Synology-Forum.nl

Firmware => Synology DSM algemeen => Topic gestart door: Briolet op 28 december 2017, 09:31:03

Titel: Elke gebruiker moet zelf wachtwoord aanmaken.
Bericht door: Briolet op 28 december 2017, 09:31:03

Synology heeft recentelijk wat veranderd bij het instellen van wachtwoorden door een administrator via het gebruikers menu.

Ik stelde gisteren een nieuw wachtwoord in voor mijn testaccount. Tot mijn verbazing zag ik rechts, in de kolom waarin staat dat een account actief is, staan dat het wachtwoord opnieuw ingesteld moet worden.

[attachimg=1]

Dat account is dus nog inactief. Als de gebruiker met het ingestelde wachtwoord inlogt, komt hij niet in DSM terecht, maar in het volgende scherm, waar hij gedwongen wordt zelf een wachtwoord in te stellen.

[attachimg=2]
 
Hierna komt de gebruiker weer in het inlogscherm en kan met zijn nieuwe wachtwoord inloggen. De suggestie dat er nu een zwak wachtwoord gebruikt wordt, klopt niet. Ook als je bij gebruikers een zeer sterk wachtwoord invult voor een account, komt die melding om een sterker wachtwoord te gebruiken.

Dit moet recentelijk veranderd zijn, maar ik vind dit niet terug in de releasenotes.

Ik vond direct ook een bug hiermee. Als je als administrator instelt dat de gebruiker zelf geen wachtwoord mag aanpassen, krijgt de gebruiker toch nog het dialoog waar hij een eigen wachtwoord moet instellen. Dat ondermijnt volledig de optie waarbij je een gebruiker kunt verbieden om zelf een wachtwoord in te stellen. Die optie kun je dan net zo goed weglaten.

Titel: Re: Elke gebruiker moet zelf wachtwoord aanmaken.
Bericht door: Babylonia op 29 december 2017, 06:50:32

N.a.v. je bericht heb ik hier een nieuw "test-account" aangemaakt, maar ondervind daarin geen enkel vreemd gedrag m.b.t. wachtwoorden.
Maar heb wel direct een sterk genoeg wachtwoord gebruikt (wat voldoet aan de regels welke ik daarvoor heb ingesteld).

Nog eens een keer als admin het wachtwoord van de gebruiker veranderd, maar ook dan geen probleem.
(Het account zelf mag geen wachtwoorden aanpassen).

Titel: Re: Elke gebruiker moet zelf wachtwoord aanmaken.
Bericht door: Briolet op 29 december 2017, 09:26:33

Ik ben er nog eens ingedoken om te kijken of hier dan geen setting voor is. Dat moet eigenlijk als jij dit niet hebt. Ik vond hem uiteindelijk.  :P

Ik kan me niet herinneren dat ik hier recentelijk iets aangepast heb, maar blijkbaar wel.

[attachimg=1]

Dan blijft alleen die bug. In mijn opinie moet de account-instelling dat een gebruiker zelf geen ww mag veranderen, deze globale instelling overrulen.

Titel: Re: Elke gebruiker moet zelf wachtwoord aanmaken.
Bericht door: Babylonia op 29 december 2017, 14:11:28

Die laatste stelling, die deel ik met je.