Paramètres utilisateur avancés
Pour modifier les paramètres utilisateur avancés, accédez à Panneau de configuration > Utilisateur > Avancé. Les options ci-dessous sont disponibles.
Paramètres du mot de passe
Vous pouvez définir les paramètres relatifs aux règles de sécurité et de résistance d'un mot de passe pour les utilisateurs sur votre DiskStation.
Pour autoriser les utilisateurs non admin à réinitialiser les mots de passe oubliés par e-mail :
- Cochez la case Autoriser les utilisateurs non admin à réinitialiser les mots de passe oubliés via e-mail.
- Cliquez sur Appliquer pour enregistrer les paramètres.
- Le lien « Mot de passe oublié ? » s'affiche sur la page de connexion de DSM. Lorsque le mot de passe est oublié, l'utilisateur peut cliquer sur ce lien et saisir son nom d'utilisateur. Dans ce cas, le système envoie à cet utilisateur un e-mail qui contient un lien permettant de réinitialiser le mot de passe oublié.
Remarque :
- Avant d'activer cette option, assurez-vous que vous avez déjà activé les notifications SMTP par e-mail. Pour ce faire, accédez à Panneau de configuration > Notification.
- Pour recevoir des messages système, les utilisateurs doivent fournir une adresse e-mail dans la section d'informations utilisateur de leurs comptes.
- Les utilisateurs appartenant au groupe administrators ne peuvent pas réinitialiser leur mot de passe à l'aide de cette option.
- Les utilisateurs du domaine ne peuvent pas réinitialiser leur mot de passe à l'aide de cette option.
- Les utilisateurs LDAP peuvent réinitialiser leurs mots de passe à l'aide de cette option, tant que le DiskStation sert de serveur de répertoire LDAP et répond aux conditions suivantes :
- Un utilisateur LDAP ne peut pas être membre du groupe administrators, opérateurs de répertoire, consommateurs de répertoire ni des clients de répertoire.
- Si Synology LDAP Server est un Consommateur, son Fournisseur doit répondre aux conditions mentionnées ci-dessus.
- Le fournisseur final doit être accessible à l'aide du navigateur Web de l'utilisateur et ses notifications par e-mail doivent être activées.
- Pour éviter que quelqu'un d'autre n'utilise un lien de réinitialisation de mot de passe oublié, il faut cliquer sur le lien à partir d'une adresse IP identique à celle à partir de laquelle la demande de mot de passe oubliée a été effectuée.
Pour forcer les utilisateurs à changer de mot de passe lors de la réinitialisation du mot de passe :
- Cochez la case Forcer les utilisateurs à changer de mot de passe une fois que l'administrateur a réinitialisé le mot de passe.
- Cliquez sur Appliquer pour enregistrer les paramètres.
- Lorsque l'administrateur change le mot de passe d'un utilisateur, ce dernier doit changer son mot de passe à la prochaine connexion.
Pour appliquer les règles de force du mot de passe :
- Cochez la case Appliquer les règles de force de mot de passe.
- Cochez ou décochez les options suivantes, selon vos besoins :
- Exclure du mot de passe le nom et la description de l'utilisateur : le mot de passe ne peut contenir ni le nom, ni la description de l'utilisateur. Les caractères codés en UTF-8 sont toutefois exclus.
- Inclure le mélange majuscule/minuscule : le mot de passe doit contenir des majuscules et des minuscules.
- Inclure des caractères numériques : le mot de passe doit contenir au moins un caractère numérique (0 à 9).
- Inclure des caractères spéciaux : le mot de passe doit contenir au moins un caractère ASCII spécial (c'est-à-dire ~ ` ! @ # $ % ^ & * ( ) - _ = + [ { ] } \ | ; : ' " < > / ? , . et le caractère espace).
- Exclure un mot de passe commun : empêchez les utilisateurs de configurer des mots de passe ordinaires tels que 123456, password, azerty, etc.
- Longueur minimale du mot de passe : la longueur du mot de passe doit être supérieure ou égale à la valeur spécifiée dans le champ texte. La longueur doit être un nombre compris entre 6 et 127.
- Historique des mots de passe : le mot de passe doit être différent de ceux précédemment configurés, dont le nombre doit être spécifié ici.
- Cliquez sur Appliquer pour enregistrer les paramètres.
Remarque :
- Les nouvelles règles de force du mot de passe s'appliquent uniquement lors de la création d'un nouveau compte utilisateur ou lorsqu'un utilisateur existant change son mot de passe. Les nouvelles règles de mot de passe ne s'appliquent pas aux mots de passe existants, ni à ceux appartenant aux comptes utilisateur importés.
- Lorsque les règles de force du mot de passe sont modifiées, vous pouvez choisir de forcer tous les utilisateurs à modifier leur mot de passe lors de la prochaine connexion. Cela s'applique à tous les utilisateurs, y compris les administrateurs et vous-même, à l'exception du compte « guest ».
- Les options Exclure du mot de passe le nom et la description de l'utilisateur, Inclure le mélange majuscule/minuscule, Inclure les caractères numériques et Longueur minimale du mot de passe (définie par défaut sur 8) sont cochées par défaut.
- Si l'option Appliquer les règles de force de mot de passe est cochée, les utilisateurs ne peuvent pas définir de mot de passe vide, même si l'option Longueur minimale du mot de passe n'est pas cochée.
- Pour renforcer les mots de passe, nous vous recommandons de définir l'option Longueur minimale du mot de passe sur 8 et d'activer au moins trois des cinq premières options.
Expiration du mot de passe
Vous pouvez améliorer la sécurité des comptes utilisateur grâce à la fonction d'expiration du mot de passe afin de forcer les utilisateurs à changer de mot de passe après une période définie.
Pour configurer le calendrier d'expiration des mots de passe :
- Cochez la case Activer l'expiration du mot de passe.
- Les options suivantes peuvent être configurées :
- Durée de validité maximale du mot de passe : spécifiez le délai d'expiration du mot de passe (en nombre de jours).
- Durée minimale de validité du mot de passe : cochez cette case pour activer cette fonction et spécifiez le nombre de jours avant lequel les utilisateurs ne sont pas autorisés à modifier leur mot de passe.
- Demander aux utilisateurs de modifier le mot de passe à la connexion avant l'expiration : cochez cette case pour activer cette fonction et spécifiez le nombre de jours avant l'expiration des mots de passe et pour lequel les utilisateurs sont invités à modifier leur mot de passe à la connexion.
- Autoriser les utilisateurs à modifier le mot de passe après l'expiration : cochez cette case pour autoriser les utilisateurs à ouvrir une session avec leur mot de passe actuel qui a expiré et à le modifier.
- Envoyer des e-mails de notification d'expiration : cochez cette case pour notifier les utilisateurs de l'expiration du mot de passe par e-mail.
- Cliquez sur Appliquer pour enregistrer les paramètres.
Vérification en 2 étapes
La vérification en 2 étapes fournit une sécurité améliorée pour vos comptes utilisateur DSM. Vous pouvez forcer les administrators DSM ou tous les utilisateurs DSM à activer leur vérification en 2 étapes afin de protéger davantage leurs comptes.
Pour renforcer la vérification en 2 étapes pour les utilisateurs DSM :
- Cochez la case Renforcer la vérification en 2 étapes pour les utilisateurs suivants et sélectionnez les utilisateurs pour lesquels vous souhaitez l'appliquer.
- Cliquez sur Appliquer pour enregistrer les paramètres.
- Une fois que cette règle est appliquée, les utilisateurs qui n'ont pas activé leur vérification en 2 étapes sont invités à terminer la configuration avant de pouvoir se connecter à DSM.
Remarque :
- Si vous n'avez pas encore configuré la vérification en 2 étapes, accédez à Personnel > Compte. L'assistant de configuration de la vérification en 2 étapes sera lancé pour vous aider à terminer la configuration des paramètres requis avant de l'appliquer.
- La désactivation du renforcement de la vérification en 2 étapes ici n'affectera pas ou ne désactivera pas les paramètres de vérification en 2 étapes de chaque utilisateur. Les utilisateurs peuvent conserver leurs paramètres de vérification en 2 étapes ou accéder à Personnel > Compte pour désactiver ces paramètres.
- La vérification en 2 étapes s'applique également à tous les services en rapport avec SSH, tels que SSH terminal, SFTP et rsync avec le chiffrement du transfert SSH. Toutefois, comme Hyper Backup et la synchronisation du dossier partagé via rsync avec le chiffrement du transfert SSH ne prennent pas en charge la vérification en 2 étapes, ces deux services ne peuvent pas fonctionner normalement après l'activation de cette vérification.
Accueil utilisateur
Activez la fonction homes de l'utilisateur pour créer un dossier d'accueil personnel pour tous les utilisateurs sauf les guest. Tous les utilisateurs peuvent accéder à leurs propres dossiers personnalisés via CIFS, AFP, FTP ou File Station.
Les utilisateurs appartenant au groupe administrators peuvent accéder à tous les dossiers personnels situés dans le dossier partagé par défaut homes. Le nom du dossier d'accueil est le même que le compte utilisateur.
Pour activer le service d'accueil de l'utilisateur :
- Cochez la case Activer le service d'accueil de l'utilisateur.
- S'il y a plusieurs volumes, sélectionnez le volume sur lequel vous souhaitez stocker le dossier homes.
- Cliquez sur Appliquer.
Remarque :
- Une fois le service d'accueil de l'utilisateur local désactivé, le service d'accueil de l'utilisateur du domaine sera également désactivé parallèlement.
Pour désactiver le service d'accueil de l'utilisateur :
- Décochez la case Désactiver le service d'accueil de l'utilisateur.
- Cliquez sur Appliquer pour enregistrer les paramètres.
Après avoir désactivé le service d'accueil de l'utilisateur, l'accès au dossier partagé homes sera réservé à l'administrateur. Les utilisateurs pourront à nouveau accéder à leurs dossiers homes lorsque le service d'accueil de l'utilisateur sera réactivé.
Remarque :
- Pour supprimer le dossier partagé homes, le service d'accueil de l'utilisateur doit d'abord être désactivé.
- Le service d'accueil de l'utilisateur du domaine sera désactivé si le service d'accueil de l'utilisateur est désactivé.