2FA läuft sauber. Zeit am NAS und Handy passt?
Ansonsten mal anderen Authentificator App testen.
Kannst den QR Code beim erzeugen auch direkt in mehrere Apps gleichzeitig einlesen.
BoarderDE
kannst du das bitte in unserem Verbesserungsvorschläge - Sammelthread festhalten?
Alle Verbesserungsvorschläge werden regelmäßig an Ugreen weitergereicht.
Hallo Leute,
bin noch relativ neu im Thema NAS. Habe ein DXP-2800 NAS und habe es auch eingerichtet. Es läuft auch alles, wie es soll.
Jetzt beschäftige ich mich gerade mit dem Thema 2-Faktor Authentifizierung. Wenn ich das jetzt im System aktiviere, gilt das dann für alle Benutzer oder kann ich das auch ausschliesslich auf den Admin anwenden?
Hintergrund meiner Frage. Meine Frau und unser Sohn kennen sich Null mit der Materie aus. Die hören Musik über das NAS, sehen sich Bilder oder mal einen Film an. Die ganze Verwaltungsarbeit läuft über mich. Daher habe ich einen Benutzer "Familie" angelegt. Dieser hat auch einen persönlichen Ordner auf der NAS. Dort liegen dann die Bilder, Handyvideos und die Musik. Für die Filme habe ich einen freigegebenen Ordner. Wir greifen alle mit dem Benutzer "Familie" auf die Ugreen-NAS-App zu.
Jetzt möchte ich vermeiden, dass die beiden bei jedem Aufruf der Ugreen-App auf dem Smartphone die Authenticator-App verwenden müssen. Daher meine Nachfrage, ob man das bei der Einrichtung unterteilen kann.
Natürlich möchte ich, dass der Admin-Zugang zusätzlich abgesichert wird. Da ich diesen verwalte stellt für mich selbst die Verwendung der Authenticator-App kein Problem dar.
Wäre für ein wenig Hilfestellung zu diesem Thema sehr dankbar.
Gruß
Mgerla1970
Das geht aktuell nur "Sekt oder Selters". Nach der ersten Anmeldung kann man das NAS als vertrauenswürdiges Gerät anklicken und dann wird nichts mehr gefragt.
Davon ab, du solltest jeden User einzeln anlegen und die gemeinsamen Aktivitäten und Zugriffe über Gruppenrichtlinien regeln. Alles andere führt über kurz oder lang zu Durcheinander. Und ein Dummy-User für die ganze Familie ist kein guter Ansatz.
Edit: und die Sicherheit eurer Daten auf dem NAS sollte euch wichtig sein. Da muss die Familie mal durch. Und es ist ja nicht so kompliziert, 2FA um-/einzusetzen.
Davon ab, du solltest jeden User einzeln anlegen
Eine Nase, ein Nutzer.
Gruppenrichtlinien regeln
Er meint sicher Ordnerberechtigungen für Gruppen 
Okay...
Wer (Nutzer) soll worauf (welche Ordner) wie (lesend und/oder schreibend) zugreifen dürfen.
Aber nur so bekomme ich bei den Bildern die Zeitleiste. Hatte es vorher auch erst so angelegt. Jeden Benutzer einzeln und mit separaten Zugangspasswörtern. Dann freigegebene Ordner für Bilder, Musik und Filme. Leider funktioniert die Zeitleiste bei den freigegebenen Ordner nicht. Daher meine Vorgehensweise mit dem User "Familie". Da habe ich bei den Bildern und Handyvideos die gleiche Ansicht, wie in der Dropbox. Siehe Thema hier: Persönliche Ordner Photos, Music und Filme vom Admin für die normalen User freigeben.
Wenn das bei den einzelnen Usern gehen würde, dann wäre ich auch eher bei Deiner beschriebenen Vorgehensweise.
Genau. Aber GPOs wären auch schön, wenn es sie denn geben würde.
Also der Admin macht nur administrative Arbeiten und speichert keine persönliche Daten auf der NAS.
Der Benutzer "Familie" legt alle Handyfotos- und Videos in seinen persönlichen Ordner "Photos" ab. Ebenso bei Musik.
Für die Filme habe ich einen "freigegebener Ordner" angelegt. Somit kann ich über die DLNA-App das im Netzwerk freigeben und mein ROKU-Stick kann auf die Filme und Serien zugreifen, damit ich diese streamen kann.
Jetzt wollte ich eben noch etwas mehr Sicherheit reinbringen. Weder meine Frau, noch mein Sohn werden selbständig Daten auf der NAS speichern. Daher war ja auch die Empfehlung hier "Persönliche Ordner Photos, Music und Filme vom Admin für die normalen User freigeben" einen User "Familie" mit persönlichen Ordner anzulegen und dort die Daten zu speichern.
Alter_Mann IMHO eine der ältesten Forderungen hier
Mgerla1970 mir war erstmal nur die grundsätzliche Vorgehensweise wichtig. Da ich die ganzen Apps nicht nutze, muss ich rein in der Sache passen.
Hatte das ja vorher erst mit den einzelnen Benutzern versucht (also ich als extra User, meine Frau und unseren Sohn). Aber der fehlende Zeitstrahl stört dann doch gewaltig. Ist vielleicht auch noch ein Bug? Hätte es auch lieber, wenn ich hier für Photos, Musik und Filme "freigegebene Ordner" hätte.
Ich will hier nicht abschweifen. Ist ja nicht das Thema hier.
Wenn das aber funktioniert, dass ich das NAS bei der Erstanmeldung als vertrauenswürdiges Gerät hinterlegen kann, dann soll mir das auch Recht sein.
Ich werde es mal testen. Sollte mir das nicht gefallen, dann kann ich das ja wieder dealtivieren. Sollte ja gehen.
Da ich die Dicke ja quasi gerade eben ausgepackt habe...
Bei der 2FA kann man ja eine "Notfalls-Bestätigungs Email-Adresse" definieren.
Diese wäre für meinen Admin sowie normalen Useraccount identisch. Hat das jemand so konfiguriert?
Ich habe in der E-Mail keinen Bezug zu einem Useraccount gefunden und frag mich ob das ohne Problem funktioniert oder ob ich da steh wie der Ochs vorm´ Berg wenns mal soweit wäre..
Ich habe zwei getrennte Accounts, aber eher aus logistischen Gründen (eigene Domain).
Für die System-Mail habe ich einen Alias definiert, bei dem (namentlich) gewährleistet ist, dass die Meldungen verifiziert sind und vom System kommen.
Du sprichst von E-Mail Aliasen von deinem Mailanbieter oder wie auch immer. Das nutze ich auch. Aber Hauptsächlich aus dem Grund den ganzen Junk und Co bei bedarf einfach weglöschen zu können indem ich den Alias wechsle.
Mir gings eher um die Frage ob die UGreen Recovery das auseinanderdividieren kann wenn ich mehrere User mit der selben Recoverymail versehe
Ah, jetzt ja.
Ich habe meine Adminuser alle mit derselben E-Mail-Adresse angelegt, keine Problem
Join our community with over 10,000 members!
Register yourself now for free to get full access to all content, graphics, downloads and other exclusive features!
