用户高级设置
若要修改用户高级设置,您可以进入控制面板 > 用户 > 高级。将提供以下选项。
密码设置
您可以在 DiskStation上为用户设置与密码安全性和强度规则相关的设置。
若要允许用户通过电子邮件重置忘记的密码:
- 请勾选允许非管理员用户通过电子邮件重置忘记的密码复选框。
- 单击应用来保存设置。
- DSM 登录页面将显示标记为“忘记密码?”的链接。当用户忘记密码时,可单击此链接并输入用户名。然后,系统会向此用户发送电子邮件,邮件中含有重置密码的链接。
注:
- 启用该选项之前,请先确认您已启用 SMTP 电子邮件通知。若要执行此操作,请进入控制面板 > 通知。
- 若要接收系统消息,用户必须在帐户的用户信息区域中提供电子邮件地址。
- 属于 administrators 群组的用户无法使用此选项来重置密码。
- 域用户无法使用此选项来重置密码。
- 只要 DiskStation作为 LDAP 目录服务器并满足以下条件,LDAP 用户便可使用此选项来重置密码:
- LDAP 用户不可是 administrators、Directory Operators、Directory Consumers 或 Directory Clients 的成员。
- 如果 Synology LDAP Server 为 Consumer,则其 Provider 必须满足上述条件。
- 最终 Provider 必须可通过用户的网页浏览器访问,且其电子邮件通知必须启用。
- 若要避免重置遗忘密码的链接被他人使用,必须从提出忘记密码请求的同一 IP 地址单击该链接。
若要强制用户在密码重置后更改密码:
- 请勾选管理员重置密码后,强制用户更改密码复选框。
- 单击应用来保存设置。
- 管理员为某用户更改密码后,该用户下次登录时,系统会要求其更改密码。
若要启用密码强度规则:
- 勾选应用密码强度规则复选框。
- 根据需要勾选或取消勾选以下选项:
- 在密码中排除用户名称及描述:密码中不能包含用户名或用户描述。但不包括 UTF-8 编码字符。
- 包括混合大小写:密码须包含大小写字母。
- 包含数字:密码必须至少包含 0~9 中的一个数字。
- 包含特殊字符:密码必须至少包含一个 ASCII 特殊字符(即~ ` ! @ # $ % ^ & * ( ) - _ = + [ { ] } \ | ; : ' " < > / ? , . 及空格)。
- 排除常用密码:禁止用户设置常用密码,例如 123456、password、qwerty 等。
- 最短密码长度:最短密码长度不可小于文本字段中指定的值。密码长度应介于 6 到 127 个字符之间。
- 密码历史:密码必须不同于之前设置的密码,可在此处指定密码须相异的次数。
- 单击应用来保存设置。
注:
- 只有在创建新用户帐户或现有用户更改其密码时,才会应用新密码强度规则。新密码强度规则不适用于现有用户帐户密码以及属于导入用户帐户的密码。
- 修改密码强度规则时,您可以选择是否强制所有用户在下次登录时更改密码。这会应用于所有用户(包括管理员和您自己,但“guest”帐户除外)。
- 在密码中排除用户名称及描述、包括混合大小写、包含数字和最短密码长度(默认情况下设置为 8)选项在默认情况下处于勾选状态。
- 如果勾选了应用密码强度规则,则即使未勾选最短密码长度,用户也需要设置非空密码。
- 为了增强密码强度,建议将最短密码长度设置为 8,并至少启用前五个选项中的三个。
密码到期
您可通过密码到期功能强制用户在特定时间后更改密码来增强用户帐户的安全性。
若要设置密码到期计划:
- 请勾选启用密码到期复选框。
- 以下选项可供配置:
- 密码有效期上限:指定密码将于多少天后到期。
- 密码有效期下限:勾选复选框可启用此功能,并指定在多少天之后才允许用户更改其密码。
- 密码到期前将于每次登录时提醒用户更改密码:勾选复选框可启用此功能,指定在密码到期前多少天开始,将在用户登录时提醒用户更改其密码。
- 允许用户在密码到期后更改密码:勾选此复选框可让用户用当前已到期密码登录并更改其密码。
- 发送到期通知电子邮件:勾选此复选框可通过电子邮件通知用户密码到期。
- 单击应用来保存设置。
两步骤验证
两步骤验证可为 DSM 用户帐户提供更进一步的安全保护。您可以强制 DSM 管理员或所有的 DSM 用户启用两步骤验证功能,以进一步保护其帐户。
若要为 DSM 用户强制执行两步骤验证:
- 请勾选强制以下用户进行两步骤验证复选框,然后选择要应用此功能的用户。
- 单击应用来保存设置。
- 应用此强制功能后,尚未启用两步验证的用户必须完成系统要求的相关设置,才能登录 DSM。
注:
- 如果尚未在个人 > 帐户中配置两步验证,则在您应用此强制功能之前,系统将启用两步验证设置向导,以帮您完成所需设置。
- 禁用此处的两步骤验证强制功能不会影响或禁用各用户的两步骤验证设置。用户可保留其两步骤验证设置,或进入个人 > 帐户以禁用这些设置。
- 两步骤验证还能应用到所有 SSH 相关服务,如 SSH 终端机、SFTP 以及使用 SSH 传输加密的 rsync。但由于使用 SSH 传输加密 rsync 的 Hyper Backup 和共享文件夹同步不支持两步骤验证,因此就算启用两步骤验证功能,这两种服务也将无法正常工作。
用户主目录
启用用户主目录功能来为每一位用户(guest 用户除外)创建个人 home 文件夹。所有用户都可以通过 CIFS、AFP、FTP 或 File Station 来访问自己的 home 文件夹。
属于 administrators 群组的用户可访问所有用户的个人文件夹(位于默认的 homes 共享文件夹中)。Home 文件夹的名称与用户帐户的名称相同。
若要启动用户主目录服务:
- 请勾选启用用户主目录服务。
- 如有多个存储空间,请选择要用来存储 homes 文件夹的存储空间。
- 单击应用。
注:
- 禁用本地用户的主目录服务后,域用户的主目录服务也会一并禁用。
若要禁用用户主目录服务:
- 请取消勾选启用用户主目录服务。
- 单击应用来保存设置。
禁用用户主目录服务后,homes 共享文件夹将会保留以供系统管理员访问。重新启用用户主目录服务后,用户仍可访问其 home 文件夹。
注:
- 若要删除 homes 共享文件夹,必须先禁用用户主目录服务。
- 如果本地用户的主目录服务已禁用,域用户的主目录服务也会一并禁用。