管理使用者

管理使用者頁面中,您可以管理 LDAP 使用者,以及其帳號、密碼、登入等相關設定。

使用者帳號

使用者帳號頁籤提供管理 LDAP 使用者的選項。

若要新增使用者:

  1. 按一下新增 > 新增使用者
  2. 為 LDAP 使用者指定下列資訊,然後按下一步
    • 名稱:使用者名稱,在 LDAP 資料庫儲存為 uid 屬性。
    • 描述 (選填):使用者描述,儲存為 gecos 屬性。
    • 電子郵件 (選填):使用者的電子郵件地址,儲存為 mail 屬性。
    • 密碼:使用者密碼,儲存為 userPassword 屬性。
    • 寄通知信給新使用者:若勾選此選項,系統在新帳號建立完成後,會寄送訊息通知該使用者。若要使用此選項,須先前往控制台 > 通知設定 > 電子郵件並啟動電子郵件通知功能。依照預設,使用者的密碼不會顯示在通知訊息中。然而,若您希望在通知訊息裡顯示密碼,請勾選在通知郵件中顯示使用者密碼的核取方塊。
    • 不允許此使用者修改密碼:若勾選此選項,使用者將無法變更其密碼。此資訊儲存為 shadowExpire 屬性。
    • 停用此使用者帳號:此資訊儲存為 shadowExpire 屬性。
  3. 加入使用者群組頁面中選擇您想要讓此使用者加入的群組,再按下一步
  4. 如有需要,在更多屬性頁面中為使用者新增額外屬性,再按下一步
  5. 按一下完成來完成設定。LDAP 資料庫中的使用者辨別名稱為 「uid=使用者名稱,cn=users,Base DN」。

若要匯入使用者:

  1. 按一下新增 > 匯入使用者
  2. 依照需求勾選下列選項:
    • 覆寫重複的使用者帳號:若您想使用清單中的使用者帳號來取代名稱重複的現有帳號,請勾選此選項。
    • 寄通知信給新使用者:若勾選此選項,在新帳號建立完成後,系統會寄送訊息通知該使用者。若要使用此選項,須先前往控制台 > 通知設定 > 電子郵件並啟動電子郵件通知功能。
    • 在通知郵件中顯示使用者密碼:若勾選寄通知信給新使用者,可使用此選項。若您想在通知信中顯示密碼,請勾選此選項。
    • 匯入的使用者須於第一次登入時變更密碼:若您想強制匯入的使用者於初次登入時變更密碼,請勾選此選項。此設定將能為匯入的使用者帳號增加額外防護。
  3. 分隔符號拉式選單選擇您用來分隔欄位的符號。
  4. 按一下瀏覽以選取要上傳的 .txt 或 .csv 檔案。
  5. 確認預覽畫面後按一下確定來匯入使用者。

注意:

準備匯入的檔案時,請將每個使用者輸入至不同列。每個資訊都必須按照下列順序排列,並且以分隔符號來區隔 (請從分隔符號下拉式選單選擇 Tab 鍵、逗號、或是分號):

  1. 使用者名稱
  2. 密碼
  3. 描述
  4. 電子郵件
  5. 員工編號
  6. 部門
  7. 員工類別
  8. 職稱
  9. 辦公室電話
  10. 住家電話
  11. 行動電話
  12. 住址
  13. 生日 (格式應為「年/月/日」,例如:2000/1/1)
  14. 群組名稱

匯入的檔案必須符合下列的格式需求:

  • 匯入檔案的格式必須為 UTF-8。
  • 各欄位資訊的順序必須正確 (從左到右排列)。
  • 每列資訊都必須包含 13 個分隔符號。若想要跳過某個資訊 (例如:描述),您仍須輸入一個分隔符號來區隔此空白值和下一個值 (例如:電子郵件)。
  • 辦公室電話住家電話行動電話可包含數字、破折號「-」、加號「+」及括號,且最多可輸入 32 個字元。
  • 若想要將使用者加入多個群組,請將不同群組用半形逗號 (,) 分隔,再用一組引號 (") 包起來,例如:「"Group_A,Group_B,Group_C"」。

若要編輯使用者屬性:

  1. 使用者帳號頁籤中選擇您要編輯的使用者,並按一下編輯
  2. 在對應的頁籤中編輯使用者帳號屬性。
  3. 按一下確定來儲存設定。

注意:

  • 您也可按照以下方式來編輯使用者:
    • 對使用者按兩下。
    • 以右鍵按一下使用者,再按一下編輯

若要刪除使用者:

  1. 使用者帳號頁籤中選擇您要刪除的使用者,並按一下刪除
  2. 在跳出的訊息中再按一下刪除來確認刪除。

注意:

  • 若要刪除使用者,您也可以右鍵按一下使用者,再按一下刪除
  • 您可以按住 CtrlShift 鍵來選取多個使用者進行刪除。
  • 刪除的使用者將無法復原

若要啟動使用者:

選擇一個狀態為鎖定、停用或過期的使用者,並按一下啟動來將其狀態變更為正常

注意:

  • 若要啟動使用者,您也可以右鍵按一下使用者,再按一下啟動
  • 您可以按住 CtrlShift 鍵來選取多個使用者進行啟動。

進階設定

進階設定頁籤提供了修改使用者進階設定的選項。

若要進行使用者進階設定:

根據您的需求勾選以下選項:

  • 登入失敗時,顯示更多資訊:啟動此選項,讓使用者登入失敗時得知其帳號已被停用。
  • 禁止使用者修改密碼以外的個人資訊:啟動此選項來禁止使用者修改密碼以外的資訊 (例如電子郵件位址和描述)。
  • 管理員重設密碼後,強制使用者變更密碼:啟動此選項,讓管理員重設使用者密碼後,系統強制該使用者進行密碼變更。
  • 啟動密碼強度限制規則:啟動此選項來為使用者設定密碼強度規則。您可以選擇多個密碼限制規則,選項如下:
    • 排除使用者名稱及描述:密碼不能包含使用者名稱或使用者描述。若使用者名稱或描述為 UTF-8 字元則不檢查。
    • 包含混合大小寫:密碼必須包含大寫及小寫字母。
    • 包含數字:密碼必須包含至少一個數字 (0 - 9)。
    • 包含特殊字元:密碼必須包含至少一個 ASCII 特殊字元 (例如:~ ` ! @ # $ % ^ & * ( ) - _ = + [ { ] } \ | ; : ' " < > / ? , .)。
    • 排除常用密碼:使用者將無法設定常見密碼,例如:「123456」、「password」、「qwerty」等等。
    • 最短密碼長度:密碼長度不可小於指定於此欄位的值,此數值應介於 6 至 127 之間。
    • 密碼歷史 (次數):密碼不可與之前設定的密碼相同。您可於此處限制密碼須相異的次數。

注意:

  • 設定密碼強度限制規則後,只有建立新的使用者帳號或現有使用者變更密碼時,才會套用新的密碼強度限制規則,既有的密碼及透過匯入方式建立的使用者帳號則不適用。
  • 若變更密碼強度規則,您可以選擇是否要強制所有使用者在下次登入時變更密碼。此設定將會套用至所有使用者,包含管理員及您的帳號。
  • 密碼強度限制規則預設勾選以下四個選項:在密碼中排除使用者名稱及描述包含混合大小寫包含數字最短密碼長度 (預設值為 8)。
  • 若已勾選啟動密碼強度限制規則,即使未啟動最短密碼長度規則,使用者仍須設定密碼,無法將密碼設為空值。
  • 若要提升密碼強度,我們建議將最短密碼長度設為 8,並至少啟動前五個選項中的三個選項。

若要啟動密碼過期:

如果想要強化使用者帳號的安全性,您可以勾選啟動密碼過期,並設定以下密碼過期規則來強制使用者定期變更密碼。

  • 密碼最長有效期限 (天):設定密碼會在幾天後到期。
  • 變更密碼最短間隔 (天):勾選核取方塊來啟動此功能,並設定使用者在幾天之內不可變更密碼。
  • 在密碼過期前,於登入時提醒使用者變更密碼 (天):勾選核取方塊,讓 DSM 在使用者登入時發出變更密碼要求。您須指定密碼過期前幾天開始,提醒使用者變更密碼,並指定何時開始,系統將於使用者每次登入時提醒其變更密碼。
  • 允許使用者在密碼過期後變更密碼:啟動此選項來允許使用者在密碼過期後變更密碼;否則,使用者將無法再登入 LDAP 用戶端 (例如:DSM)。
  • 寄送過期通知電子郵件:啟動此選項來在指定的時間寄送過期通知電子郵件。您可以用逗號區隔多組天數。

注意:

一旦啟動密碼過期規則,任何比指定期限舊的密碼將會被認定為過期。

自動鎖定

自動鎖定的功能可將嘗試登入失敗多次的帳號進行鎖定,以提升 Synology NAS 的安全性,降低對帳號進行暴力破解的攻擊風險。

若要啟動自動鎖定:

  1. 勾選啟用自動鎖定
  2. 嘗試登入次數欄位和幾分鐘內欄位分別輸入可嘗試登入的失敗次數和時間。系統將會鎖定在設定分鐘內,登入失敗超過嘗試登入次數的帳號。
  3. 勾選啟動鎖定過期並輸入分鐘,系統將於該指定分鐘後解除對帳號的鎖定。
  4. 按一下套用以儲存設定。

注意:

在 Consumer 伺服器 (即:唯讀伺服器) 上設定的自動鎖定功能將不會套用至 LDAP 使用者。

使用者帳號
進階設定
自動鎖定