用户高级设置
若要修改用户高级设置,您可以进入控制面板 > 用户 > 高级。您有以下选项可使用。
密码设置
您可以为 DiskStation 上的用户调整密码安全性和强度规则相关的设置。
若要允许用户在忘记密码时通过电子邮件重置:
- 勾选允许非管理员用户在忘记密码时通过电子邮件重置复选框。
- 单击应用来保存设置。
- DSM 登录页面将显示标记为“忘了密码?”的链接。当用户忘记密码时,可单击此链接并输入其用户名。此时系统会向此用户发送一封电子邮件,当中含有重置忘记密码的链接。
注:
- 启用该选项之前,请先确认您已启用 SMTP 电子邮件通知。若要进行此操作,请进入控制面板 > 通知。
- 若要接收系统信息,用户必须在其帐户的用户信息区域中提供电子邮件地址。
- 属于 administrators 群组的用户无法使用此选项来重置密码。
- 域用户无法使用此选项来重置密码。
- 只要 DiskStation 作为 LDAP 目录服务器并满足以下条件,LDAP 用户就可使用此选项来重置密码:
- Synology Directory Server 套件版本必须为 2457 或以上版本。
- LDAP 用户不可是管理员、Directory Operators、Directory Consumers 或 Directory Clients 的成员。
- 如果 Synology Directory Server 为 Consumer,则其 Provider 必须满足上述条件。
- 最终的 Provider 必须可通过用户的网页浏览器访问,且其电子邮件通知必须启用。
- 若要避免重置忘记的密码链接以免给他人使用,必须从提出忘记密码请求相同的 IP 地址单击该链接。
若要强制用户在密码重置后更改密码:
- 勾选管理员重置密码后,强制用户更改密码复选框。
- 单击应用来保存设置。
- 当管理员为某用户更改密码后,将强制该用户在下次登录时更改其密码。
若要启用密码强度规则:
- 勾选应用密码强度规则复选框。
- 根据需要勾选或取消勾选以下选项:
- 排除用户名及描述:密码中不能包含用户名或用户描述。若用户名称或描述为 UTF-8 字符则不在此限制中。
- 包括混合大小写:密码需包含大小写字母。
- 包含数字字符:密码中至少要包含一个 0 ~ 9 的数字字符。
- 包含特殊字符:密码必须含有至少一个 ASCII 特殊字符(例如,~ ` ! @ # $ % ^ & * ( ) - _ = + [ { ] } \ | ; : ' " < > / ?)。
- 排除常用密码:用户将无法设置常用密码,例如 123456、password、qwerty 等。
- 最短密码长度:最短密码长度不可小于此栏指定的值。密码长度应介于 6 到 127 个字符之间的数字。
- 密码历史:密码必须与之前设置的不同,限制须相异的次数可于此处指定。
- 单击应用来保存设置。
注:
- 密码强度规则仅适用于新创建的密码。例如,仅当创建新的用户帐户或当现有用户更改其密码时,才能应用新设置的密码强度规则。新密码强度规则不适用于现有用户帐户密码以及属于导入的用户帐户密码。
密码到期
您可通过密码到期功能强制用户在特定时间后更改密码来增强用户帐户的安全性。
若要设置密码到期计划:
- 勾选启用密码到期复选框。
- 您有以下选项可配置:
- 密码有效期上限:指定几天后密码到期。
- 密码有效期下限:勾选复选框可启用此功能,并指定几天前用户不可更改密码。
- 密码到期前将于每次登录时提醒用户更改密码:勾选复选框可启用此功能,指定在密码到期前几天开始,将在用户登录时提醒用户更改其密码。
- 允许用户在密码到期后更改密码:勾选此复选框可让用户用当前已到期密码登录并更改其密码。
- 发送到期通知电子邮件:勾选此复选框可通过电子邮件通知用户密码到期。
- 单击应用来保存设置。
两步骤验证
两步骤验证可为 DSM 用户帐户提供更进一步的安全保护。您可强制 DSM 管理员或所有的 DSM 用户启用其两步骤验证,以进一步保护其帐户。
若要为 DSM 用户强制执行两步骤验证:
- 勾选强制以下用户进行两步骤验证复选框,并选择应用此功能的用户。
- 单击应用来保存设置。
- 应用此强制功能后,尚未启用两步骤验证的用户必须完成系统要求的相关设置,才能登入 DSM。
注:
- 如果您尚未在个人 > 帐户中配置两步骤验证,在您应用此强制功能之前,系统将启用两步骤验证设置向导,以帮助您完成所需的设置。
- 禁用此处的两步骤验证强制功能不会影响或禁用个别用户的两步骤验证设置。用户可保留其两步骤验证设置,或进入个人 > 帐户以禁用这些设置。
- 两步骤验证还可应用到所有 SSH 相关的服务,包括 SSH 终端机、SFTP 和使用 SSH 传输加密的 rsync。其中,使用 Hyper Backup 或当共享文件夹同步使用 SSH 传输加密的 rsync 时,皆不支持两步骤验证,因此启用两步骤验证后,这两个服务将无法正常工作。
用户主目录
启用用户主目录功能来为每一位用户(guest 用户除外)创建个人的 home 文件夹 (主目录)。所有的用户都可以通过 CIFS、AFP、FTP 或 File Station 来访问自己的主目录。
属于 administrators 群组的用户可访问所有用户的个人文件夹(位于默认的 homes 共享文件夹中)。主目录的名称与用户帐户相同。
若要启动用户主目录服务:
- 勾选启用用户主目录服务。
- 如果存在多个卷,请选择您要将 homes (主目录) 存储在哪个卷。
- 单击应用。
注:
- 禁用本地用户的主目录服务后,域用户的主目录服务也会一并禁用。
若要禁用用户主目录服务:
- 取消勾选启用用户主目录服务复选框。
- 单击应用来保存设置。
禁用用户主目录服务后,homes (主目录) 共享文件夹将被保留下来仅供系统管理员访问。重新启用用户主目录服务后,各用户仍可访问其主目录的所有文件。
注:
- 若要删除 homes 共享文件夹,您必须先禁用用户主目录服务。
- 如果本地用户的主目录服务已禁用,域用户的主目录服务也会一并禁用。