This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Plus d'accès au DSM après modification des droits


Messages recommandés

Bonjour,

j'étais en train de mettre à jour des autorisations de groupe sur mon NAS Synology et après avoir validé mes modif, le DSM s'est déconnecté et depuis je ne peux plus me connecter. Je crois que je me suis enfermé dehors... Maintenant à la connexion j'ai ce message "Vous n'êtes pas autorisé à utiliser ce service."

Ce qui est surprenant c'est que je suis dans le groupe des administrateurs et que je n'ai pas modifié les autorisations de ce groupe. Donc même si je fais partie d'un autre groupe qui n'aurait pas accès au DSM, cela ne devrait pas m'impacter non ?

En tous cas si quelqu'un a une solution ce serait génial.

Lien à poster
Partager sur d’autres sites

Merci pour votre réponse, c'était en effet ma piste ultime, mais je me demandais s'il y aurait pu y avoir une autre solution, car j'ai lu que ça réinitialisait tous les paramètres réseau dans le même temps. Mais je vais faire ça alors, ce sera le plus simple.

À tout hasard, sauriez-vous pourquoi un groupe utilisateur standard a le dessus sur le groupe 'administrators' dans lequel j'ai tous les accès ?

Lien à poster
Partager sur d’autres sites

Si tu regardes au niveau de l'écran qui permet de donner les droits sur les répertoires partagés, il est écrit :

"Priorité des permissions : NA > RW > RO"

Ce qui signifie que pour un user qui appartient à plusieurs groupes, et qui se trouve donc avec des permissions différentes sur un même objet, le Read/Write l'emporte sur le Read Only, mais que le Non Autorisé l'emporte sur le Read/Write.

D’où deux morales :

  1. Ne pas toucher aux droits du groupe "Users" (sauf si on est certain de ce que l'on fait), car tout le monde appartient à ce groupe, et ce n'est pas modifiable. Mettre NA pour un objet au groupe Users interdit à TOUT LE MONDE d'accéder à cet objet.
  2. Ce n'est pas parce que l'on appartient au groupe "Administrateur" que l'on a tous les droits. Il est tout a fait possible de supprimer de droits à un user administrateur ... Mais sauf à lui interdire d'accéder au DSM (ce que tu as du faire), rien ne lui interdit de se remettre tous les droits qu'il veut ....
Lien à poster
Partager sur d’autres sites
Posté(e) (modifié)

Merci infiniment pour ces explications claires. Je n'avais en effet pas conscience de l'ordre des priorités et j'ai mis des non-autorisés sur des groupes dont je fais partie ce qui a dû m'enfermer dehors...

Modifié par kenmaclord
Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.