Erweiterte Benutzereinstellungen
Gehen Sie zu Systemsteuerung > Benutzer > Erweitert, um die erweiterten Benutzereinstellungen zu ändern. Die folgenden Optionen sind verfügbar.
Kennworteinstellungen
Sie können Einstellungen in Bezug auf die Passwortsicherheit und Regeln für die Passwortstärke für die Benutzer Ihres DiskStation festlegen.
Benutzern erlauben, vergessene Kennwörter per E-Mail zurückzusetzen:
- Markieren Sie das Kontrollkästchen Es Nicht-Admin-Benutzern erlauben, vergessene Passwörter per E-Mail zurückzusetzen.
- Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.
- Der Link „Passwort vergessen?“ wird auf der DSM-Anmeldeseite angezeigt. Sobald das Passwort vergessen wurde, kann der Benutzer auf diesen Link klicken und den Benutzernamen eingeben. Dann sendet das System eine E-Mail an den Benutzer mit einem Link zum Zurücksetzen seines vergessenen Passworts.
Anmerkung:
- Bevor Sie diese Option aktivieren, vergewissern Sie sich, dass die SMTP E-Mail-Benachrichtigungen aktiviert sind. Gehen Sie hierzu zu Systemsteuerung > Benachrichtigung.
- Um Benachrichtigungen vom System zu erhalten, muss der Benutzer im Bereich Benutzerinformationen seines Kontos eine E-Mail-Adresse angeben.
- Benutzer, die zur Gruppe administrators gehören, können ihr Passwort nicht mit dieser Option zurücksetzen.
- Domainbenutzer können mit dieser Option keine Passwörter zurücksetzen.
- LDAP-Benutzer können mit dieser Option Passwörter zurückzusetzen, solange das DiskStation als LDAP-Directory Server dient und die folgenden Bedingungen erfüllt:
- Ein LDAP-Benutzer kann nicht zugleich Adminstrator, Directory Operator, Directory Consumer oder Directory Client sein.
- Wenn der Synology LDAP Server ein Consumer ist, muss sein Provider die oben genannten Bedingungen erfüllen.
- Der finale Provider muss über den Webbrowser des Benutzers erreichbar sein, und seine E-Mail-Benachrichtungen müssen aktiviert sein.
- Um zu vermeiden, dass der Link "Passwort zurücksetzen" von jemand anderem verwendet wird, muss er von derselben IP-Adresse aus angeklickt werden, von der auch die Anfrage nach dem vergessenen Passwort ausging.
Benutzer zwingen, das Passwort beim Zurücksetzen des Passworts zu ändern:
- Markieren Sie das Kontrollkästchen Nach Zurücksetzen des Kennworts durch Administrator Kennwortänderung für Benutzer erzwingen.
- Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.
- Wenn der Administrator das Passwort eines Benutzers ändert, muss der Benutzer sein Passwort bei der nächsten Anmeldung ändern.
Regeln für die Kennwortstärke aktivieren:
- Markieren Sie Regeln für die Passwortstärke übernehmen.
- Aktivieren oder deaktivieren Sie nach Bedarf die folgenden Optionen:
- Namen und Beschreibung des Benutzers von Kennwort ausschließen: Das Kennwort darf den Namen oder die Beschreibung des Benutzers nicht enthalten. UTF-8-codierte Zeichen sind ausgeschlossen.
- Groß-/Kleinschreibung inkludieren: Das Kennwort muss Klein- und Großbuchstaben enthalten.
- Numerische Zeichen einbeziehen: Das Kennwort muss mindestens eine Zahl enthalten (0 bis 9).
- Sonderzeichen einbeziehen: Das Kennwort muss mindestens ein ASCII-Sonderzeichen enthalten (d. h. ~ ` ! @ # $ % ^ & * ( ) - _ = + [ { ] } \ | ; : ' " < > / ? , . und Leerzeichen).
- Schwache Kennwörter ausschließen: Halten Benutzer davon ab, Kennwörter einzurichten wie 123456, password, qwerty usw.
- Mindest-Kennwortlänge: Das Kennwort muss mindestens so lang sein wie der angegebene Wert im Textfeld. Die Länge muss eine Zahl zwischen 6 und 127 sein.
- Passwortverlauf: Das Passwort muss sich von den zuvor eingerichteten unterscheiden, von wie vielen wird hier festgelegt.
- Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.
Anmerkung:
- Neue Regeln für die Kennwortstärke werden nur angewendet, wenn ein neues Benutzerkonto erstellt wird oder ein bestehender Benutzer sein Kennwort ändert. Bestehende Kennwörter und Kennwörter, die zu importierten Benutzerkonten gehören, sind von den Regeln für die Kennwortstärke ausgenommen.
- Wenn die Regeln für die Kennwortstärke geändert werden, können Sie entscheiden, ob alle Benutzer bei der nächsten Anmeldung ihr Kennwort ändern müssen. Wenn ja, gilt dies für alle Benutzer einschließlich Administratoren und Sie selbst, ausgenommen das Konto „guest“.
- Die Optionen Namen und Beschreibung des Benutzers von Kennwort ausschließen, Groß-/Kleinschreibung inkludieren, Numerische Zeichen einbeziehen und Mindest-Kennwortlänge (standardmäßig 8) sind standardmäßig aktiviert.
- Wenn bei Regeln für Kennwortstärke anwenden ein Häkchen gesetzt ist, müssen Benutzer ein nicht leeres Kennwort eingeben, selbst wenn Mindest-Kennwortlänge nicht aktiviert ist.
- Um die Sicherheit von Kennwörtern zu erhöhen, empfehlen wir, die Mindest-Kennwortlänge auf 8 einzustellen und mindestens drei der ersten fünf Optionen zu aktivieren.
Kennwortablauf
Sie können die Sicherheit von Benutzerkonten mit der Kennwort-Ablauffunktion verbessern, indem Sie die Benutzer zwingen, das Kennwort nach einem festgelegten Zeitraum zu ändern.
Einrichten des Kennwort-Ablaufzeitplans:
- Markieren Sie das Kontrollkästchen Kennwortablauf aktivieren.
- Die folgenden Optionen sind verfügbar:
- Maximale Kennwortgültigkeit: Legen Sie die Anzahl an Tagen fest, nach denen das Kennwort abläuft.
- Mindest-Kennwortgültigkeit: Markieren Sie das Kontrollkästchen, um diese Funktion zu aktivieren, und legen Sie die Anzahl an Tagen fest, nach denen die Benutzer ihre Kennwörter frühestens ändern dürfen.
- Benutzer vor Ablauf des Kennworts bei Anmeldung zur Änderung auffordern: Markieren Sie das Kontrollkästchen, um diese Funktion zu aktivieren, und legen Sie fest, wie viele Tage vor Kennwortablauf die Benutzer daran erinnert werden, ihr Kennwort bei der Anmeldung zu ändern.
- Benutzern erlauben, das Kennwort nach dem Ablauf zu ändern: Markieren Sie das Kontrollkästchen, um den Benutzern zu erlauben, sich mit ihrem aktuellen abgelaufenen Kennwort anzumelden, um ihr Kennwort zu ändern.
- E-Mail-Benachrichtungen zum Ablauf senden: Markieren Sie das Kontrollkästchen, um die Benutzer per E-Mail über das Ablaufen ihres Kennworts zu informieren.
- Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.
2-Stufen-Verifizierung
Die 2-Stufen-Verifizierung bietet eine gesteigerte Sicherheit für DSM-Benutzerkonten. Sie können DSM-Administratoren oder DSM-Benutzer dazu zwingen, ihre 2-Stufen-Verifizierung zu aktivieren, um den Schutz ihrer Konten weiter zu erhöhen.
2-Stufen-Verifizierung für DSM Benutzer durchsetzen:
- Markieren Sie das Kontrollkästchen 2-Stufen-Verifizierung für die folgenden Benutzer durchsetzen, und wählen Sie, auf welche Benutzer dies angewendet werden soll.
- Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.
- Wenn diese Anwendung durchgesetzt wird, werden die Benutzer, die ihre 2-Stufen-Verifizierung nicht aktiviert haben, aufgefordert, die Einstellungen zu vervollständigen, bevor sie sich in DSM anmelden können.
Anmerkung:
- Wenn Sie die 2-Stufen Verifizierung noch nicht unter Privat > Konto konfiguriert haben, wird der Einrichtungsassistent für die 2-Stufen-Verifizierung gestartet, um Sie dabei zu unterstützen, die erforderlichen Einstellungen vorzunehmen, bevor Sie diese Verifizierung erzwingen können.
- Wenn die 2-Stufen-Verifizierung hier deaktiviert wird, hat das keinen Einfluss auf die Einstellungen der 2-Stufen-Verifizierung der einzelnen Benutzer. Benutzer können ihre Einstellungen für die 2-Stufen-Verifizierung beibehalten oder sie können diese Einstellungen unter Privat > Konto deaktivieren.
- 2-Stufen-Verifizierung betrifft auch alle SSH-Dienste, wie SSH-Terminal, SFTP und rsync mit SSH-Übertragungsverschlüsselung. Da jedoch Hyper Backup und die Synchronisierung freigegebener Ordner via rsync mit SSH-Übertragungsverschlüsselung keine 2-Stufen-Verifizierung unterstützen, können diese beiden Dienste nach Aktivierung der 2-Stufen-Verifizierung nicht mehr normal ausgeführt werden.
Benutzer-Home
Aktivieren Sie Benutzer-Homes, um einen persönlichen Ordner home für jeden Benutzer zu erstellen, mit Ausnahme des Kontos guest. Jeder Benutzer kann über CIFS, AFP, FTP oder File Station auf seinen eigenen Home-Ordner zugreifen.
Benutzer der Gruppe administrators können auf alle personalisierten Ordner zugreifen, die sich im gemeinsamen Standard-Ordner homes befinden. Der Name des Home-Ordners ist derselbe wie das Benutzerkonto.
Benutzer-Home-Dienst aktivieren:
- Setzen Sie ein Häkchen bei Benutzer-Home-Dienst aktivieren.
- Wenn es mehr als ein Volume gibt, wählen Sie aus, wo der Ordner homes gespeichert werden soll.
- Klicken Sie auf Übernehmen.
Anmerkung:
- Ist der lokale Benutzer-Home-Dienst deaktiviert, wird der Domainbenutzer-Home-Dienst gleichzeitig ebenfalls deaktiviert.
Benutzer-Home-Dienst deaktivieren:
- Entfernen Sie die Markierung für Benutzer-Home-Dienst aktivieren.
- Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.
Nachdem der Benutzer-Home-Dienst deaktiviert ist, stehen die gemeinsamen Ordner homes nur noch für den Admin-Zugriff zur Verfügung. Die Benutzer können wieder auf Ihre Home-Ordner zugreifen, wenn der Benutzer-Home-Dienst wieder aktiviert ist.
Anmerkung:
- Um den freigegebenen Ordner homes zu löschen, muss erst der Benutzer-Home-Dienst deaktiviert werden.
- Der Domainbenutzer-Home-Dienst ist deaktiviert, wenn der lokale Benutzer-Home-Dienst deaktiviert ist.