Avancerede brugerindstillinger
Ret avancerede brugerindstillinger ved at gå til Kontrolpanel > Bruger > Avanceret. Nedenstående valgmuligheder er tilgængelige.
Indstillinger for adgangskode
Du kan konfigurere indstillinger, der er relateret til adgangskodesikkerheds- og styrkeregler for brugere på din DiskStation .
Sådan tillader du brugere at nulstille glemte adgangskoder via e-mail:
- Marker afkrydsningsfeltet Tillad ikke-admin-brugere at nulstille glemte adgangskoder via e-mail.
- Klik på Anvend for at gemme indstillingerne.
- Linket med "Har du glemt din adgangskode?" vises på DSM's loginside. Når adgangskoden glemmes, kan brugeren klikke på dette link og indtaste brugernavnet. I det tilfælde vil systemet sende denne bruger en e-, der indeholder et link til nulstilling af hans glemte adgangskode.
Bemærk:
- Før du aktiverer denne mulighed, skal du sørge for, at du allerede har aktiveret SMTP-e-mail-underretninger. Det gør du ved at gå til Kontrolpanel > Underretning.
- Hvis du vil modtage meddelelser fra systemet, skal du angive en e-mailadresse i afsnittet Brugeroplysninger for kontiene.
- Brugere, der hører til gruppen administrators kan ikke nulstille adgangskoder med denne mulighed.
- Domænebrugere kan ikke nulstille adgangskoder med denne mulighed.
- LDAP-brugere kan nulstille adgangskoder med denne mulighed, når blot DiskStation bruges som LDAP-katalogserver og opfylder følgende betingelser:
- Synology Directory Server-pakkeversionen skal være 2457 eller senere.
- LDAP-bruger kan ikke være Administrator, Biblioteksbrugere, Biblioteksforbrugere eller Biblioteksklienter.
- Hvis Synology Directory Server er en Forbruger, skal dens Udbyder opfylde ovenstående betingelser.
- Den skal være adgang til den endelige udbyder med brugerens webbrowser, og dens e-mailunderretninger skal aktiveres.
- Undgå at nulstilling af glemt adgangskodelink bliver brugt af andre ved at klikke på linket fra den identiske IP-adresse, som blev brugt til at foretage den glemte adgangskodeanmodning.
Sådan tvinger du brugere til at ændre adgangskoden ved nulstilling:
- Marker afkrydsningsfeltet Gennemtving, at brugere ændrer adgangskode, når administratoren nulstiller adgangskode.
- Klik på Anvend for at gemme indstillingerne.
- Når administratoren ændrer adgangskoden for en bruger, skal brugeren ændre hans eller hendes adgangskode ved næste login.
Sådan aktiverer du regler for adgangskodestyrke:
- Marker afkrydsningsfeltet Anvend regler for adgangskodestyrke.
- Marker eller afmarker følgende muligheder i overensstemmelse med dine behov:
- Udeluk navn og beskrivelse på bruger fra adgangskode: Adgangskoden må ikke indeholde brugernavn eller beskrivelse på bruger. UTF-8-kodede tegn er ekskluderet.
- Inkluder store og små bogstaver: Adgangskoden skal indeholde både store og små bogstaver.
- Inkluder numerisk tegn: Adgangskoden skal indeholde mindst ét numerisk tegn (0 - 9).
- Inkluder særligt tegn: Adgangskoden skal indeholde mindst et ASCII-tegn (dvs. ~ ` ! @ # $ % ^ & * ( ) - _ = + [ { ] } \ | ; : ' " < > / ?).
- Udelade fælles adgangskode: Lad ikke brugere bruge almindelige adgangskoder, f.eks. 123456, adgangskode, qwerty og et cetera.
- Mindste adgangskodelængde: Adgangskoden skal være mindst den værdi, der er angivet i tekstfeltet. Længden skal være et tal mellem 6 og 127.
- Adgangskodehistorik: Adgangskoden skal være forskellig fra tidligere. Antallet angives her.
- Klik på Anvend for at gemme indstillingerne.
Bemærk:
- Regler for adgangskodestyrke gælder kun for nye adgangskoder. F.eks. gælder nye regler for adgangskodestyrke kun, når der oprettes en ny brugerkonto, eller når en eksisterende bruger ændrer sin adgangskode. Eksisterende adgangskoder, og dem, der hører til importerede brugerkonti, udelukkes fra nye adgangskoderegler.
Adgangskodeudløb
Du kan forbedre sikkerheden for brugerkonti med funktionen til adgangskodeudløb for at tvinge brugere til at skifte adgangskode efter den angivne tidsperiode.
Sådan konfigurerer du udløbsplan for adgangskoden:
- Marker afkrydsningsfeltet Aktiver adgangskodeudløb
- Følgende muligheder kan konfigureres:
- Maks. gyldighedsperioden for adgangskode: Angiv antallet af dage, hvorefter adgangskoder udløber.
- Min. gyldighedsperioden for adgangskode: Marker afkrydsningsfeltet for at aktivere denne funktion, og angiv antallet af dage, før brugerne ikke længere kan ændre deres adgangskoder.
- Bed brugere ændre adgangskoden ved log ind før udløb: Marker afkrydsningsfeltet for at aktivere denne funktion, og angiv antallet af dage for adgangskodeudløb, hvor brugerne bliver påmindet om at ændre deres adgangskoder ved login.
- Tillad brugere at ændre adgangskode efter udløb: Marker afkrydsningsfeltet for at tillade brugere at logge ind med deres aktuelle adgangskoder, som er løbet ud, og ændre deres adgangskoder.
- Send e-mails om udløb: Marker afkrydsningsfeltet for at underrette brugere om adgangskodeudløb via e-mail.
- Klik på Anvend for at gemme indstillingerne.
2-trins verificering
2-trins verificering giver forbedret sikkerhed til din DSM-brugerkonti. Du kan tvinge DSM-administratorer eller alle DSM-brugere til at aktivere deres 2-trins verificering for yderligere at beskytte deres konti.
Sådan tvinger du 2-trins verificering for DSM-brugere:
- Marker feltet Gennemtving 2-trins verificering for følgende brugere, og vælg de brugere, det skal anvendes på.
- Klik på Anvend for at gemme indstillingerne.
- Når gennemtvingelsen er fuldført, bliver brugere, der ikke har aktiveret deres 2-trins verificering, bedt om at færdiggøre indstillingerne, før de kan logge ind på DSM.
Bemærk:
- Hvis du endnu ikke har konfigureret 2-trins verificering under Personlig > Konto, bliver guiden til 2-trins verificering startet som hjælp med at fuldføre de krævede indstillinger, før du kan anvende gennem gennemtvingelse.
- Deaktivering af gennemtvingelse af 2-trins verificering her vil ikke påvirke eller deaktivere 2-trins verificeringsindstillinger for hver bruger. Brugere kan beholde deres 2-trins verificeringsindstillinger eller gå til Personlig > Konto for at deaktivere disse indstillinger.
- 2-trinsverificering gælder også for alle SSH-relaterede tjenester, f.eks. SSH-terminal, SFTP og rsync med SSH-overførselskryptering. Da Hyper Backup og Synkronisering af delt mappe via rsync med SSH-overførselskryptering ikke understøtter 2-trinsverificering, kan disse to tjenester ikke arbejde normalt, når 2-trinsverificering er aktiveret.
Brugerstart
Aktier brugerstart for at oprette en personlig start-mappe til hver bruger bortset fra guest . Alle brugere kan få adgang til deres egen startmappe via CIFS, AFP, FTP eller File Station.
Brugere, der hører til gruppen administrators, og kan få adgang til alle personlige mapper i den delte standardmappe homes. Navnet på startmappen er det samme som brugerkontoen.
Sådan aktiverer du brugerstarttjeneste:
- Marker Aktiver brugerstarttjeneste.
- Hvis der er flere diskenheden, skal du vælge den, hvor du ønsker, at mappen homes skal gemmes.
- Klik på Anvend.
Bemærk:
- Når den lokale brugerstarttjeneste er deaktiveret, vil domænebrugerens starttjeneste alle blive deaktiveret.
Sådan deaktiverer du brugerstarttjeneste:
- Afmarker Aktiver brugerstarttjeneste.
- Klik på Anvend for at gemme indstillingerne.
Når brugerstarttjeneste er deaktiveret, vil den delte mappe homes bevares, så administrator har adgang til den. Bruger får adgang til deres startmapper igen, når brugerstarttjenesten aktiveres igen.
Bemærk:
- Brugerstartservice skal først deaktiveres, før den delte homes-mappe kan slettes.
- Domænebrugerens startservice bliver deaktiveret, hvis den lokale brugers starttjeneste deaktiveres.