Avanserte brukerinnstillinger
For å endre avanserte brukerinnstillinger, kan du gå til Kontrollpanel > Bruker > Avansert. Alternativene nedenfor er tilgjengelige.
Passordinnstillinger
Du kan sette opp innstillinger for passordsikkerhet og regler for passordstyrke for brukere på din DiskStation.
Slik lar du brukere som ikke er admin tilbakestille glemte passord via e-post:
- Merk av for Tillat at brukere som ikke er admin kan tilbakestille glemte passord via e-post.
- Klikk på Bruk for å lagre innstillingene.
- Koblingen «Glemt passordet ditt?» blir vist på DSM-innloggingssiden. Når passordet er glemt, kan brukeren klikke på denne koblingen og angi brukernavnet. I så tilfelle, vil systemet sende en e-post med en kobling for å tilbakestille det glemte passordet.
Merk:
- Før du aktiverer dette alternativet, må du forsikre deg om at du allerede har aktivert SMTP-e-postvarslinger. For å gjøre dette, går du til Kontrollpanel > Varsling.
- For å motta meldinger fra systemet, må brukere oppgi en e-postadresse i kontoseksjonen for brukerinformasjon.
- Brukere som tilhører gruppen administrators kan ikke tilbakestille passord med dette alternativet.
- Domenebrukere kan ikke tilbakestille passord med dette alternativet.
- LDAP-brukere kan tilbakestille passord med dette alternativet, så lenge DiskStation tjener som LDAP-katalogserver og oppfyller følgende betingelser:
- Synology Directory Server-pakkeversjonen må være 2457 eller nyere.
- LDAP-bruker kan ikke være medlem av gruppene administrators, Directory Operators, Directory Consumers eller Directory Clients.
- Hvis Synology Directory Server er en Consumer, må Provider oppfylle betingelsene som er beskrevet ovenfor.
- Den siste Provider-serveren må være tilgjengelig fra brukerens nettleser, og epostvarslinger må være aktivert.
- For å unngå at koblingen for å tilbakestille glemt passord blir brukt av noen andre, må koblingen klikkes på fra IP-adressen som ble brukt til å be om nytt passord.
Slik tvinger du brukere til å endre passord ved tilbakestilling av passord:
- Merk av for Tving brukere til å endre passord etter at administrator har tilbakestilt passordet.
- Klikk på Bruk for å lagre innstillingene.
- Når administratoren endrer passordet til en bruker, må brukeren endre passordet sitt ved neste innlogging.
Slik aktiverer du regler for passordstyrke:
- Merk av for Bruk regler for passordstyrke.
- Merk av eller fjern avmerking for følgende alternativer i henhold til dine behov:
- Ekskluder navn og beskrivelse av bruker fra passord: Passordet må ikke inneholde brukernavnet eller brukerbeskrivelsen. Men UTF-8 utvidede tegn er ekskludert.
- Inkluder blanding av små og store bokstaver: Passordet må inneholde både store og små bokstaver.
- Inkluder numerisk tegn: Passordet må inneholde minst ett numerisk tegn (0~9).
- Inkluder spesialtegn: Passordet må inneholde minst ett ASCII-spesialtegn (dvs. ~ ` ! @ # $ % ^ & * ( ) - _ = + [ { ] } \ | ; : ' " < > / ?).
- Ekskluder vanlige passord: Hindre brukere i å angi vanlige passord, som 123456, password, qwerty, osv.
- Minimal passordlengde: Passordet må minst være verdien som er spesifisert i tekstfeltet. Lengden må være et tall mellom 6 og 127.
- Passordhistorikk: Passordet kan ikke være brukt tidligere. Antall passord som inkluderes i historikken spesifiseres her.
- Klikk på Bruk for å lagre innstillingene.
Merk:
- Regler for passordstyrke gjelder kun for nye passord. For eksempel, nye regler for passordstyrke gjelder kun når man oppretter en ny brukerkonto eller når en eksisterende bruker endrer passordet sitt. Eksisterende passord og de som tilhører importerte brukerkontoer er unntatt de nye passordreglene.
Utløpstid for passord
Du kan øke sikkerheten til brukerkontoer ved å bruke funksjonen for passordutløp til å tvinge brukere til å endre passord etter en spesifisert tidsperiode.
Slik setter du opp tidsplan for passordutløp:
- Merk av for Aktiver utløpstid for passord.
- Følgende alternativer kan konfigureres:
- Maksimum gyldighetsperiode for passord: Spesifiser antall dager før passordet utløper.
- Minimum gyldighetsperiode for passord: Merk av i boksen for å aktivere denne funksjonen og spesifiser antall dager før brukere får tillatelse til å endre passordene sine.
- Be brukere endre passord ved innlogging før utløp: Merk av i boksen for å aktivere denne funksjonen og spesifiser antall dager før passordutløpet brukere skal få påminnelse om å endre passordet ved innlogging.
- La brukere endre passord etter utløp: Merk av i boksen for å la brukere logge inn med passordet sitt som er utløpt for å endre passordene sine.
- Send e-postvarsling om utløpstid: Merk av i boksen for å varsle brukere om passordutløp via e-post.
- Klikk på Bruk for å lagre innstillingene.
2-trinnsverifikasjon
2-trinnsverifikasjon gir deg forbedret sikkerhet for DSM-brukerkontoer. Du kan tvinge DSM-administratorer eller alle DSM-brukere til å aktivere 2-trinnsverifikasjon for ytterligere beskyttelse for kontoene deres.
Slik tvinger du gjennom 2-trinnsverifikasjon for DSM-brukere:
- Merk av for Bruk 2-trinnsverifikasjon for følgende brukere og velg hvilke brukere du vil ta i bruk dette for.
- Klikk på Bruk for å lagre innstillingene.
- Når alternativet er tatt i bruk, vil brukere som ikke har aktivert 2-trinnsverifikasjon bli bedt om å fullføre innstillingene før de kan logge seg inn på DSM.
Merk:
- Hvis du ikke har konfigurert 2-trinnsverifikasjon ennå i Personlig > Konto, vil oppsettveiviseren for 2-trinnsverifikasjon åpnes for å hjelpe deg med å fullføre de påkrevde innstillingene før du kan ta i bruk dette alternativet.
- Deaktivering av tvunget 2-trinnsverifikasjon her vil ikke påvirke eller deaktivere innstillingene for 2-trinnsverifikasjon for hver bruker. Brukere kan beholde sine innstillinger for 2-trinnsverifikasjon, eller gå til Personlig > Konto for å deaktivere disse innstillingene.
- 2-trinnsverifikasjon blir også brukt på alle SSH-relaterte tjenester, som SSH-terminal, SFTP og rsync med SSH-overføringskryptering. Men siden Hyper Backup og Synkronisering av delt mappe via rsync med SSH-overføringskryptering ikke støtter 2-trinnsverifikasjon, vil ikke disse to tjenestene fungere som normalt når 2-trinnsverifikasjon er aktivert.
Brukerhjem
Aktiver brukerhjem for å opprette en personlig home-mappe for hver bruker, unntatt for guest. Alle brukere kan få tilgang til sin egen home-mappe via CIFS, AFP, FTP eller File Station.
Brukere som tilhører administrators-gruppen har tilgang til alle personlige mapper som ligger i den delte standardmappen homes. Navnet på home-mappen er det samme som brukerkontoen.
Slik aktiverer du brukerhjemtjenesten:
- Merk av for Aktiver brukerhjemtjeneste.
- Hvis det finnes flere volum, velger du hvor du vil at mappen homes skal lagres.
- Klikk på Bruk.
Merk:
- Så snart den lokale brukerhjemtjenesten er deaktivert, vil hjemtjenesten for domenebrukeren bli deaktivert samtidig.
Slik deaktiverer du brukerhjemtjenesten:
- Fjern avmerkingen for Aktiver brukerhjemtjeneste.
- Klikk på Bruk for å lagre innstillingene.
Hvis brukerhjemtjenesten deaktiveres, vil den delte mappen homes bli reservert for administratortilgang. Brukere vil få tilgang til sine home-mapper på nytt når brukerhjemtjenesten aktiveres igjen.
Merk:
- For å slette homes delte mappe, må brukerhjemtjenesten deaktiveres først.
- Brukerhjemtjenestene for domenebruker kan bli deaktivert, dersom den lokale brukerhjemtjenesten er deaktivert.