Avancerade inställningar för användare
För att ändra avancerade inställningar för användare kan du gå till Kontrollpanel > Användare > Avancerad. Nedanstående alternativ är tillgängliga.
Lösenordsinställningar
Du kan ställa in inställningar som hör till regler för lösenordssäkerhet och -styrka för användare på din DiskStation.
Att tillåta användare att återställa glömda lösenord via e-post:
- Bocka för kryssrutan Tillåt användare som inte är admin att återställa glömda lösenord via e-post.
- Klicka på Tillämpa för att spara inställningarna.
- Länken med texten ”Glömt ditt lösenord?” visas på inloggningssidan till DSM. När lösenordet har glömts bort kan användaren klicka på den här länken och ange användarnamnet. I det här fallet kommer systemet att skicka ett e-postmeddelande till användaren, med en länk till återställning av det glömda lösenordet.
Obs:
- Innan aktivering av detta alternativ, vänlig tillse att du redan aktiverat SMTP för e-postmeddelanden. För att göra detta, gå till Kontrollpanel > Meddelande.
- För att erhålla meddelande från systemet, måste användare ha angett en e-postadress i avsnittet för användarinformation i sitt konto.
- Användare som hör till gruppen administrators kan inte återställa lösenord med detta alternativ.
- Domänanvändare kan inte återställa lösenord med detta alternativ.
- LDAP-användare kan återställa lösenord med det här alternativet, så länge som DiskStation agerar server för LDAP directory Server och uppfyller följande villkor:
- Versionen på filpaketet Synology Directory Server måste vara 2457 eller högre.
- LDAP-användare kan inte vara medlem av administrators, Directory Operators, Directory Consumers eller Directory Clients.
- Om Synology Directory Server är en Consumer måste dess Provider uppfylla de villkor som nämns här nedanför.
- Slutlig Provider måste vara åtkomlig via användarens webbläsare och dess e-postmeddelanden måste vara aktiverad.
- För att undvika att länken för återställning av lösenord används av någon annan måste klickning på länken ske från en IP-adress som är identiskt med den från vilken begäran om återställning av lösenord gjordes.
Att tvinga användare att byta lösenord vid återställning av lösenord:
- Bocka för kryssrutan Framtvinga att användare byter lösenord efter att administratören har återställt lösenordet.
- Klicka på Tillämpa för att spara inställningarna.
- När administratören byter lösenordet åt en användare är det obligatoriskt för användare att ändra sitt lösenord vid nästa inloggning.
Aktivera regler för lösenordsstyrka:
- Bocka för kryssrutan Tillämpa regler för lösenordsstyrka.
- Bocka för eller ta bort bocken i de följande alternativen i enlighet med dina behov:
- Uteslut namn och beskrivning av användaren från lösenordet: Lösenordet får inte innehålla användarens namn eller användarens beskrivning. UTF-8-kodade tecken är uteslutna.
- Inkludera både gemener och versaler: Lösenordet måste innehålla både gemena (små) och versala (stora) bokstäver.
- Inkludera numeriskt tecken: Lösenordet måste innehålla minst ett numeriskt tecken (0~9).
- Inkludera specialtecken: Lösenordet måste innehålla minst ett ASCII-specialtecken (dvs., ~ ` ! @ # $ % ^ & * ( ) - _ = + [ { ] } \ | ; : ' " < > / ?).
- Uteslut vanliga lösenord: Gör att användare inte kan använda vanliga lösenord såsom 123456, password, qwerty, etc.
- Minsta längd på lösenord: Lösenordet måste vara minst det värde som specificeras i textfältet. Lösenordets längd ska vara mellan 6 och 127 tecken.
- Lösenordshistorik: Lösenordet måste skilja sig åt från de tidigare använda, hur många ska specificeras här.
- Klicka på Tillämpa för att spara inställningarna.
Obs:
- Regler för lösenordsstyrka gäller endast nya lösenord. Till exempel, nya regler för lösenordsstyrka appliceras bara när ett nytt konto skapas eller när en befintligt användare byter sitt lösenord. Befintliga lösenord och de som hör till importerade användare är undantagna från nya lösenordsregler.
Lösenordet upphör att gälla
Du kan förbättra säkerheten för användare med funktionen förfallotid för lösenord för att tvinga användare att ändra lösenord efter en specificerad tidsperiod.
Att konfigurera schema för förfallotid för lösenord:
- Bocka för kryssrutan Aktivera förfallotid för lösenord.
- Följande alternativ finns att konfigurera:
- Maximal giltighetstid för lösenordet: Specificera antalet dagar efter vilka lösenordet upphör att gälla.
- Kortaste giltighetstid för lösenordet: Bocka för kryssrutan för att aktivera den här funktionen och specificera antalet dagar innan användaren har tillåtelse att byta sitt lösenord.
- Uppmana användare att ändra lösenord innan giltigheten upphör att gälla: Bocka för kryssrutan för att aktivera den här funktionen och specificera antalet dagar innan lösenordet upphör att gälla som användaren, vid inloggning, ska uppmanas att ändra sitt lösenord.
- Tillåt att användare ändrar lösenord efter det upphört att gälla: Bocka för kryssrutan för att tillåta användare att logga in med sina nuvarande lösenord som upphört att gälla och ändra sina lösenord.
- Skicka e-postmeddelanden om att giltigheten upphört: Bocka för kryssrutan för att meddela användare, via e-postmeddelande, att deras lösenord upphört att gälla.
- Klicka på Tillämpa för att spara inställningarna.
2-stegsverifikation
2-stegsverifikation ger dig ökad säkerhet för användare i DSM. Du kan framtvinga administrators i DSM eller alla användare i DSM att aktivera deras 2-stegsverifikation för att ytterligare skydda deras konton.
För att aktivera 2-stegsverifikation för användare i DSM:
- Markera rutan Framtvinga 2-stegsverifikation för de följande användarna och välj vilka användare du vill tillämpa detta på.
- Klicka på Tillämpa för att spara inställningarna.
- Med detta framtvingande tillämpat kommer användare som inte har aktiverat sin 2-stegsverifikation att bli ombedda att slutföra inställningarna innan de kan logga in till DSM.
Obs:
- Om du fortfarande inte har konfigurerat 2-stegsverifikation i Personlig > Konto kommer installationsguiden för 2-stegsverifikation att startas för att hjälpa dig slutföra de nödvändiga inställningarna innan du kan tillämpa detta framtvingande.
- Avaktivering av framtvingad 2-stegsverifikation här påverkar inte och avaktiverar heller inte inställningarna för 2-stegsverifikation för varje användare. Användare kan behålla sina inställningar för 2-stegsverifikation eller gå till Personlig > Konto för att avaktivera dessa inställningar.
- 2-Stegsverifikation tillämpas även för alla SSH-relaterade tjänster, sådana som SSH-terminal, SFTP och rsync med SSH-överföringskryptering. Eftersom Hyper Backup och Synkronisera delade mappar via rsync med SSH-kryptering inte har stöd för 2-stegsverifikation kommer dessa två tjänster inte att kunna fungera normalt efter att 2-stegsverifikation är aktiverat.
Användarhem
Aktivera användarhem för att skapa en personlig home-mapp för alla användare undantaget guest. Alla användare kan få åtkomst till sin egen home-mapp via CIFS, AFP, FTP eller File Station.
Användare som hör till gruppen administrators kan få åtkomst till alla personliga mappar som finns i den delade mapp som är standard i homes. Namnet på home-mappen är det samma som användare.
Aktivera tjänsten Användarhem:
- Markera Aktivera tjänsten Användarhem.
- Om det finns flera volymer, välj var du vill att mappen homes ska lagras.
- Klicka på Tillämpa.
Obs:
- När tjänsten användarhem för lokala användare avaktiveras kommer även tjänsten användarhem för domänanvändare att avaktiveras samtidigt.
Avaktivera tjänsten Användarhem:
- Avmarkera Aktivera tjänsten Användarhem.
- Klicka på Tillämpa för att spara inställningarna.
Efter att tjänsten användarhem är avaktiverat reserveras den delade mappen homes för administratörsåtkomst. Användare kommer att kunna få åtkomst till sina home-mappar igen när tjänsten för användarhem aktiveras igen.
Obs:
- För att radera den delade mappen homes måste först tjänsten användarhem avaktiveras.
- Tjänsten Användarhem för domänanvändare avaktiveras om tjänsten Användarhem för lokala användare avaktiveras.