Partager sur d’autres sites

Si tu partage des vidéos en DLNA (en activant le serveur multimedia) elle seront accessible sur le réseau local sans authentification.

Tes amis pourront les visualiser à partir de leur portables.

Dans ce cas, pas besoin d'activer le compte "guest" (ce qui est d'ailleurs déconseillé en général).

Lien vers le commentaire
Partager sur d’autres sites

Si tu partage des vidéos en DLNA (en activant le serveur multimedia) elle seront accessible sur le réseau local sans authentification.

Tes amis pourront les visualiser à partir de leur portables.

Dans ce cas, pas besoin d'activer le compte "guest" (ce qui est d'ailleurs déconseillé en général).

ben non en fait j'ai aussi quelques repertoires de partagé

Lien vers le commentaire
Partager sur d’autres sites

ben non en fait j'ai aussi quelques repertoires de partagé

Oui et alors? Le serveur multimedia n'est pas incompatible avec le fait d'avoir des répertoires partagés.

Ou bien faudrait décrire avec plus de détails quelles méthodes et avec quels appareils tu as prévu que tes amis accèdent à tes videos, jusqu'ici c'est un peu brumeux pour moi.

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

juste pour vous rappeler que le compte "guest" ne fonctionne qu'en réseau local, il n'est pas accessible de l'extérieur

le but du compte compte "guest" n'est pas d'y mettre un mdp, mais de permettre l’accès direct sans authentification

Ah merci pour les infos, en fait je savais juste qu'il fallait le laisser inactivé et j'ai pas trop creusé plus avant en m'en tenant la.

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonsoir,

je ranime ce topic car j'ai voulu utiliser les informations données dans ce tuto du site Synology pour "Créer un nouveau compte comme administrateur système et désactiver le compte admin par défaut du système sur le DiskStation" (§2 du tuto).

Ce qui est décrit fonctionne bien, par contre la connexion en telnet exige encore le mdp du admin donné lors de l'installation initiale => est-ce normal?

faut-il rebooter le Syno après avoir appliqué le tuto pour que le nouveau compte d'administrateur soit reconnu sous telnet?

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

je ranime ce topic car j'ai voulu utiliser les informations données dans ce tuto du site Synology pour "Créer un nouveau compte comme administrateur système et désactiver le compte admin par défaut du système sur le DiskStation" (§2 du tuto).

Ce qui est décrit fonctionne bien, par contre la connexion en telnet exige encore le mdp du admin donné lors de l'installation initiale => est-ce normal?

faut-il rebooter le Syno après avoir appliqué le tuto pour que le nouveau compte d'administrateur soit reconnu sous telnet?

oui c'est normal, en telnet dejà tu te connectes avec le compte "root" et il utilise le mdp du compte "admin"

http://www.synology.com/en-global/support/faq/393

Patrick

Lien vers le commentaire
Partager sur d’autres sites

Re-,

merci Patrick pour cette confirmation, mais qui amène alors d'autres questions:

- puisque root est connu et le mdp de l'installation initiale reste valide en telnet/en SSH, en quoi est-ce une "amélioration de la sécurité sur internet" (cf le titre du tuto de Syno) que de créer un nouveau compte administrateur et désactiver le compte admin par défaut?

- est-ce parce que telnet/ssh sont des protocoles qui ne fonctionnent qu'en réseau local et qu'ils n'ont pas d'équivalent passant par internet?

- accessoirement, si le mdp initial donné à admin au moment de l'installation n'est pas très fort, le seul moyen de le modifier est de faire un simple reset, ré-installer DSM en choisissant cette fois un mdp plus "musclé", puis restaurer la configuration préalablement sauvegardée dans un fichier .dss?

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

ne t'inquiète pas, bien sur que le nouvel administarteur que j'ai créé ne s'appelle pas "administrateur" ;).

Mais ça ne répond pas à ma question précédente:

.../...

- puisque root est connu et que le mdp de l'installation initiale reste valide en telnet/en SSH, en quoi est-ce une "amélioration de la sécurité sur internet" (cf le titre du tuto de Syno) que de créer un nouveau compte administrateur et désactiver le compte admin par défaut?

.../...

Lien vers le commentaire
Partager sur d’autres sites

Etant donné que le compte admin est désactivé, les "pirates" ne peuvent pas utiliser se login pour se connecter a ton nas et ce même si ils "trouvent" le mdp.

L'avantage d'avoir un nom de compte différent c'est que déjà dans un premier temps il vas leur falloir "découvrir" ce login puis éventuellement ensuite le mdp donc 2 fois plus de travail.

Par défaut leur test de Brute Force vont se faire sur admin et root.

C'est un peu comme les entêtes Telnet, sur Windows ou Linux ça se modifie. Ce n'est pas une vrais sécurité mais ça brouille les pistes. Si tu fais un telnet en port 21 sur une adresse Ip sur le net. Si l'entête te répond : Linux Redhat6.5.3.2. qu'est ce que tu vas faire ? tu vas chercher sur Internet qu elles sont les failles ou "exploit" connues pour le redhat 6.5.3.2.

Et si en faite derrière c'est un Windows 2008 R2, elles n'auront aucun effet, donc c'est du temps de perdu pour le hacker ;)

Modifié par Flitwoodmac
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

je suppose que oui (c'est du moins ce que dit DSM).

Mais je me demande si c'est vraiment le cas, ou si c'est vraiment efficace, car ça voudrait dire que tous les gens qui qui ont été infectés par le BitCoin Miner ces derniers jours n'avaient pas activé cette option?

Ça m'étonnerait un peu, car il me semble que c'est bien la 1ère chose à laquelle on doit penser en terme de "sécurité", et encore plus si on ouvre son Syno sur internet, non?

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Bonjour,

J'ai créé un nouveau compte admin que nous appellerons totoAdmin, membre du groupe administrateur, je me suis délogué et reconnecté avec ce nouveau compte. Là je veux désactiver le compte "admin" d'origine, or DSM affiche :

"Impossible de désactiver le compte. Il doit y avoir au moins un administrateur valide dans le système".

Je vérifies que je suis loggé avec le nouveau compte membre de administrateurs, c'est le cas.

Je repasse en admin pour supprimer le compte que nous totoAdmin, même message. C'est à ne plus rien y comprendre.

Ai-je fais qqchose de travers?

Lien vers le commentaire
Partager sur d’autres sites

C'est une piste effectivement.

Cependant, lors de la création d'un utilisateur, on ne propose pas la gestion des droits sur les volumes.

Dans le gestionnaire de stockage, le bouton "gérer" est grisé (je suis connecté en admin), et je ne sais pas comment gérer les droits sur ces volumes.

Peut-être pouvez vous m'aiguiller?

EDIT : je précise que je ne peux plus non plus désactiver / supprimer le 2e compte totoAdmin bien que connecté avec le compte admin "de base". De plus je m'aperçois que j'ai le même message d'erreur quand je supprime un compte utilisateurs membre du groupe "Users", mais que le compte se supprime bien malgré tout.

Modifié par poki85
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.