使用者進階設定
若要修改使用者進階設定,您可以前往控制台 > 使用者帳號 > 進階設定。設定以下選項。
密碼設定
您可以在 DiskStation 上為使用者調整密碼安全性及強度規則相關的設定。
若要允許使用者透過電子郵件來重設忘記的密碼:
- 勾選允許非管理員使用者在忘記密碼時透過電子郵件重設核取方塊。
- 按一下套用來儲存設定。
- DSM 登入畫面上將會顯示「忘記密碼?」連結,當使用者忘記密碼時,可按一下此連結並輸入使用者帳號,系統便會發送附有重設遺失密碼連結的電子郵件給使用者。
注意:
- 啟動此選項前,請先確認您已啟動 SMTP 電子郵件通知。若要進行此操作,請前往控制台 > 通知設定。
- 若要接受來自系統的訊息,使用者必須在使用者帳號資訊區塊中提供電子郵件位址。
- 屬於 administrators 群組的使用者無法使用此選項來重設密碼。
- 網域使用者無法使用此選項來重設密碼。
- LDAP 使用者若要使用此選項重設密碼,DiskStation 須作為 LDAP 目錄伺服器,且須符合以下條件:
- LDAP 使用者不可為 administrators 成員、Directory Operators、Directory Consumers、Directory Clients。
- 若 Synology LDAP Server 為 Consumer,其 Provider 須符合上述條件。
- 必須可透過使用者的網頁瀏覽器存取最終 Provider,且其電子郵件通知功能須啟動。
- 為避免重設密碼連結被他人使用,按此連結時的 IP 位址須與提出忘記密碼請求時相同。
若要強制使用者在密碼重設後變更密碼:
- 勾選管理員重設密碼後,強制使用者變更密碼核取方塊。
- 按一下套用來儲存設定。
- 管理員變更使用者的密碼後,該使用者在下次登入時,將被要求變更密碼。
若要啟動密碼強度限制規則:
- 勾選啟動密碼強度限制規則核取方塊。
- 根據您的需求勾選或取消勾選以下選項:
- 在密碼中排除使用者名稱及描述:密碼不能包含使用者名稱或使用者描述。但不包含 UTF-8 編碼字元。
- 包含混合大小寫:密碼必須包含大寫及小寫字母。
- 包含數字:密碼必須包含至少一個數字 (0~9)。
- 包含特殊字元:密碼必須包含至少一個 ASCII 特殊字元 (例如:~ ` ! @ # $ % ^ & * ( ) - _ = + [ { ] } \ | ; : ' " < > / ? , . 及空白字元)。
- 排除常用密碼:使用者將無法設定常見密碼,例如:123456、password、qwerty 等。
- 最短密碼長度:密碼長度不可小於此數值,應介於 6 至 127 之間。
- 密碼歷史:密碼不可與之前設定的密碼相同,您可於此處限制密碼須相異的次數。
- 按一下套用來儲存設定。
注意:
- 設定密碼強度限制規則後,只有建立新的使用者帳號或現有使用者變更密碼時,才會套用新的密碼強度限制規則,既有的密碼及透過匯入方式建立的使用者帳號則不適用。
- 若變更密碼強度規則,您可以選擇是否要強制所有使用者在下次登入時變更密碼。此設定將會套用至所有使用者,包含管理員及您的帳號,但「guest」帳號不在此限。
- 密碼強度限制規則預設勾選以下四個選項:在密碼中排除使用者名稱及描述、包含混合大小寫、包含數字、最短密碼長度 (預設值為 8)。
- 若已勾選啟動密碼強度限制規則,即使未啟動最短密碼長度規則,使用者仍須設定密碼,無法將密碼設為空值。
- 若要提升密碼強度,我們建議將最短密碼長度設為 8,並至少啟動前五個選項中的三個選項。
密碼過期
您可以使用密碼到期功能來增強使用者帳戶安全,強制使用者在指定的時間後變更密碼。
若要設定密碼到期規則:
- 勾選啟動密碼到期核取方塊。
- 您可以設定下列選項:
- 密碼最長有效期間 (天):設定密碼會在幾天後到期。
- 密碼最短有效期間 (天):勾選核取方塊來啟動此功能,並設定使用者在幾天之內不可變更密碼。
- 密碼過期前將於每次登入時提醒使用者變更密碼 (天):勾選核取方塊來啟動此功能,並設定從密碼到期前幾天開始,系統將於使用者每次登入時提醒其變更密碼。
- 允許使用者在密碼過期後變更密碼:勾選核取方塊來允許使用者以目前過期的密碼登入並變更密碼。
- 寄送到期通知電子郵件:勾選核取方塊以透過電子郵件通知使用者密碼到期。
- 按一下套用來儲存設定。
兩步驟驗證
兩步驟驗證為 DSM 使用者帳號提供更安全的防護機制。您可以強制 DSM 管理員或所有 DSM 使用者啟動兩步驟驗證功能,以便加強保護他們的帳號。
若要強制 DSM 使用者啟動兩步驟驗證:
- 勾選強制下列使用者啟動兩步驟驗證核取方塊,並選擇您要將設定套用至哪些使用者。
- 按一下套用來儲存設定。
- 套用此強制設定後,尚未啟動兩步驟驗證的使用者必須完成系統要求的相關設定,才能登入 DSM。
注意:
- 若您尚未於個人設定 > 帳號設定兩步驟驗證,在您套用此強制設定前,系統會開啟兩步驟驗證設定精靈,協助您完成必要的設定。
- 停用此處的兩步驟驗證強制設定不會影響或停用個別使用者的兩步驟驗證設定。使用者可以保留其兩步驟驗證設定,或前往個人設定 > 帳號來停用這些設定。
- 兩步驟驗證亦適用於所有 SSH 相關服務,例如:SSH 終端機、SFTP、SSH 傳輸加密的 rsync;然而,由於 Hyper Backup 與透過 SSH 傳輸加密之 rsync 進行的共用資料夾同步不支援兩步驟驗證,啟動兩步驟驗證後,此兩種服務將無法正常運作。
家目錄
啟動家目錄功能來為每一位使用者 (guest 除外) 建立個人的 home 資料夾 (家目錄)。所有使用者都可以透過 CIFS、AFP、FTP、File Station 來存取自己的家目錄。
屬於 administrators 群組的使用者可以存取預設共用資料夾 homes 中的所有個人資料夾。家目錄的名稱與使用者帳號相同。
若要啟動家目錄服務:
- 勾選啟動家目錄服務。
- 若有多個儲存空間,請選擇您希望儲存 homes 資料夾的儲存空間。
- 按一下套用。
注意:
- 停用本地使用者的家目錄服務後,網域使用者的家目錄服務也會一併停用。
若要停用家目錄服務:
- 取消勾選啟動家目錄服務。
- 按一下套用來儲存設定。
停用家目錄服務後,homes 共用資料夾將被保留下來並僅供管理員存取。重新啟動家目錄服務後,使用者便可存取其家目錄的所有檔案。
注意:
- 若要刪除 homes 共用資料夾,您必須先停用家目錄服務。
- 若本地使用者的家目錄服務已停用,網域使用者的家目錄服務也會一併停用。