Synology DSM 7 – Nouvelles étapes dans la réinitialisation du mot de passe

Avec l’arrivée Synology DSM 7, le fabricant de NAS a revu la procédure de réinitialisation de mot de passe. En effet, si elle reste très proche de la précédente… les écrans ont été modifiés et le compte admin s’active et se désactivé automatiquement, contrairement à avant. Explications en images…

Crédits : olly/Adobe Stock

DSM 7 et réinitialisation du mot de passe

Vous avez oublié le mot de passe pour vous connecter à votre NAS Synology et vous ne savez pas comment faire pour le récupérer. Heureusement, il existe une solution simple et rapide. En moins de 2 minutes, vous allez pouvoir réinitialiser le mot de passe de votre utilisateur… sans réinitialiser complètement le NAS ou toucher au mot de passe des autres utilisateurs.

Pour commencer, vous allez devoir vous munir d’un trombone ou d’un cure-dent par exemple. À l’arrière de chaque NAS Synology, vous trouverez un petit trou avec Reset en surimpression (voir image ci-dessous). Tout en laissant le NAS allumé, vous allez insérer le trombone dans la petite fente. Allez-y délicatement et appuyez doucement… Vous avez senti un petit déclic, c’est que vous êtes au bon endroit. Patientez en restant enfoncé pendant environ 5 secondes, le NAS va émettre un BIP. C’est le moment le retirer le trombone !

Cliquez pour agrandir

Retournez sur votre ordinateur et tapez dans votre navigateur find.synology.com. Si le NAS n’est pas détecté, il faudra télécharger et installer le logiciel Synology Assistant disponible gratuitement depuis la page de téléchargement Synology.

 

Une fois arrivé sur la page de connexion à votre NAS (image ci-dessus) avec votre navigateur, vous devrez taper admin comme Nom d’utilisateur et appuyez sur le bouton bleu avec la flèche à l’intérieur puis à l’invite de saisie du Mot de passe, laissez à vide et appuyez encore sur le bouton . Un nouvel écran va s’afficher.

Dans un premier temps, vous sélectionnez le compte à réinitialiser (si vous n’avez qu’un compte, alors il sera sélectionné par défaut). Puis, vous saisirez votre nouveau mot de passe deux fois. Attention, seuls les comptes administrateur peuvent être réinitialisés. Il ne reste plus qu’à appuyer sur le bouton Soumettre. Une fois l’opération terminée, vous devrez avoir cet écran… et il ne reste plus qu’à cliquez sur Se connecter maintenant.

Pendant cette phase, les dossiers partagés seront toujours accessibles (le NAS pourrait avoir une autre adresse IP) et les utilisateurs pourront continuer à travailler de façon transparente. Une fois l’opération terminée, le compte admin est automatiquement désactivé par le système. Vous n’avez rien à faire.

Attention : Cette procédure permet la réinitialisation d’un identifiant de connexion administrateur, ainsi que les paramètres réseau. L’adresse IP du NAS sera réglée en mode automatique DHCP. Pour remettre une IP fixe, il faudra passer par le Panneau de configuration > Réseau puis l’onglet Interface réseau et enfin le bouton Modifier.

Si vous avez des difficultés à retenir tous vos mots de passe, nous vous recommandons d’utiliser Bitwarden avec votre NAS.

  1. N’est-ce pas plutôt Vaultwarden depuis presque un an?
    Car je ne pense pas que les images Bitwarden soient bien à jour et sécurisées.

    1. La solution se nomme bien Bitwarden (application mobile, logiciel PC, extension de navigateur…). Vaultwarden est portage de la partie serveur, non-officiel de Bitwarden, écrit en Rust qui est performant et moins gourmand en ressource.
      J’ajoute qu’il n’est pas nécessaire d’héberger Bitwarden/Vaultwarden sur son NAS. Il est possible d’utiliser la solution gratuite 100% Bitwarden (usage personnel et individuel).

      1. Très justement, la version Docker sur le NAS Vaultwarden est de fait bien plus sécurisée dans tous les sens du terme.

    2. Les images officielles de bitwarden sont tous a fait sécurisé et fonctionnelle. Vaultwarden n’est pas bitwarden, meme si Vaultwarden ce base sur le travail de Bitwarden, Bitwarden est un logiciel a part qui continu sont devellopement.

  2. Cette simplicité est aussi un problème en cas de vol du NAS ou de vol de données en allant physiquement au NAS. Il y a quelques années j’avais demandé à Syno que l’on puisse cocher une case dans les paramètres pour que cette fonction ne soit pas active (au moins sur les Syno pro) ou qu’une autre solution soit utilisée avec une authentification autre, je ne sais pas si elle a vu le jour.

    1. Ça existe comme l’indique Alain plus bas :
      Panneau de configuration > Mise à jour et restauration > Réinitialisation du système > Option de réinitialisation

    1. Je ne suis pas de ton avis, mais on peut en débattre. Il est tout à fait possible de restreindre l’accès physique au NAS… voire désactiver le bouton Reset (en ouvrant l’ouvrant).

      1. « l’accès physique », ok mais ça a un coût et c’est parfois compliqué
        « désactiver le bouton reset », ok mais est-ce du bricolage(quid de la garantie) ? et puis on peut certainement à nouveau l’ouvrir pour rétablir la situation.
        Une option dans les paramètres, pour ceux qui sont certains de se souvenir du mdp me semble une solution plus évidente… mais effectivement on peut en débattre.

  3. « ok mais ça a un coût et c’est parfois compliqué » Cela va dépendre de chacun. Parle-t-on d’un particulier ou d’une entreprise ?
    « ok mais est-ce du bricolage(quid de la garantie) ? » Ce n’est pas le genre de la maison.
    « et puis on peut certainement à nouveau l’ouvrir pour rétablir la situation » tout à fait ! À une époque, un simple cavalier (jumper) permettait d’effacer le mot de passe admin du BIOS. Ça marchait aussi en retirant la pile sur certaines cartes mères. Personne ne s’en offusquait. De plus, si on veut aller jusqu’au bout de la réflexion… si on prend les disques, on peut accéder aux données depuis un Linux (sans mot de passe).
    « Une option dans les paramètres, pour ceux qui sont certains de se souvenir du mdp me semble une solution plus évidente… » Oui et non… imaginons que l’employé quitte l’entreprise en mauvais terme, sans laisser le mot de passe du profil admin. Comment faire pour le récupérer ? Mais je suis d’accord, Synology devrait réfléchir à une autre solution comme une clé USB de déverrouillage qu’on garde précieusement loin du NAS. Et encore ici, qui détient la clé. Tout ceci n’intéressa pas le particulier.

    1. « Parle-t-on d’un particulier ou d’une entreprise ? » dans les 2 cas ça a un coût.
      Si, ça m’a toujours embêté cette histoire de récupération de mot de passe. Et lorsqu’il y a un cryptage des données sur le Syno, prendre le ou les disques pour le mettre sous un linux ne fonctionne pas, si ?
      Effectivement le patron doit toujours s’assurer qu’il a accès à tout, cette étape est trop souvent zappée !
      Ah oui, une clé USB, bonne idée !
      On est d’accord, je demandais à Syno une fonction au moins pour les versions PRO.
      Encore que, pour mon perso, je suis preneur…

      1. Avec le chiffrement des données (à travers un dossier partagé DSM), il n’est possible d’y accéder sans la clé (mot de passe ou fichier) depuis le NAS et même en mettant le disque dans un PC Linux ou autre. Même en réinitialisant le mot de passe d’un compte administrateur, il n’est toujours pas possible d’accéder au dossier chiffré sans avoir la clé.

  4. pour la sécurité des données on peut tout simplement crypter. En cas de perte du mot de passe, vol,… aucune réccupération possible sans la clef de cryptage. En bonus on peut stocker cette clef sur un support amovible stocké loin du nas.

  5. Bonjour,

    Je viens de découvrir une nouvelle option : Panneau de configuration -> Mise à jour et restauration -> Réinitialisation du système -> Option de réinitialisation

  6. bonjour à tous, je suis un total novice qui tente de faire fonctionner un syno. je pensais que tout était configuré et patatra en qq clics je n’ai plus accès à celui ci (plus de nom d’utilisateur ni de mdp) j’ai tenté la marche à suivre ci dessus sans succès au moins 12 fois et je suis à 2 doigts de tout balancer par la fenêtre tant c’est compliqué pour moi !!!
    je tape admin comme nom d’utilisateur et champ mdp vide et il tourne en boucle avec le fameux mdp incorrect…
    j’ai accès à mon compte syno mais pas à mon nas …
    y a t il une issue possible ???
    merci d’avance ( c’est dingue à quel point on peut se sentir con dans un domaine que l’on ne maitrise pas :::)

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.