Benutzer & Gruppen verwalten

Überblick

Die Benutzerverwaltung ist ein zentraler Bestandteil der NAS-Administration. Mit einer durchdachten Benutzer- und Gruppenstruktur kannst du:

  • Zugriff auf Dateien und Ordner kontrollieren
  • Verschiedene Berechtigungsstufen vergeben
  • Sicherheit und Organisation verbessern
  • Ressourcen effizient verwalten

Benutzerkonten erstellen

Einzelnen Benutzer hinzufügen

  1. Systemsteuerung öffnen: Gehe zu Systemsteuerung > Benutzer & Gruppe
  2. Neuen Benutzer erstellen: Klicke auf Erstellen > Benutzer erstellen
  3. Grunddaten eingeben:
    • Name: Eindeutiger Benutzername (keine Leerzeichen)
    • Beschreibung: Optional, hilft bei der Identifikation
    • E-Mail: Für Benachrichtigungen und Passwort-Reset
    • Passwort: Sicheres Passwort vergeben oder generieren lassen

Erweiterte Einstellungen

Benutzergruppen zuweisen:

  • users: Standard-Gruppe für normale Benutzer
  • administrators: Vollzugriff auf das System
  • Benutzerdefinierte Gruppen

Kontingente festlegen:

  • Speicherplatz-Limits pro Benutzer
  • Verhindert, dass einzelne Benutzer zu viel Speicher verbrauchen

Gruppen verwalten

Neue Gruppe erstellen

  1. Gruppe hinzufügen: Systemsteuerung > Benutzer & Gruppe > Gruppe > Erstellen
  2. Gruppenname: Beschreibender Name (z.B. "Familie", "Marketing", "Gäste")
  3. Beschreibung: Kurze Erklärung des Gruppenzwecks
  4. Mitglieder zuweisen: Bestehende Benutzer zur Gruppe hinzufügen

Standard-Gruppen

administrators:

  • Vollzugriff auf alle Systemfunktionen
  • Können andere Benutzer verwalten
  • Zugriff auf alle freigegebenen Ordner

users:

  • Standard-Berechtigungen
  • Zugriff nur auf zugewiesene Ressourcen
  • Können ihre eigenen Einstellungen ändern

http:

  • Spezielle Gruppe für Web-Services
  • Meist nur für erweiterte Konfigurationen

Berechtigungen konfigurieren

Ordner-Berechtigungen

Für jeden freigegebenen Ordner kannst du detaillierte Berechtigungen vergeben:

Berechtigungsarten:

  • Lesen: Dateien anzeigen und herunterladen
  • Schreiben: Dateien hinzufügen und bearbeiten
  • Löschen: Dateien und Ordner entfernen
  • Keine Berechtigung: Kein Zugriff

Berechtigungen zuweisen

  1. File Station öffnen: Starte die File Station
  2. Ordner auswählen: Rechtsklick auf den gewünschten Ordner
  3. Eigenschaften: Wähle "Eigenschaften" aus dem Kontextmenü
  4. Berechtigung: Wechsle zum Tab "Berechtigung"
  5. Benutzer/Gruppen hinzufügen: Klicke auf das Plus-Symbol
  6. Berechtigungen setzen: Wähle die gewünschten Rechte aus

Praktische Beispiele

Familien-Setup

Gruppen erstellen:

  • Eltern: Vollzugriff auf alle Familien-Ordner
  • Kinder: Eingeschränkter Zugriff
  • Gäste: Nur Zugriff auf öffentliche Bereiche

Ordnerstruktur:

/Familie
  /Eltern (nur Eltern-Gruppe)
  /Fotos (alle Familienmitglieder: lesen, Eltern: schreiben)
  /Filme (alle: lesen)
  /Kinder
    /Max (nur Max und Eltern)
    /Lisa (nur Lisa und Eltern)
  /Öffentlich (alle: lesen/schreiben)

Büro-Setup

Abteilungsgruppen:

  • Management: Vollzugriff
  • Marketing: Zugriff auf Marketing-Ressourcen
  • Entwicklung: Zugriff auf Code-Repositories
  • Alle: Zugriff auf gemeinsame Ressourcen

Sicherheitsrichtlinien

Passwort-Richtlinien

  1. Systemsteuerung > Benutzer & Gruppe > Erweitert
  2. Passwort-Richtlinie aktivieren
  3. Mindestanforderungen setzen:
    • Mindestlänge (empfohlen: 8+ Zeichen)
    • Komplexität (Groß-/Kleinschreibung, Zahlen, Sonderzeichen)
    • Ablaufzeit (optional)

Anmelde-Sicherheit

Konto-Sperrung:

  • Aktiviere automatische Sperrung nach fehlgeschlagenen Versuchen
  • Setze angemessene Schwellwerte (3-5 Versuche)
  • Konfiguriere Entsperrungszeit

2-Faktor-Authentifizierung:

  • Ermutige alle Benutzer zur Aktivierung
  • Besonders wichtig für Administrator-Konten

Überwachung und Protokollierung

Benutzeraktivitäten

Systemprotokoll überprüfen:

  1. Systemsteuerung > Protokollzentrum
  2. Benutzer-Protokolle auswählen
  3. Filter setzen für spezifische Benutzer oder Zeiträume

Was wird protokolliert:

  • Anmelde-/Abmeldevorgänge
  • Dateizugriffe
  • Systemkonfiguration-Änderungen
  • Fehlerhafte Anmeldeversuche

Verbindungsüberwachung

Aktive Verbindungen anzeigen:

  • Systemsteuerung > Info-Center > Verbunden
  • Zeigt alle aktuell angemeldeten Benutzer
  • Ermöglicht das Trennen von Verbindungen

Häufige Probleme und Lösungen

Benutzer kann sich nicht anmelden

Mögliche Ursachen:

  • Konto ist gesperrt (nach zu vielen fehlgeschlagenen Versuchen)
  • Passwort ist abgelaufen
  • Benutzer ist deaktiviert
  • 2FA-Probleme

Lösungsschritte:

  1. Konto-Status in der Benutzerverwaltung prüfen
  2. Konto entsperren falls nötig
  3. Passwort zurücksetzen
  4. 2FA-Backup-Codes verwenden

Berechtigung-Probleme

Symptome:

  • "Zugriff verweigert" Fehler
  • Benutzer kann Dateien nicht sehen/bearbeiten

Diagnose:

  1. Ordner-Berechtigungen überprüfen
  2. Gruppen-Mitgliedschaft kontrollieren
  3. Vererbung von Unterordnern prüfen

Best Practices

Strukturierung

  • Aussagekräftige Namen: Verwende klare, verständliche Namen
  • Gruppen vor Einzelbenutzern: Verwalte Berechtigungen hauptsächlich über Gruppen
  • Minimale Berechtigung: Gewähre nur die notwendigen Rechte
  • Regelmäßige Überprüfung: Kontrolliere Berechtigungen regelmäßig

Backup und Sicherheit

  • Mehrere Administratoren: Stelle sicher, dass mehrere Personen Administrator-Zugriff haben
  • Backup-Administratoren: Erstelle ein separates Notfall-Administrator-Konto
  • Dokumentation: Halte eine Liste aller Benutzer und deren Berechtigungen

Benutzer- & Gruppenverwaltung – Rechte clever organisieren

Verwaltung von Benutzerkonten, Gruppen und Berechtigungen in DSM

Anfänger 20 Min