如何停用默认 admin 帐户并将其数据和设置复制到另一个管理员帐户?
更新时间:Sep 3, 2024
如何停用默认 admin 帐户并将其数据和设置复制到另一个管理员帐户?
部分文章为机器自动翻译,文中可能有文法错误或语义模糊之处。
目的
从 DSM 6.2.4 开始,出于安全考虑,您可能会收到以下 DSM 桌面通知的变化版本,提醒您停用默认的 admin 帐户:
默认帐户“admin”容易受到暴力攻击,这可能会导致勒索软件攻击。创建另一个管理员帐户或使用另一个管理员帐户登录并停用“admin”。
本文提供了在停用管理员帐户之前将管理员的数据和设置复制到另一个管理员帐户的分步指南。
解决方案
1. 开始之前
- 请注意,并非管理员帐户的所有数据和设置都可以复制。1本文仅列出适合复制的项目。
- 请避免以下操作,否则 DSM 中的服务和套件可能无法正常运行:
- 重命名默认管理员帐户。
- 重命名默认管理员帐户的主目录文件夹 (
/homes/admin
)。
- 通过复制管理员帐户的设置来创建新的管理员帐户:2
- 使用默认的 admin 帐户登录 DSM。
- 进入以下位置以复制管理员帐户:
- 对于 DSM 7.0 及以上版本:控制面板 > 用户和群组 > 用户选项卡,选择默认的 admin 帐户,单击创建按钮旁的向下箭头,然后单击复制用户。
- 对于 DSM 6.2 及更早版本:控制面板 > 用户 > 用户选项卡,选择默认的 admin 帐户,单击创建按钮旁的向下箭头,然后单击复制用户。
- 填写新管理员的名称、描述、电子邮件和密码栏,然后单击下一步。
- 确认设置并单击应用。
- 勾选在以下位置启用用户主目录服务以显示主目录文件夹中的数据:
- 对于 DSM 7.0 及以上版本:控制面板 > 用户和群组 > 高级 > 用户主目录。
- 对于 DSM 6.2 及更早版本:控制面板 > 用户 > 高级 > 用户主目录。
2. 复制数据和更新设置
打开浏览器窗口并以新管理员身份登录 DSM。您可以在此窗口执行复制。然后,打开专用浏览器窗口3以默认管理员帐户登录。此私人窗口用于参考以查看默认管理员帐户设置。
除非另有说明,否则请使用第一个窗口将默认管理员帐户中的以下项目复制到新管理员帐户。
单击 DSM 桌面右上角的人形图标并进入个人。从管理员帐户复制这些选项卡上的设置:
- 帐户
- 电子邮件帐户(适用于 DSM 6.2.4)
- 电子邮件投递(适用于 DSM 7.0)
- Photo Station(仅在启用个人 Photo Station时可用。请参阅复制主目录文件夹数据以了解更多信息。)
- 其他
复制 File Station 设置1
启动 File Station,从 admin 帐户复制这些设置:
- 启动 File Station,进入 admin 的主目录文件夹 (
/homes/admin
) 以选择并复制所有文件和子文件夹,以下内容除外: - 进入新管理员的主目录文件夹(
/homes/ NewAdministrator
或/home
),然后单击操作 > 粘贴 - 覆盖以复制数据。 - 如果复制了以下文件夹,建议您重建文件夹索引:
- music :此文件夹供 Audio Station 的个人音乐库使用。
- 进入Audio Station >设置 > 个人音乐库。
- 勾选启用个人音乐库并单击重建索引。
- photo :此文件夹供 DSM 6.2.4 中的个人 Photo Station 使用。如果您使用的是 DSM 7.0 及以上版本,则可以跳过这些操作。
- 进入Photo Station >设置并勾选启用个人 Photo Station 服务。
- 进入 DSM 并单击 DSM 桌面右上角的人形图标。
- 进入个人> Photo Station ,并单击重建索引。
- Photos :此文件夹由 DSM 7.0 及以上版本中的 Synology Photos 使用。
- 进入Synology Photos >配置文件 > 设置 > 高级,然后单击重建索引。
- music :此文件夹供 Audio Station 的个人音乐库使用。
套件
|
解决方案
|
---|---|
|
|
以新管理员帐户登录 MailPlus,并参阅本文以了解如何通过 POP3 将电子邮件从管理员帐户提取到新管理员帐户。
|
|
|
|
|
|
|
|
- 进入控制面板 > 任务计划程序,选择属于 admin 的任务,然后单击编辑。
- 在常规选项卡下,在用户字段中将任务所有者更改为新的管理员帐户。
- 如果有多个任务,请重复这些步骤。
3. 停用默认管理员帐户
复制管理员帐户的数据并更新设置后,以新管理员的身份登录 DSM,然后进入以下位置以停用默认管理员帐户:
- 对于 DSM 7.0 及以上版本:控制面板 > 用户和群组 > 用户选项卡。双击默认的 admin 帐户,进入信息,单击停用此帐户,然后单击保存。
- 对于 DSM 6.2 及更早版本:控制面板 > 用户 > 用户选项卡。双击默认的 admin 帐户,进入信息,单击停用此帐户,然后单击确定。
4. 更改客户端设置
如果您的客户端设备使用默认的 admin 帐户连接到 Synology NAS,则必须从这些客户端设备中删除所有以前的连接设置,并与新的管理员帐户建立新连接。
服务
|
解决方案
|
---|---|
请参阅本文中的“配置”章节,使用新的管理员帐户凭据将客户端计算机连接到 Synology NAS。
|
|
|
|
在客户端 Synology NAS 的以下位置将登录信息更新为新的管理员凭据: 9
|
|
请参阅本文以使用新的管理员帐户凭据将客户端计算机连接到 Synology Drive Server。
|
|
请参阅本文以使用新的管理员帐户凭据将客户端 Synology NAS 连接到 Synology Drive Server。
|
注:
- 不可复制的项目包括但不限于以下内容:
- 将复制以下设置:
- 隐私窗口的名称因浏览器而异:Edge 为“InPrivate”,Chrome 为“Incognito”,FireFox 和 Safari 为“私人窗口”。
- 如果您使用的是 DSM 6.2.4 且文件夹
/homes/admin/Drive/Moments
存在,请将此文件夹单独复制到/homes/NewAdministrator/Drive/Moments
。此文件夹由 Synology Moments 使用。 - 如果删除非加密任务,并且上次同步活动是在 24 小时内,则新任务将重新链接到已删除的任务,并且 Synology NAS 上的同步数据将不会再次同步。如果删除加密任务,或非加密任务的上次同步活动是在 24 小时之前,则必须再次同步所有文件。
- 传输的数据包括管理员“我的文件”下的所有文件和文件夹、带版本的 Synology Office 文件以及管理员的文件共享记录。传输的数据将保存到
/homes/NewAdministrator/Drive/admin migration file/
。 - 若要通过 AFP 访问 Synology NAS,请在 Finder 的服务器地址栏中使用
afp://
而不是smb://
。 - 如果您使用默认的 admin 帐户备份 Mac 计算机,请先从 Mac 中取出备份磁盘,然后使用新的管理员帐户重新配置 Time Machine。之前由管理员创建的 Time Machine 备份数据将保留,您可以使用新的管理员帐户继续备份 Mac。
- 如果您在更新用户凭据后收到共享文件夹同步任务的错误代码 53,请参阅本文以了解解决方案。