Paramètres utilisateur avancés
Pour modifier les paramètres utilisateur avancés, vous pouvez aller dans Panneau de configuration > Utilisateur > Avancé. Les options ci-dessous sont disponibles.
Autoriser les utilisateurs à réinitialiser les mots de passe oubliés
Si vous désirez permettre aux utilisateurs de réinitialiser les mots de passe oubliés, vous pouvez activer Autoriser les utilisateurs non-admin à réinitialiser les mots de passe oubliés via email. Lorsque cette option est activée, un lien marqué Mot de passe oublié ? apparaît sur la page de connexion DSM. Si un utilisateur oublie son mot de passe, il peut cliquer sur ce lien et saisir son nom d'utilisateur. Dans ce cas, le système enverra un message à l'utilisateur contenant un lien permettant de réinitialiser son mot de passe oublié.
Remarque :
- Avant d'activer cette option, assurez-vous que vous avez déjà activé les notifications SMTP par email. Pour ce faire, allez dans Panneau de configuration > Notifications.
- Pour recevoir des messages système, les utilisateurs doivent fournir une adresse email dans la section informations concernant l'utilisateur de leurs comptes.
- Les utilisateurs appartenant au groupe administrators ne peuvent pas réinitialiser leur mot de passe à l'aide de cette option.
- Les utilisateurs du domaine ne peuvent pas réinitialiser leur mot de passe à l'aide de cette option.
- Les utilisateurs LDAP peuvent réinitialiser leurs mots de passe à l'aide de cette option, tant que le DiskStation sert de directory server LDAP.
Force du mot de passe
Vous pouvez définir des règles de force du mot de passe pour les utilisateurs sur votre DiskStation.
Remarque :
Les règles de force du mot de passe ne s'appliquent qu'aux nouveaux mots de passe. Par exemple, les nouvelles règles de force du mot de passe ne s'appliquent que lors de la création d'un nouveau compte utilisateur ou lorsqu'un utilisateur existant change son mot de passe. Les mots de passe existants et ceux appartenant aux comptes utilisateurs importés sont exclus des nouvelles règles de mot de passe.
Pour appliquer les règles de force du mot de passe :
- Cochez la case Appliquer les règles de force de mot de passe pour activer les restrictions sur les mots de passe.
- Sélectionnez plus d'une restriction de mot de passe dans les règles ci-dessous :
- Exclure du mot de passe le nom et la description de l’utilisateur : Le mot de passe ne doit pas contenir le nom de l'utilisateur ou la description de l'utilisateur. Mais les caractères codés en UTF-8 sont exclus.
- Inclut le mélange majuscule/minuscule: Le mot de passe doit contenir des lettres majuscules et des lettres minuscules.
- Inclure les caractères numériques: Le mot de passe doit contenir au moins un caractère numérique (0 à 9).
- Inclure les caractères spéciaux: Le mot de passe doit contenir au moins un caractère ASCII spécial (c.-à-d., ~, `, !, @, #, $, %, ^, &, *, (, ), -, _, =, +, [, {, ], }, \, |, ;, :, ', ", <, >, /, ?).
- Longueur minimale du mot de passe: La longueur du mot de passe doit être supérieure ou égale à la valeur spécifiée dans le champ texte. La longueur doit être un nombre compris entre 6 et 127.
- Cliquez sur Appliquer pour enregistrer les paramètres.
Vérification en 2 étapes
La vérification en 2 étapes fournit une sécurité améliorée pour vos comptes utilisateur DSM. Vous pouvez forcer les administrators DSM ou tous les utilisateurs DSM à activer leur vérification en 2 étapes afin de protéger davantage leurs comptes.
Pour renforcer la vérification en 2 étapes pour les utilisateurs DSM :
- Cochez la case Renforcer la vérification en 2 étapes pour les utilisateurs suivants et sélectionnez à quels utilisateurs vous souhaitez l'appliquer.
Remarque :
Si vous n'avez pas encore configuré la vérification en 2 étapes, allez dans Options > Compte, l'assistant de configuration de la vérification en 2 étapes sera lancé pour vous aider à terminer les paramètres demandés avant que vous appliquiez ce renforcement.
- Avec ce renforcement appliqué, il sera demandé aux utilisateurs qui n'ont pas activé leur vérification en 2 étapes de finir leurs paramètres avant qu'ils ne s'identifient dans DSM.
Remarque :
La désactivation du renforcement de la vérification en 2 étapes ici n'affectera pas ou ne désactivera pas les paramètres de vérification en 2 étapes de chaque utilisateur. Les utilisateurs peuvent garder leurs paramètres de la vérification en 2 étapes ou allez dans Options > Compte pour désactiver ces paramètres.
Accueil utilisateur
Activez la fonction accueil utilisateur pour créer un dossier d' home personnel pour chaque utilisateur excepté guest. Tous les utilisateurs peuvent accéder à leurs propres dossiers personnalisés via CIFS, AFP, FTP ou File Station.
Les utilisateurs appartenant au groupe des administrators peuvent accéder à tous les dossiers personnels du dossier partagé par défaut homes. Le nom du dossier d'accueil est le même que le compte utilisateur.
Pour activer le service d’accueil de l’utilisateur :
- Cochez Activer le service d’accueil de l’utilisateur.
- S'il y a plus d'un volume, sélectionnez le volume où vous voulez stocker le dossier homes.
- Cliquez sur Appliquer.
Remarque :
Une fois le service d'accueil de l'utilisateur local désactivé, le service d'accueil de l'utilisateur du domaine sera également désactivé parallèlement.
Pour désactiver le service d’accueil de l’utilisateur :
- Décochez Activer le service d’accueil de l’utilisateur.
- Cliquez sur Appliquer.
Après la désactivation du service d'accueil de l'utilisateur, l'accès au dossier partagé homes sera réservé à admin. Les utilisateurs pourront à nouveau accéder à leurs dossiers d'accueil quand le service d'accueil utilisateur sera réactivé.
Remarque :
- Pour supprimer le dossier partagé homes, le service d'accueil de l'utilisateur doit d'abord être désactivé.
- Le service d'accueil de l'utilisateur du domaine sera désactivé si le service d'accueil de l'utilisateur est désactivé.