Wir schätzen Ihre Privatsphäre

Wir verwenden Cookies, um Ihre Nutzung unserer Website zu personalisieren. Dies beinhaltet auch Cookies von Drittanbietern, die wir für Werbe- und Analysezwecke verwenden. Weitere Informationen dazu, wie wir Daten sammeln und verwenden, finden Sie in unserer Datenschutzerklärung und Cookie-Richtlinie.

Cookies verwalten
OK
Knowledge Center

Benutzer verwalten

Auf der Seite Benutzer verwalten können Sie LDAP-Benutzer und Einstellungen rund um Konto-Anmeldedaten und Anmeldungen verwalten.

Benutzer

Die Registerkarte Benutzer enthält Optionen zur Verwaltung von Benutzern im LDAP-Verzeichnis.

Benutzer erstellen:

  1. Klicken Sie auf Erstellen > Benutzer erstellen.
  2. Geben Sie die folgenden Informationen für den LDAP-Benutzer ein und klicken Sie auf Weiter:
    • Name: Der Benutzername, der als Attribut uid in der LDAP-Datenbank gespeichert wird.
    • Beschreibung (optional): Die Beschreibung des Benutzers, die als Attribut gecos gespeichert wird.
    • E-Mail (optional): Die E-Mail-Adresse des Benutzers, die als Attribut mail gespeichert wird.
    • Kennwort: Das Kennwort des Benutzers, das als Attribut userPassword gespeichert wird.
    • Eine Benachrichtigung an den neu erstellten Benutzer senden: Setzen Sie hier ein Häkchen, um dem Benutzer, dessen Konto neu erstellt wurde, eine Benachrichtigung zu senden. Diese Option erfordert die Aktivierung der System-E-Mail-Benachrichtigungen unter Systemsteuerung > Benachrichtigung > E-Mail. Standardmäßig wird das Kennwort des Benutzers in der Benachrichtigung nicht angezeigt. Falls das Kennwort in der Benachrichtigung angezeigt werden soll, setzen Sie ein Häkchen bei Benutzerkennwort in Benachrichtigungs-E-Mail anzeigen.
    • Nicht zulassen, dass der Benutzer das Konto-Kennwort ändern kann: Wenn diese Option aktiviert ist, können Benutzer ihr Kennwort nicht ändern. Diese Information wird als Attribut shadowMin gespeichert.
    • Dieses Konto deaktivieren: Diese Information wird als Attribut shadowExpire gespeichert.
  3. Wählen Sie auf der Seite Gruppen beitreten die Gruppen aus, denen der Benutzer angehört, und klicken Sie auf Weiter.
  4. Fügen Sie bei Bedarf auf der Seite Weitere Attribute noch weitere Attribute für den Benutzer hinzu und klicken Sie auf Weiter.
  5. Klicken Sie auf Fertig stellen, um die Einrichtung abzuschließen. Der definierte Name (DN) des Benutzers in der LDAP-Datenbank lautet „uid=username,cn=users,Base DN“.

Benutzer importieren:

  1. Klicken Sie auf Erstellen > Benutzer importieren.
  2. Aktivieren Sie nach Bedarf die folgenden Optionen:
    • Doppelte Konten überschreiben: Setzen Sie hier ein Häkchen, wenn Sie doppelte Konten durch jene in der Benutzerliste ersetzen möchten.
    • Eine Benachrichtigung an den neu erstellten Benutzer senden: Setzen Sie hier ein Häkchen, um dem Benutzer, dessen Konto neu erstellt wurde, eine Benachrichtigung zu senden. Diese Option erfordert die Aktivierung der System-E-Mail-Benachrichtigungen unter Systemsteuerung > Benachrichtigung > E-Mail.
    • Benutzerkennwort in E-Mail-Benachrichtigung anzeigen: Diese Option ist verfügbar, wenn bei Eine Benachrichtigung an den neu erstellten Benutzer senden ein Häkchen gesetzt wurde. Markieren Sie diese Option, wenn das Kennwort in der Benachrichtigung angezeigt werden soll.
    • Importierte Benutzer müssen bei der ersten Anmeldung ihr Kennwort ändern: Setzen Sie hier ein Häkchen, wenn Sie möchten, dass importierte Benutzer bei der ersten Anmeldung ihr Kennwort ändern müssen. Dies bietet zusätzlichen Schutz für importierte Konten.
  3. Wählen Sie im Dropdown-Menü Trennzeichen die Art von Trennzeichen, mit der Sie die Felder in der Liste getrennt haben.
  4. Klicken Sie auf Durchsuchen, um eine .txt- oder .csv-Datei zum Upload auszuwählen.
  5. Bestätigen Sie, dass die Vorschau korrekt ist, und klicken Sie auf OK, um den Import zu starten.

Anmerkung:

Wenn Sie eine Datei für den Import vorbereiten, platzieren Sie jedes Benutzerkonto in einer eigenen Reihe. Sämtliche Informationen sollten in der folgenden Reihenfolge durch Trennzeichen (wählen Sie im Dropdown-Menü Trennzeichen Tabulator, Komma oder Semikolon aus) getrennt sein:

  1. Username
  2. Kennwort
  3. Beschreibung
  4. E-Mail
  5. Mitarbeiternummer
  6. Department
  7. Mitarbeitertyp
  8. Title
  9. Telefonnummer Arbeit
  10. Telefonnummer Zuhause
  11. Mobiltelefonnummer
  12. Address
  13. Geburtstag (das Format sollte JJJJ/MM/TT sein, z. B. 2000/1/1)
  14. Gruppenname

Das Format einer Importdatei sollte folgende Anforderungen erfüllen:

  • Die Importdatei muss das Format UTF-8 haben.
  • Die Spalten müssen korrekt angeordnet sein (von links nach rechts).
  • Jede Zeile mit Informationen muss 13 Trennzeichen enthalten. Wenn Sie eine Information (z. B. Beschreibung) überspringen möchten, müssen Sie dennoch ein Trennzeichen eingeben, um den leeren Wert vom nächsten Wert (z. B. E-Mail) abzugrenzen.
  • Telefon Arbeit, Telefon Privat und Mobiltelefon können Ziffern, Gedankenstriche (-), Pluszeichen (+) und Klammern enthalten und dürfen maximal 32 Zeichen lang sein.
  • Wenn Sie einen Benutzer zu mehreren Gruppen hinzufügen möchten, fügen Sie bitte ein Komma (,) zwischen Gruppen ein und setzen Sie sie in gerade Anführungszeichen ("), z. B.: „Gruppe_A,Gruppe_B,Gruppe_C“.

Benutzereigenschaften bearbeiten:

  1. Wählen Sie in der Registerkarte Benutzer den gewünschten Benutzer aus und klicken Sie auf Bearbeiten.
  2. Bearbeiten Sie die Benutzereigenschaften in den jeweiligen Registerkarten.
  3. Klicken Sie auf OK, um die Einstellungen zu speichern.

Anmerkung:

  • Sie können Benutzer auch auf folgende Weisen bearbeiten:
    • Doppelklicken Sie auf einen Benutzer.
    • Klicken Sie mit der rechten Maustaste auf einen Benutzer und klicken Sie dann auf Bearbeiten.

Benutzer löschen:

  1. Wählen Sie in der Registerkarte Benutzer den gewünschten Benutzer aus und klicken Sie auf Löschen.
  2. Klicken Sie im eingeblendeten Fenster erneut auf Löschen, um das Löschen zu bestätigen.

Anmerkung:

  • Sie können ein Benutzerkonto auch löschen, indem Sie mit der rechten Maustaste auf einen Benutzer klicken und dann auf Löschen klicken.
  • Halten Sie Strg oder Umschalttaste gedrückt, um mehrere Benutzer gleichzeitig auszuwählen.
  • Das Löschen von Benutzern kann nicht rückgängig gemacht werden.

Benutzer aktivieren:

Wählen Sie ein Konto aus, das derzeit gesperrt, deaktiviert oder abgelaufen ist, und klicken Sie auf Aktivieren, um dessen Status in Normal zu ändern.

Anmerkung:

  • Sie können ein Benutzerkonto auch aktivieren, indem Sie mit der rechten Maustaste auf einen Benutzer klicken und dann auf Aktivieren klicken.
  • Halten Sie Strg oder Umschalttaste gedrückt, um mehrere Benutzer gleichzeitig auszuwählen.

Erweitert

Die Registerkarte Erweitert enthält Optionen zum Ändern erweiterter Benutzereinstellungen.

Erweiterte Benutzereinstellungen konfigurieren:

Aktivieren Sie nach Bedarf die entsprechenden Kontrollkästchen:

  • Bei Fehlschlagen der Anmeldung mehr Informationen zeigen: Aktivieren Sie diese Option, um Benutzer nach Fehlschlagen der Anmeldung darüber zu informieren, dass das Konto deaktiviert wurde.
  • Nicht zulassen, dass Benutzer andere persönliche Einstellungen als das Kennwort ändern: Aktivieren Sie diese Option, wenn Sie nicht möchten, dass der Benutzer andere Informationen (wie etwa die E-Mail-Adressen und die Beschreibung) als das Kennwort ändert.
  • Nach Zurücksetzen des Kennworts durch Administrator Kennwortänderung für Benutzer erzwingen: Aktivieren Sie diese Option, wenn Sie erzwingen möchten, dass Benutzer ihr Kennwort ändern, nachdem es vom Administrator zurückgesetzt wurde.
  • Regeln für Kennwortstärke anwenden: Aktivieren Sie diese Option, wenn Sie Regeln für die Kennwortstärke für den Benutzer einrichten möchten. Sie können auch mehrere der folgenden Regeln für Kennwörter auswählen:
    • Namen und Beschreibung des Benutzers von Kennwort ausschließen: Das Kennwort darf den Namen oder die Beschreibung des Benutzers nicht enthalten. UTF-8-codierte Zeichen sind ausgeschlossen.
    • Groß-/Kleinschreibung inkludieren: Das Kennwort muss Klein- und Großbuchstaben enthalten.
    • Numerische Zeichen einbeziehen: Das Kennwort muss mindestens eine Zahl enthalten (0 - 9).
    • Sonderzeichen einbeziehen: Das Kennwort muss mindestens ein ASCII-Sonderzeichen enthalten (d. h. ~ ` ! @ # $ % ^ & * ( ) - _ = + [ { ] } \ | ; : ' " < > / ? , .).
    • Schwache Kennwörter ausschließen: Hindern Sie Benutzer daran, leicht zu erratende Kennwörter wie 123456, passwort, qwertz usw. einzurichten.
    • Mindest-Kennwortlänge: Das Kennwort muss mindestens so lang sein wie der im Textfeld angegebene Wert. Die Länge muss eine Zahl zwischen 6 und 127 sein.
    • Kennwortverlauf (Häufigkeit): Das Passwort muss sich von den zuvor eingerichteten unterscheiden, von wie vielen wird hier festgelegt.

Anmerkung:

  • Neue Regeln für die Kennwortstärke werden nur angewendet, wenn ein neues Benutzerkonto erstellt wird oder ein bestehender Benutzer sein Kennwort ändert. Bestehende Kennwörter und Kennwörter, die zu importierten Benutzerkonten gehören, sind von den Regeln für die Kennwortstärke ausgenommen.
  • Wenn die Regeln für die Kennwortstärke geändert werden, können Sie entscheiden, ob alle Benutzer bei der nächsten Anmeldung ihr Kennwort ändern müssen. Dies gilt für alle Benutzer einschließlich Administratoren und Sie selbst.
  • Die Optionen Namen und Beschreibung des Benutzers von Kennwort ausschließen, Groß-/Kleinschreibung inkludieren, Numerische Zeichen einbeziehen und Mindest-Kennwortlänge (standardmäßig 8) sind standardmäßig aktiviert.
  • Wenn bei Regeln für Kennwortstärke anwenden ein Häkchen gesetzt ist, müssen Benutzer ein nicht leeres Kennwort eingeben, selbst wenn Mindest-Kennwortlänge nicht aktiviert ist.
  • Um die Sicherheit von Kennwörtern zu erhöhen, empfehlen wir, die Mindest-Kennwortlänge auf 8 einzustellen und mindestens drei der ersten fünf Optionen zu aktivieren.

Kennwortablauf aktivieren:

Um die Sicherheit von Benutzerkonten zu erhöhen, können Sie bei Kennwortablauf aktivieren ein Häkchen setzen und die folgenden Richtlinien einrichten, um regelmäßige Änderungen des Kennworts zu erzwingen.

  • Längste Kennwortablaufzeit (Tage): Legen Sie die Anzahl an Tagen fest, nach denen das Kennwort abläuft.
  • Kürzestes Intervall für Kennwortänderung (Tage): Markieren Sie das Kontrollkästchen, um diese Funktion zu aktivieren, und legen Sie die Anzahl an Tagen fest, nach denen die Benutzer ihre Kennwörter frühestens ändern dürfen.
  • Benutzer auffordern, nach Anmeldung vor Ablauf (Tage) das Kennwort zu ändern: Setzen Sie hier ein Häkchen, damit DSM Benutzer bei der Anmeldung zur Kennwortänderung auffordert. Sie müssen angeben, wie viele Tage vor Kennwortablauf dies geschehen soll.
  • Benutzern erlauben, das Kennwort nach dem Ablauf zu ändern: Setzen Sie hier ein Häkchen, um es Benutzern zu erlauben, das Kennwort nach dem Ablauf zu ändern; andernfalls können sie sich nicht mehr bei LDAP-Clients (z. B. DSM) anmelden.
  • E-Mail-Benachrichtigungen zum Ablauf senden: Setzen Sie hier ein Häkchen, um zur angegebenen Zeit eine E-Mail-Benachrichtigung zum Ablauf zu senden. Sie können mehrere durch Kommas getrennte Tage eingeben.

Anmerkung:

Nachdem der Kennwortablauf aktiviert wurde, laufen alle Kennwörter, die älter als die angegebene Zeit sind, ab.

Automatische Sperre

Die automatische Sperre erhöht die Sicherheit des Synology NAS, indem Konten mit zu vielen fehlgeschlagenen Anmeldeversuchen gesperrt werden. Dies verringert das Risiko, dass Konten mit Brute-Force-Angriffen geknackt werden.

Automatischen Sperre aktivieren:

  1. Setzen Sie ein Häkchen bei Automatische Sperre aktivieren.
  2. Geben Sie in das Feld Anmeldeversuche eine Anzahl fehlgeschlagener Anmeldeversuche und in das Feld Innerhalb von (Minuten) eine Anzahl Minuten ein. Ein Konto wird gesperrt, wenn die Anzahl der fehlgeschlagenen Anmeldeversuche innerhalb der eingegebenen Minutenzahl überschritten wird.
  3. Setzen Sie ein Häkchen bei Ablauf der Sperre aktivieren und geben Sie eine Zahl ein, um ein gesperrtes Konto nach der angegebenen Anzahl von Minuten zu entsperren.
  4. Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.

Anmerkung:

Die auf einem Consumer-Server (d. h. einem schreibgeschützten Server) konfigurierten Optionen für automatische Sperre werden nicht für LDAP-Benutzer übernommen.

Benutzer
Erweitert
Automatische Sperre