管理用户
您可在 Directory Server > 用户中管理用户以及帐户/密码相关设置。
用户
用户选项卡中提供了管理 Directory Server 用户的选项。
若要创建用户:
请按照下列步骤来创建用户帐户:
- 单击创建。此操作将启动用户创建向导窗口。
- 为 LDAP 用户指定以下信息,然后单击下一步:
- 名称:用户名称将以 uid 属性存储在 LDAP 数据库中。
- 说明 (可选):用户说明将以 gecos 属性存储。
- 电子邮件 (可选):用户的电子邮件地址将以电子邮件属性存储。
- 密码:用户密码将以 userPassword 属性存储。
- 禁止用户更改帐户密码 (可选):此信息将以 shadowMin 属性存储。
- 禁用此帐户 (可选):此信息将以 shadowExpire 属性存储。
- 勾选此复选框可将用户添加到以下内置群组,然后单击下一步:
- 用户:这是所有 LDAP 用户的默认群组。如果此群组中的用户未添加到 administrators 群组,他们将没有 DSM 或 LDAP 管理权限。
- Directory Operators:添加到此群组中的用户将有 LDAP 数据库的管理权限。
- 管理员:添加到此群组的用户将获得与 DSM admin 相同的管理权限。
- 如需要,编辑其它用户属性,然后单击下一步。
- 单击完成来完成设置。LDAP 数据库中用户的识别名为 uid=[username],cn=[users],[Base_DN]
注:
您可以设置一个帐户到期日或是禁止用户更改帐户密码。
若要导入用户:
请按照下列步骤来导入用户帐户。
- 单击创建旁的箭头。选择导入用户。
- 选择要上传的文件。此文件应包含用户信息 (带有制表分隔符的 CSV 格式)。
- 确认预览正确并单击确定以导入用户。
文件格式化:
在准备要导入的文件时,不同的用户帐户应记录在单独的行中且各值应按下列顺序以制表符分隔开 (从左至右):
- 用户名
- 密码
- 描述
- 电子邮件
- 员工人数
- 部门
- 员工类型
- 职称
- 工作电话 (可包含数字、破折号“-”、加号“+”以及圆括号“(”和“)”,长度上限为 32 个字符)
- 家庭电话 (可包含数字、破折号“-”、加号“+”以及圆括号“(”和“)”,长度上限为 32 个字符)
- 移动电话 (可包含数字、破折号“-”、加号“+”以及圆括号“(”和“)”,长度上限为 32 个字符)
- 地址
- 生日 (格式应为:YYYY/MM/DD,如 2000/1/1)
若要编辑用户:
选择一个用户帐户,双击它或单击编辑来编辑帐户设置。
若要删除用户帐户:
选择一个用户并单击删除以删除该用户。
若要激活用户:
选择当前锁定、禁用或过期的用户帐户,然后单击激活以将其状态更改为正常。
高级
高级选项卡提供选项以修改高级用户设置。
若要配置高级用户设置:
根据需要勾选相应的复选框:
- 登录失败时显示更多信息:启用此选项可让用户在登录失败时知道该帐户已被禁用。
- 请勿让用户更改除密码外的个人设置:如果您不要让用户修改除密码外的信息 (如电子邮件地址和描述),请启用此选项。
- 管理员重置密码后,强制为用户密码更改:如果您要在管理员重置其密码后强制用户更改密码,则启用此选项。
- 应用密码强度规则:如果您要为用户设置密码强度规则,则启用此选项。要进行此操作,从下列规则中选择多个密码限制。
- 排除用户名及描述:密码中不能包含用户名或用户描述。UTF-8 编码字符则不在此限制中。
- 包括混合大小写:密码需包含大小写字母。
- 包含数字字符:密码中至少要包含一个 0 ~ 9 的数字字符。
- 包含特殊字符:密码需包含至少一个 ASCII 特殊字符 (即 ~、`、!、@、#、$、%、^、&、*、(、)、-、_、=、+、[、{、]、}、\、|、;、:、'、"、<、>、/、?)。
- 最短密码长度:最短密码长度不可小于此栏指定的值。密码长度应介于 6 到 127 个字符之间的数字。
- 密码历史 (次数):密码将被记录指定的次数。用户不可重新使用在历史记录中找到的旧密码。
注:
密码强度规则仅适用于新创建的密码。例如,仅当创建新的用户帐户或当现有用户更改其密码时,才能应用新设置的密码强度规则。新密码强度规则不适用于现有用户帐户密码以及属于导入的用户帐户密码。
若要启用密码期限:
若要增强 DSM 用户帐户的安全性,您可设置密码过期政策以增强用户的常规和定期密码更改。
- 密码期限上限 (天):设置在系统要求用户更改密码之前密码的使用时间上限。
- 密码期限下限 (天):设置在系统允许用户更改密码之前密码必须使用的时间下限。
- 在到期前,以下天数登录时提示用户登更改密码:启用此选项可在过期前提示用户更改密码。
- 让用户在期限过后更改密码:启用此选项可让用户在过期后更改密码;否则用户就无法再登录到 DSM。
- 发送到期通知电子邮件:启用此选项可在指定的时间发送过期通知。您可输入多组天数,用逗号分开。
注:
密码过期启用后,指定时间段之前的密码都将过期。
自动封锁
自动封锁功能通过封锁登录失败次数过多的帐户来提高 Synology NAS 的安全性。这有助于降低以暴力攻击方式入侵帐户的风险。
若要启用自动封锁:
- 请勾选启用自动封锁。
- 在登录尝试栏中输入尝试登录失败的次数并在几分钟内栏内输入数字。如果在指定分钟数内登录失败次数超出该数字,则该帐户将被封锁。
- 勾选启用封锁期限并输入数字,在指定分钟数后删除封锁帐户。
- 单击应用以保存该设置。