我们重视您的隐私

我们使用 Cookie 来个性化您对我们网站的使用。其中包括我们用于广告和网站分析的第三方 Cookie。请参阅我们的隐私声明Cookie 政策以了解有关我们如何收集和使用数据的更多信息。

Cookie 选项
同意
知识中心与文档库

管理用户

管理用户页面中,可以管理 LDAP 用户,以及与帐户凭据和登录相关的设置。

用户

用户选项卡中提供了管理 LDAP 目录中的用户的选项。

若要创建用户:

  1. 单击创建 > 创建用户
  2. 为 LDAP 用户指定以下信息,然后单击下一步
    • 名称:用户名,作为 uid 属性存储在 LDAP 数据库中。
    • 描述(可选):用户描述,存储为 gecos 属性。
    • 电子邮件(可选):用户电子邮件地址,存储为 mail 属性。
    • 密码:用户密码,存储为 userPassword 属性。
    • 将通知邮件发送到新创建的用户:勾选此选项可向新创建了帐户的用户发送通知邮件。此选项需要启用系统电子邮件通知(在控制面板 > 通知 > 电子邮件中)。默认情况下,通知消息中不会显示用户的密码。但若要在通知消息中显示密码,请勾选在通知邮件中显示用户密码复选框。
    • 禁止该用户更改帐户密码:如果启用此选项,用户将无法更改其密码。此信息存储为 shadowMin 属性。
    • 停用此帐户:此信息存储为 shadowExpire 属性。
  3. 加入群组页面中选择要将该用户加入的群组,然后单击下一步
  4. 如有需要,请在更多属性页面中为用户添加其他属性,然后单击下一步
  5. 单击完成以完成设置。LDAP 数据库中用户的识别名 (DN) 为“uid=username,cn=users,Base DN”。

若要导入用户:

  1. 单击创建 > 导入用户
  2. 根据需要勾选以下选项:
    • 覆盖重复帐户:若要以用户列表中的帐户来替换重复帐户,请勾选此选项。
    • 将通知邮件发送到新创建的用户:勾选此选项可向新创建了帐户的用户发送通知邮件。此选项需要启用系统电子邮件通知(在控制面板 > 通知 > 电子邮件中)。
    • 在通知邮件中显示用户密码:此选项在勾选了向新创建用户发送通知邮件时可用。如果您希望在通知消息中显示密码,请勾选此选项。
    • 强制导入用户首次登录时更改密码:若要强制导入的用户在首次登录时更改其密码,请勾选此选项。此选项可为导入的帐户添加额外保护。
  3. 分隔符下拉菜单中选择用于在列表中分隔字段的分隔符类型。
  4. 单击浏览以选择要上传的 .txt 或 .csv 文件。
  5. 确认预览正确并单击确定以导入。

注意:

准备要导入的文件时,请将每个用户帐户置于不同行。每条信息应按以下顺序排列,并用分隔符隔开(请从分隔符下拉菜单中选择制表符、逗号或分号):

  1. 用户名
  2. 密码
  3. 描述
  4. 电子邮件
  5. 员工编号
  6. 部门
  7. 员工类型
  8. 标题
  9. 工作电话
  10. 住宅电话
  11. 移动电话
  12. 地址
  13. 生日(格式应为 YYYY/MM/DD,如 2000/1/1)
  14. 群组名称

导入文件的格式应满足以下要求:

  • 导入文件必须采用 UTF-8 格式。
  • 列的顺序必须正确(从左到右)。
  • 每行信息必须包含 13 个分隔符。若要跳过某条信息(例如描述),您仍需输入分隔符来隔开此空白值和下一个值(例如电子邮件)。
  • 工作电话住宅电话移动电话可以包含数字、破折号 (-)、加号 (+) 以及圆括号,长度上限为 32 个字符。
  • 若要将用户加入多个群组,请在群组之间插入逗号 (,),并用一对引号 (") 将它们括起来,例如 "Group_A,Group_B,Group_C"。

若要编辑用户属性:

  1. 用户选项卡中选择要编辑的用户,然后单击编辑
  2. 在对应选项卡中编辑用户属性。
  3. 单击确定以保存设置。

注意:

  • 您还可以通过以下方法编辑用户:
    • 双击用户。
    • 右键单击用户,然后单击编辑

若要删除用户:

  1. 用户选项卡中选择要删除的用户,然后单击删除
  2. 在弹出消息中再次单击删除以确认删除。

注意:

  • 还可以通过右键单击用户,然后单击删除来删除用户帐户。
  • 可以按住 CtrlShift 键来选择多个用户。
  • 用户的删除操作无法还原

若要激活用户:

选择当前锁定、停用或到期的用户帐户,然后单击激活以将其状态更改为正常

注意:

  • 还可以通过右键单击用户,然后单击激活来激活用户帐户。
  • 可以按住 CtrlShift 键来选择多个用户。

高级

高级选项卡提供了修改高级用户设置的选项。

若要配置高级用户设置:

根据需要勾选相应的复选框:

  • 登录失败时显示更多信息:启用此选项可让用户在登录失败时知道该帐户已停用。
  • 禁止用户更改密码以外的个人设置:如果不想让用户修改密码以外的信息(如电子邮件地址和描述),请启用此选项。
  • 管理员重置密码后,强制用户更改密码:若要在管理员重置其密码后强制用户更改密码,请启用此选项。
  • 应用密码强度规则:若要为用户设置密码强度规则,则启用此选项。可以选择以下多个密码限制:
    • 在密码中排除用户名称及描述:密码中不能包含用户名或用户描述。UTF-8 编码字符不在此限制中。
    • 包括混合大小写:密码须包含大小写字母。
    • 包含数字:密码必须至少包含一个数字字符 (0 - 9)。
    • 包含特殊字符:密码必须至少包含一个 ASCII 特殊字符(即 ~ ` ! @ # $ % ^ & * ( ) - _ = + [ { ] } \ | ; : ' " < > / ? , .)。
    • 排除常用密码:禁止用户设置常用密码,例如“123456”、“password”、“qwerty”等。
    • 最短密码长度:密码长度不可小于文本字段中指定的值。长度必须介于 6 到 127 个字符之间。
    • 密码历史(次数):密码必须不同于之前设置的密码,可在此处指定密码须相异的次数。

注意:

  • 只有新创建的用户帐户或现有用户更改其密码时,才会应用新密码强度规则。新密码强度规则不适用于现有用户帐户密码以及属于导入用户帐户的密码。
  • 修改密码强度规则时,您可以选择是否强制所有用户在下次登录时更改密码。此设置会应用于所有用户,包括管理员和您自己。
  • 默认情况下,会预先勾选以下四个选项:在密码中排除用户名称及描述包括混合大小写包含数字最短密码长度(默认值为 8)。
  • 如果勾选了应用密码强度规则,则即使未勾选最短密码长度,用户仍需设置非空密码。
  • 若要增强密码强度,建议将最短密码长度设置为 8,并至少启用前五个选项中的三个。

若要启用密码期限:

若要加强用户帐户的安全性,您可以勾选启用密码到期,并设置以下密码到期策略来强制执行定期密码更改。

  • 密码最长有效期(天):指定密码将于几天后到期。
  • 更改密码最短间隔(天):勾选复选框可启用此功能,并指定在几天之内不允许用户更改其密码。
  • 在密码到期前,于登录时提示用户更改密码(天):勾选此复选框可让 DSM 在用户登录时提示密码更新请求。您需要指定密码到期前几天开始,提醒用户更改密码,以使其生效。
  • 允许用户在密码到期后更改密码:勾选此复选框可让用户在密码到期后更改密码;否则用户将无法再登录 LDAP 客户端(例如 DSM)。
  • 发送到期通知电子邮件:勾选此复选框可在指定的时间发送到期通知电子邮件。您可输入多个天数,用逗号分隔。

注意:

一旦启用密码到期规则,早于指定时间段的所有密码都将到期。

自动锁定

自动锁定功能可将尝试登录失败多次的帐户锁定,以提高 Synology NAS 的安全性。此功能可降低帐户遭到暴力入侵攻击的风险。

若要启用自动锁定:

  1. 请勾选启用自动锁定
  2. 尝试登录次数字段中输入可尝试登录失败的次数,并在几分钟内字段内输入时间。如果在指定分钟数内登录失败次数超出该数字,则该帐户将被锁定。
  3. 勾选启用锁定期限并输入数字,系统将在指定分钟数后解锁已锁定的帐户。
  4. 单击应用以保存设置。

注意:

在 Consumer 服务器(即只读服务器)上配置的自动锁定选项不会应用于 LDAP 用户。

用户
高级
自动锁定