如何停用默认 admin 帐户并将其数据和设置复制到另一个管理员帐户?

如何停用默认 admin 帐户并将其数据和设置复制到另一个管理员帐户?

部分文章为机器自动翻译,文中可能有文法错误或语义模糊之处。

目的

从 DSM 6.2.4 开始,出于安全考虑,您可能会收到以下 DSM 桌面通知的变化版本,提醒您停用默认的 admin 帐户:

默认帐户“admin”容易受到暴力攻击,这可能会导致勒索软件攻击。创建另一个管理员帐户或使用另一个管理员帐户登录并停用“admin”。

本文提供了在停用管理员帐户之前将管理员的数据和设置复制到另一个管理员帐户的分步指南。

环境

DSM 6.2.4 及以上版本。

解决方案

1. 开始之前

  • 请注意,并非管理员帐户的所有数据和设置都可以复制。1本文仅列出适合复制的项目。
  • 请避免以下操作,否则 DSM 中的服务和套件可能无法正常运行:
    • 重命名默认管理员帐户。
    • 重命名默认管理员帐户的主目录文件夹 ( /homes/admin )。
  • 通过复制管理员帐户的设置来创建新的管理员帐户:2
    1. 使用默认的 admin 帐户登录 DSM。
    2. 进入以下位置以复制管理员帐户:
      • 对于 DSM 7.0 及以上版本:控制面板 > 用户和群组 > 用户选项卡,选择默认的 admin 帐户,单击创建按钮旁的向下箭头,然后单击复制用户
      • 对于 DSM 6.2 及更早版本:控制面板 > 用户 > 用户选项卡,选择默认的 admin 帐户,单击创建按钮旁的向下箭头,然后单击复制用户
    3. 填写新管理员的名称描述电子邮件密码栏,然后单击下一步
    4. 确认设置并单击应用
  • 勾选在以下位置启用用户主目录服务以显示主目录文件夹中的数据:
    • 对于 DSM 7.0 及以上版本:控制面板 > 用户和群组 > 高级 > 用户主目录
    • 对于 DSM 6.2 及更早版本:控制面板 > 用户 > 高级 > 用户主目录

2. 复制数据和更新设置

打开浏览器窗口并以新管理员身份登录 DSM。您可以在此窗口执行复制。然后,打开专用浏览器窗口3以默认管理员帐户登录。此私人窗口用于参考以查看默认管理员帐户设置。

除非另有说明,否则请使用第一个窗口将默认管理员帐户中的以下项目复制到新管理员帐户。

复制个人设置

单击 DSM 桌面右上角的人形图标并进入个人。从管理员帐户复制这些选项卡上的设置:

复制 File Station 设置1

启动 File Station,从 admin 帐户复制这些设置:

主目录文件夹数据重复

  1. 启动 File Station,进入 admin 的主目录文件夹 ( /homes/admin ) 以选择并复制所有文件和子文件夹,以下内容除外
    • .Maildir :此文件夹由 Mail Server 使用,包含管理员的邮件数据。此类数据无法直接复制。
    • #recycle :此文件夹包含管理员帐户的已删除数据。
    • CloudStation :此文件夹由 Cloud Station 使用。 Cloud Station 在 DSM 6.2.4 中已过时,由 Synology Drive Server 取代。
    • Drive :此文件夹供 Synology Drive Server 使用。请参阅更新套件设置以传输数据。4
  2. 进入新管理员的主目录文件夹( /homes/ NewAdministrator/home ),然后单击操作 > 粘贴 - 覆盖以复制数据。
  3. 如果复制了以下文件夹,建议您重建文件夹索引:
    • music :此文件夹供 Audio Station 的个人音乐库使用。
      1. 进入Audio Station >设置 > 个人音乐库
      2. 勾选启用个人音乐库并单击重建索引
    • photo :此文件夹供 DSM 6.2.4 中的个人 Photo Station 使用。如果您使用的是 DSM 7.0 及以上版本,则可以跳过这些操作。
      1. 进入Photo Station >设置并勾选启用个人 Photo Station 服务
      2. 进入 DSM 并单击 DSM 桌面右上角的人形图标。
      3. 进入个人> Photo Station ,并单击重建索引
    • Photos :此文件夹由 DSM 7.0 及以上版本中的 Synology Photos 使用。
      • 进入Synology Photos >配置文件 > 设置 > 高级,然后单击重建索引

更新套件设置

套件
解决方案
Cloud Sync
  1. 请参阅本文以删除管理员创建的任务。
  2. 通过复制 admin 的任务设置,创建一个新任务作为新的管理员帐户。5
  3. 如果有多个任务,请重复这些步骤。
Hyper Backup
  • 如果 Synology NAS 上的 admin 帐户已停用,则 admin 创建的备份任务仍可由新管理员执行。无需进一步操作。
  • 如果您的 Synology NAS 已安装Hyper Backup Vault作为客户端设备的备份目的地,请参阅第 4 章对于 Hyper Backup Vault 客户端
MailPlus
以新管理员帐户登录 MailPlus,并参阅本文以了解如何通过 POP3 将电子邮件从管理员帐户提取到新管理员帐户。
Mail Station
  1. 以新管理员身份登录 Mail Station。
  2. 进入Mail Station >管理设置> POP3 邮件服务器设置,勾选允许用户接收来自外部 POP3 邮件服务器的电子邮件,然后单击保存
  3. 进入Mail Station >设置> POP3 ,单击+为 admin 帐户添加新的 POP3 帐户。
  4. 管理员帐户的电子邮件将被下载到新管理员帐户的收件箱(或您选择的任何文件夹)。
Note Station
  1. 请参阅本文以在专用浏览器窗口中导出管理员的便签。
  2. 请参阅本文以在常规浏览器窗口中将管理员的便签导入新管理员帐户。
共享文件夹同步
  1. 如果 Synology NAS 上的 admin 帐户已停用,则新管理员仍可运行 admin 创建的共享文件夹同步任务。无需进一步操作。
  2. 检查连接列表以了解您的 Synology NAS 是否通过共享文件夹同步与另一个 Synology NAS 配对。如果您的 Synology NAS 已配对,请参阅第 4 章
    • 对于 DSM 7.0 及以上版本:进入控制面板 > 文件服务 > 高级 > 共享文件夹同步 > 连接列表
    • 对于 DSM 6.2 及更早版本:进入控制面板 > 共享文件夹同步 > 连接列表
快照复制
  • 如果 Synology NAS 上的 admin 帐户已停用,则 admin 创建的复制任务仍可由新管理员执行。无需进一步操作。
  • 如果远程 NAS(目的地服务器)上的 admin 帐户已停用,请按照以下步骤编辑复制任务。
    1. 进入 Synology NAS 上的Snapshot Replication >复制
    2. 选择复制任务并单击操作 > 编辑
    3. 输入新管理员帐户的远程 NAS用户名和密码
    4. 单击确定以应用新设置。
    5. 单击操作 > 同步以确保复制任务正常工作。
Synology Calendar
  1. 请参阅本文以在专用浏览器窗口中导出管理员的日历。
  2. 请参阅本文以在常规浏览器窗口中将管理员的日历导入到新的管理员帐户。
Synology Drive Server
  1. 更新到 Synology Drive Server 3.0。1 6
  2. 启动Synology Drive 管理控制台 > 设置 > 文件所有权转移
  3. 发件人字段中输入“admin”,然后在收件人字段中输入新的管理员帐户。
  4. 单击传输文件以将管理员的数据传输到新的管理员帐户。

更新任务计划程序设置

  1. 进入控制面板 > 任务计划程序,选择属于 admin 的任务,然后单击编辑
  2. 常规选项卡下,在用户字段中将任务所有者更改为新的管理员帐户。
  3. 如果有多个任务,请重复这些步骤。

3. 停用默认管理员帐户

复制管理员帐户的数据并更新设置后,以新管理员的身份登录 DSM,然后进入以下位置以停用默认管理员帐户:

  • 对于 DSM 7.0 及以上版本:控制面板 > 用户和群组 > 用户选项卡。双击默认的 admin 帐户,进入信息,单击停用此帐户,然后单击保存
  • 对于 DSM 6.2 及更早版本:控制面板 > 用户 > 用户选项卡。双击默认的 admin 帐户,进入信息,单击停用此帐户,然后单击确定

4. 更改客户端设置

如果您的客户端设备使用默认的 admin 帐户连接到 Synology NAS,则必须从这些客户端设备中删除所有以前的连接设置,并与新的管理员帐户建立新连接。

服务
解决方案
对于 Active Backup for Business 代理程序
请参阅本文中的“配置”章节,使用新的管理员帐户凭据将客户端计算机连接到 Synology NAS。
对于文件服务客户端
对于以下文件服务,请先断开所有现有连接。
对于 Hyper Backup Vault 客户端
  1. 在通过 Hyper Backup 将数据备份到 Synology NAS(目的地 NAS)的来源 NAS 上,启动 Hyper Backup 并在以下位置更新为新的管理员帐户凭据:
    • 对于 DSM 7.0 及以上版本:进入编辑 > 目标并单击验证旁的登录
    • 对于 DSM 6.2 及更早版本:进入编辑 > 目标
  2. 将 Synology NAS(目的地 NAS)上[directory_name].hbk 文件的所有者从“admin”更改为新的管理员帐户:
    • 启动File Station ,单击用于保存备份数据的共享文件夹,右键单击[directory_name].hbk 文件,选择属性 > 常规 > 所有者,从下拉列表中选择新的管理员或手动输入,勾选应用到此文件夹、子文件夹和文件,然后单击确定
共享文件夹同步
在客户端 Synology NAS 的以下位置将登录信息更新为新的管理员凭据: 9
  • 对于 DSM 7.0 及以上版本:控制面板 > 文件服务 > 高级 > 共享文件夹同步 > 任务列表 > 编辑 > 目的地
  • 对于 DSM 6.2 及更早版本:控制面板 > 共享文件夹同步 > 任务列表 > 编辑 > 目的地
对于 Synology Drive Client
请参阅本文以使用新的管理员帐户凭据将客户端计算机连接到 Synology Drive Server。
对于 Synology Drive ShareSync 客户端
请参阅本文以使用新的管理员帐户凭据将客户端 Synology NAS 连接到 Synology Drive Server。

注:

  1. 不可复制的项目包括但不限于以下内容:
    • Download Station :由管理员创建的下载任务。
    • File Station :由 admin 创建的共享链接。如果 admin 共享的共享文件/文件夹未移动或删除,则链接保持有效。
    • Synology Chat Server :管理员的信息历史记录。
    • Synology Drive Server :位于/homes/admin/Drive下的文件版本。
    • Synology Moments :为管理员自动创建和由管理员手动创建的相册。
    • Synology Photos :为管理员自动创建并由管理员手动创建的相册。
  2. 将复制以下设置:
    • 管理员帐户所属的群组。
    • 管理员帐户对每个共享文件夹的权限,不包括对子文件夹和文件配置的显式权限。
    • 管理员帐户的配额设置。但管理员没有配额限制。
    • 应用程序的管理员帐户权限设置。
    • 管理员帐户的速度限制设置。
  3. 隐私窗口的名称因浏览器而异:Edge 为“InPrivate”,Chrome 为“Incognito”,FireFox 和 Safari 为“私人窗口”。
  4. 如果您使用的是 DSM 6.2.4 且文件夹/homes/admin/Drive/Moments存在,请将此文件夹单独复制到/homes/NewAdministrator/Drive/Moments。此文件夹由 Synology Moments 使用。
  5. 如果删除非加密任务,并且上次同步活动是在 24 小时内,则新任务将重新链接到已删除的任务,并且 Synology NAS 上的同步数据将不会再次同步。如果删除加密任务,或非加密任务的上次同步活动是在 24 小时之前,则必须再次同步所有文件。
  6. 传输的数据包括管理员“我的文件”下的所有文件和文件夹、带版本的 Synology Office 文件以及管理员的文件共享记录。传输的数据将保存到/homes/NewAdministrator/Drive/admin migration file/
  7. 若要通过 AFP 访问 Synology NAS,请在 Finder 的服务器地址栏中使用afp://而不是smb://
  8. 如果您使用默认的 admin 帐户备份 Mac 计算机,请先从 Mac 中取出备份磁盘,然后使用新的管理员帐户重新配置 Time Machine。之前由管理员创建的 Time Machine 备份数据将保留,您可以使用新的管理员帐户继续备份 Mac。
  9. 如果您在更新用户凭据后收到共享文件夹同步任务的错误代码 53,请参阅本文以了解解决方案。
目的
环境
内容
解决方案
1. 开始之前
2. 复制数据和更新设置
3. 停用默认管理员帐户
4. 更改客户端设置