Benutzer verwalten
Unter Directory Server > Benutzer können Sie Einstellungen für Benutzer und Konten bzw. Kennwörter verwalten.
Benutzer
Die Registerkarte Benutzer enthält Optionen für die Verwaltung von Benutzern auf dem Directory Server.
Benutzer erstellen:
Führen Sie die nachstehenden Schritte durch, um ein Benutzerkonto zu erstellen:
- Klicken Sie auf Erstellen. Dabei wird das Fenster Assistent Benutzererstellung geöffnet.
- Geben Sie die folgenden Informationen für den LDAP-Benutzer ein und klicken Sie auf Weiter:
- Name: Der Name des Benutzers wird als Attribut uid in der LDAP-Datenbank gespeichert.
- Beschreibung (optional): Die Beschreibung des Benutzers wird als Attribut gecos gespeichert.
- E-Mail (optional): Die E-Mail-Adresse des Benutzers wird als Attribut "mail" gespeichert.
- Kennwort: Das Kennwort des Benutzers wird als Attribut userPassword gespeichert.
- Ändern des Kontokennworts durch den Benutzer nicht zulassen (optional): Diese Information wird als Attribut shadowMin gespeichert.
- Dieses Konto deaktivieren (optional): Diese Information wird als Attribut shadowExpire gespeichert.
- Aktivieren Sie das Kontrollkästchen, um den Benutzer zu der (den) folgenden vorgegebenen Gruppe(n) hinzuzufügen, und klicken Sie auf Weiter:
- Benutzer: Dies ist die Standardgruppe für alle LDAP-Benutzer. Wenn die Benutzer in dieser Gruppe nicht zur Gruppe administrators hinzugefügt werden, verfügen Sie nicht über Administratorrechte für DSM oder LDAP.
- Directory Operators: Die zu dieser Gruppe hinzugefügten Benutzer verfügen über Administratorrechte für die LDAP-Datenbank.
- Administratoren: Die zu dieser Gruppe hinzugefügten Benutzer haben die gleichen Administratorrechte wie der DSM admin.
- Bearbeiten Sie bei Bedarf zusätzliche Benutzerattribute und klicken Sie auf Weiter.
- Klicken Sie zum Beenden des Setups auf Übernehmen. Der eindeutige Name des Benutzers in der LDAP-Datenbank ist uid=[username],cn=[users],[Base_DN].
Hinweis:
Sie können eine Gültigkeitsfrist für ein Konto einstellen oder einen Benutzer daran hindern, das Kennwort zu ändern.
Benutzer importieren:
Führen Sie die nachstehenden Schritte durch, um Benutzerkonten zu importieren.
- Klicken Sie auf den Pfeil neben Erstellen. Wählen Sie Benutzer importieren aus.
- Wählen Sie eine Datei zum Hochladen aus. Die Datei muss Benutzerinformationen im CSV-Format mit tabulatorgetrennten Werten enthalten.
- Bestätigen Sie, dass die Vorschau korrekt ist, und klicken Sie auf OK, um die Benutzer zu importieren.
Dateiformatierung:
Bei der Vorbereitung einer Datei für den Import müssen verschiedene Benutzerkonten in separate Zeilen eingetragen werden und jeder Wert muss durch einen Tabulator in der folgenden Reihenfolge getrennt werden (von links nach rechts):
- Benutzername
- Kennwort
- Beschreibung
- E-Mail
- Mitarbeiternummer
- Abteilung
- Mitarbeitertyp
- Titel
- Tel. Arbeit (kann Ziffern, Bindestriche "-", Pluszeichen "+" und Klammern "(" und ")" enthalten, die maximale Länge beträgt 32 Zeichen).
- Tel. privat (kann Ziffern, Bindestriche "-", Pluszeichen "+" und Klammern "(" und ")" enthalten, die maximale Länge beträgt 32 Zeichen).
- Tel. Mobil (kann Ziffern, Bindestriche "-", Pluszeichen "+" und Klammern "(" und ")" enthalten, die maximale Länge beträgt 32 Zeichen).
- Adresse
- Geburtstag (das Format sollte JJJJ/MM/TT sein; z. B. 2000/1/1)
Bearbeiten eines Benutzers:
Wählen Sie ein Benutzerkonto aus und doppelklicken Sie darauf oder klicken Sie auf Bearbeiten, um die Kontoeinstellungen zu bearbeiten.
Einen Benutzer entfernen:
Wählen Sie einen Benutzer aus und klicken Sie auf Löschen, um den Benutzer zu entfernen.
Benutzer aktivieren:
Wählen Sie ein Konto aus, das derzeit gesperrt, deaktiviert oder abgelaufen ist, und klicken Sie auf Aktivieren, um dessen Status in Normal zu ändern.
Erweitert
Die Registerkarte Erweitert enthält Optionen zum Ändern erweiterter Benutzereinstellungen.
Erweiterte Benutzereinstellungen konfigurieren:
Aktivieren Sie nach Bedarf die entsprechenden Kontrollkästchen:
- Bei Fehlschlagen der Anmeldung mehr Informationen zeigen: Aktivieren Sie diese Option, um Benutzer nach Fehlschlagen der Anmeldung darüber zu informieren, dass das Konto deaktiviert wurde.
- Nicht zulassen, dass Benutzer andere persönliche Einstellungen als das Kennwort ändern: Aktivieren Sie diese Option, wenn Sie nicht möchten, dass der Benutzer andere Informationen (wie etwa die E-Mail-Adressen und die Beschreibung) als das Kennwort ändert.
- Nach Zurücksetzen des Kennworts durch Administrator Kennwortänderung für Benutzer erzwingen: Aktivieren Sie diese Option, wenn Sie erzwingen möchten, dass der Benutzer sein Kennwort ändert, nachdem es vom Administrator zurückgesetzt wurde.
- Regeln für Kennwortstärke anwenden: Aktivieren Sie diese Option, wenn Sie Regeln für die Kennwortstärke für den Benutzer einrichten möchten. Wählen Sie dazu mehrere Kennworteinschränkungen aus den folgenden Regeln aus.
- Namen und Beschreibung des Benutzers von Kennwort ausschließen: Das Kennwort darf den Namen oder die Beschreibung des Benutzers nicht enthalten. UTF-8-codierte Zeichen sind ausgeschlossen.
- Groß-/Kleinschreibung einschließen: Das Kennwort muss Klein- und Großbuchstaben enthalten.
- Numerische Zeichen einbeziehen: Das Kennwort muss mindestens ein numerisches Zeichen enthalten (0 bis 9).
- Sonderzeichen einbeziehen: Das Kennwort muss mindestens ein ASCII-Sonderzeichen enthalten (z. B.: ~, `, !, @, #, $, %, ^, &, *, (, ), -, _, =, +, [, {, ], }, \, |, ;, :, ', ", <, >, /, ?).
- Mindest-Kennwortlänge: Das Kennwort muss mindestens so lang wie der angegebene Wert im Textfeld sein. Die Länge sollte eine Zahl zwischen 6 und 127 sein.
- Kennwortverlauf (Häufigkeit): Das Kennwort wird mit der angegebenen Häufigkeit aufgezeichnet. Der Benutzer darf ein im Verlauf enthaltenes altes Kennwort nicht erneut verwenden.
Hinweis:
Regeln für die Kennwortstärke gelten nur für neue Kennwörter. So werden beispielsweise neue Regeln für die Kennwortstärke nur angewendet, wenn ein neues Benutzerkonto erstellt wird oder ein bestehender Benutzer sein Kennwort ändert. Bestehende Kennwörter und Kennwörter, die zu importierten Benutzerkonten gehören, sind von den Regeln für die Kennwortstärke ausgenommen.
Kennwortablauf aktivieren:
Um die Sicherheit für DSM-Benutzerkonten zu erhöhen, können Sie Richtlinien für den Kennwortablauf einrichten, um die regelmäßige Änderung von Kennwörtern zu erzwingen.
- Längste Kennwortablaufzeit (Tage): Hier können Sie die maximale Zeit einstellen, die ein Kennwort verwendet werden kann, bevor der Benutzer vom System aufgefordert wird, es zu ändern.
- Kürzeste Kennwortablaufzeit (Tage): Hier können Sie die minimale Zeit einstellen, die ein Kennwort verwendet werden muss, bevor das System es dem Benutzer erlaubt, es zu ändern.
- Benutzer auffordern, nach Anmeldung vor Ablauf (Tage) das Kennwort zu ändern: Aktivieren Sie diese Option, um den Benutzer aufzufordern, das Kennwort vor dem Ablauf zu ändern.
- Benutzern erlauben, das Kennwort nach dem Ablauf zu ändern: Aktivieren Sie diese Option, um es Benutzern zu erlauben, das Kennwort nach dem Ablauf zu ändern; andernfalls kann sich der Benutzer nicht mehr bei DSM anmelden.
- E-Mail-Benachrichtigungen zum Ablauf senden: Aktivieren Sie diese Option, um zur angegebenen Zeit eine E-Mail-Benachrichtigung zum Ablauf zu senden. Sie können mehrere durch Kommas getrennte Tage eingeben.
Hinweis:
Nachdem der Kennwortablauf aktiviert wurde, laufen alle Kennwörter, die älter als die angegebene Zeit sind, ab.
Automatische Sperre
Die Funktion „Automatische Sperre“ verbessert die Sicherheit des Synology NAS durch Sperren von Konten mit zu vielen fehlgeschlagenen Anmeldeversuchen. Dies verringert das Risiko, dass bei Konten mit Brute-Force-Angriffen eingebrochen wird.
Automatischen Sperre aktivieren:
- Aktivieren Sie Automatische Sperre aktivieren.
- Geben Sie in das Feld Anmeldeversuche eine Anzahl fehlgeschlagener Anmeldeversuche und in das Feld Innerhalb von (Minuten) eine Anzahl Minuten ein. Ein Konto wird gesperrt, wenn die Anzahl der fehlgeschlagenen Anmeldeversuche innerhalb der eingegebenen Minutenzahl überschritten wird.
- Aktivieren Sie Ablauf der Sperre aktivieren, und geben Sie eine Zahl ein, um ein gesperrtes Konto nach der angegebenen Anzahl von Minuten zu entfernen.
- Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.