詳細なユーザー設定
詳細なユーザー設定を変更するには、[コントロール パネル] > [ユーザー] > [詳細設定] を選択してください。以下のようなオプションがあります。
パスワードの設定
お使いの DiskStation でユーザーのパスワードセキュリティおよび強度ルールに関連した設定を行うことができます。
パスワードを忘れ場合に、ユーザーによる電子メールからのパスワード リセットを許可する:
- [管理者以外のユーザーに忘れたパスワードを電子メールでリセットさせる] チェックボックスにチェックを入れます。
- [適用] をクリックして設定を保存します。
- 「パスワードをお忘れですか?」とマークされたリンクが DSM ログイン ページで表示されます。パスワードを忘れた場合、ユーザーはこのリンクをクリックして、ユーザー名を入力します。この場合、システムは、忘れたパスワードをリセットするためのリンクを含む電子メールをユーザーに送信します。
注:
- このオプションを有効にする前に、SMTP E メール通知が有効になっているか確認してください。これを行うには、[コントロール パネル] > [通知] に移動します。
- システムからメッセージを受け取るには、ユーザーはアカウントのユーザー情報セクションで E メール アドレスを入力しておかなければなりません。
- administrators グループに属するユーザーは、このオプションを使ってパスワードをリセットすることはできません。
- ドメイン ユーザーは、このオプションを使ってパスワードをリセットすることはできません。
- LDAP ユーザーは、DiskStation サーバーが LDAP ディレクトリ サーバーである限り、そして以下の条件を満たす限り、このオプションを使ってパスワードをリセットすることができます。
- LDAP ユーザーは、管理者、Directory Operators、Directory Consumers、または Directory Clients のメンバー以外である必要があります。
- Synology LDAP Server は、Consumer である場合は、Provider は、上記の条件を満たす必要があります。
- 最終 Provider は、ユーザーの Web ブラウザでアクセスできる必要があります。また、電子メール通知が有効化されている必要があります。
- 忘れたパスワードをリセットするためのリンクが誰かほかの人によって使用されるのを防ぐため、そのリンクは、忘れられたパスワードのリクエストが行われたのと同じ IP アドレスからクリックされる必要があります。
ユーザーに、パスワード リセットでパスワードの変更を強制する:
- [管理者がパスワードをリセットした後で、ユーザーにパスワードの変更を強制する] チェックボックスにチェックを入れます。
- [適用] をクリックして設定を保存します。
- 管理者がユーザーのパスワードを変更した場合、ユーザーは次のログインの際にパスワードの変更が求められます。
パスワード強度ルールを有効にする:
- [パスワード長のルールを適用する] チェックボックスにチェックを入れます。
- 必要に応じて、次のオプションにチェックマークを操作してください。
- ユーザー名および説明文はパスワードに使用しない:パスワードにユーザーの名前、あるいはユーザーの説明を使用するべきではありません。ただし UTF-8 暗号化文字は例外です。
- 大文字と小文字の混在を含む:パスワードに大文字と小文字を混在させる必要があります。
- 数字を含む:パスワードには最低 1 個の数字 (0~9) を混ぜて使用します。
- 特殊文字を含む:パスワードは少なくとも1つの ASCII 特殊文字 (すなわち、~ ` ! @ # $ % ^ & * ( ) - _ = + [ { ] } \ | ; : ' " < > / ? , . および空白文字) を含まなければなりません。
- 共通パスワードを除く:一般的なパスワードを設定しないようにします(123456、password、qwertyなど)。
- 最小パスワード長:パスワードはテキスト欄で指定した値よりも長くなければなりません。6 文字から 127 文字までの範囲で設定できます。
- パスワード履歴:パスワードは、以前に設定したものと異なる必要があります。この数はここで指定できます。
- [適用] をクリックして設定を保存します。
注:
- 新しいパスワード強度規則は新しいユーザー アカウントを作成したとき、または既存のユーザーがそのパスワードを変更したときにだけ適用されます。既存のパスワードとインポートしたユーザー アカウントに属するパスワードは、新しいパスワード規則の対象から除外されます。
- パスワードの強度の規則を変更すると、次回のログオン時にすべてのユーザーにパスワードの変更を強制するかどうかを選択できます。これは、管理者および自分自身を含むすべてのユーザーに適用されますが、「guest」アカウントは除きます。
- いくつかのオプション、ユーザー名および説明文はパスワードに使用しない、大文字と小文字の混在を含む、数字を含む、最小パスワード長 (デフォルトは8文字) がデフォルトでチェックされます。
- [パスワード長の規則を適用する] がチェックされている場合、ユーザーは [最小パスワード長] がチェックされていなくても空以外のパスワードの設定が求められます。
- パスワードの強度を高めるには、[最小パスワード長] を 8 に設定し、最初の 5 つのオプションのうち少なくとも 3 つを有効にすることをお勧めします。
パスワードの有効期限
パスワード期限機能でユーザー アカウントのセキュリティを向上するため、指定した期間が過ぎたときにユーザーにパスワード変更を強制することができます。
パスワード期限のスケジュールをセットアップする:
- [ポスワードの有効期限を有効化する] チェックボックスにチェックマークを付けます。
- 次のようなオプションが構成できます:
- パスワードの最大有効期限:パスワードの期限が切れる日数を指定します。
- パスワードの最短有効期限:このチェックボックスにチェックを入れて、機能を有効化すると、ユーザーがパスワードを変更できない日数を指定できます。
- 期限が切れる前に、ログイン時にパスワードを変更するようユーザーに促す:チェックボックスにチェックを入れ、この機能を有効化します。そして、ユーザーがログインの際にパスワード変更を促すパスワード期間前の日数を指定します。
- 期限が切れた後、ユーザーによるパスワード変更を許可する:チェックボックスにチェックを入れ、ユーザーが期限の設定された現在のパスワードでサイン インして、パスワードを変更できるようにします。
- Eメールで期限切れを通知する:チェックボックスにチェックを入れ、電子メールからパスワード期限について通知を行います。
- [適用] をクリックして設定を保存します。
2 段階認証
2 段階認証は、DSM ユーザー アカウントの安全性をさらに高める機能です。ユーザーのアカウントを確実に保護するために、DSM 管理者またはすべての DSM ユーザーに 2 段階認証を有効にするよう強制することができます。
DSM ユーザーに 2 段階認証を強制する:
- [次のユーザーには 2 段階認証を強制する] にチェックマークを付けて、これを適用したいユーザーを選択します。
- [適用] をクリックして設定を保存します。
- このオプションを強制すると、2 段階認証をまだ有効にしていないユーザーは、DSM にログインする前に設定を完了するよう要求されます。
注:
- [個人] > [アカウント] で 2 段階認証をまだ設定していない場合は、2 段階認証のセットアップ ウィザードが起動しますので、このオプションを強制する前に必要な設定を行ってください。
- ここで 2 段階認証の強制を無効にすると、各ユーザーの 2 段階設定に影響を与えたり、無効にしたりすることはありません。ユーザーはそれぞれの 2 段階認証の設定を維持できます。または、[個人] > [アカウント] を選択してこれらの設定を無効にしてください。
- 2 段階認証も、SSH ターミナル、SFTP、SSH 転送暗号化による rsync などの SSH 関連のサービスすべてに適用されます。ただし、SSH 転送暗号化による rsync からの Hyper Backup および共有フォルダの同期は 2 段階認証をサポートしていないため、これらの 2 つのサービスは、2 段階認証を有効化した後で正常に動作できなくなります。
ユーザーホーム
ユーザーホームを有効にすると、「guest」を除く、それぞれのユーザーに専用の「home」フォルダを作成できます。ユーザーはすべて、CIFS、AFP、FTP、File Station 経由で自分のフォルダにアクセスすることができます。
administrators グループに属するユーザーは homes デフォルト共有フォルダにあるすべての個人用フォルダにアクセスできます。ホームフォルダの名前はユーザーアカウントと同じです。
ユーザーホームサービスを有効にする:
- [ユーザーホームサービスを有効にする] にチェックマークを付けます。
- 複数のボリュームがある場合は、homes フォルダをどこに保存するかを選択します。
- [適用] をクリックします。
注:
- ローカルユーザーのホームサービスを無効にすると、ドメインユーザーのホームサービスも同時に無効になります。
ユーザーホームサービスを無効にする:
- [ユーザーホームサービスを有効にする] のチェックマークを外します。
- [適用] をクリックして設定を保存します。
ユーザーホームサービスを無効にした後、homes 共有フォルダは administrator しかアクセスできなくなります。ユーザーホームサービスを再度有効にすると、ユーザーは自分のホーム フォルダにアクセスできるようになります。
注:
- homes 共有フォルダを削除する場合は、ユーザー ホーム サービスを無効にしてから行ってください。
- ローカルユーザーのホームサービスを無効にするとドメインユーザーのホームサービスも無効になります。