Voila comment je vois les choses :
- 1 compte du groupe "admin" -> gestion DSM + droits des users
- Inhiber le compte admin cree par defaut
- Creation comptes users avec droits restreints
Au quotidien : compte users
Pour le parametrage : Compte du groupe admin
Le compte administrateur, tu peux lui dire d'aller uniquement sur le bureau de DSM. mais comme il est "administrateur", il pourra s'auto attribuer des droits.... ;o)
Ca peux effectivement ralentir...
Si tu veux tt savoir, dans mon cas, (mais c'est l'usine), jai plusieurs comptes: 1 pour chaque chose quasiment.... (cloud/media/backup/Surveillance station/gestion/Moments/etc..)
Pour chaque, j'ai des droits "particuliers" et des passwords IMPORTANTS, que je ne connais mm pas. (utilisation de keypass)
Jte passe les backups "systems" tels que logs/config routeur où la jai une procedure, un peu "differente" ou je ne m’attarderai pas ici.
Garde à l'esprit qu'il faut partir dans l éventualité ou tu te fais hacker un compte, quels sont les consequences ?
Apres en fonction de l'usage, ce n'est pas facile.
En vrac en complement:
Quickconnect : Jamais pour moi
Connection VPN : Obligatoire
Dossier securisé et chiffre sur le nas pour les fichiers importants. SI on te vole le nas, tu es bien comptant qu'un simple reset ne suffira pas à y acceder... ;o)