管理使用者

管理使用者頁面中,您可以管理 LDAP 使用者,以及其帳號、密碼、登入等相關設定。

使用者帳號

使用者帳號頁籤提供管理 LDAP 使用者的選項。

若要新增使用者:

  1. 按一下新增 > 新增使用者
  2. 為 LDAP 使用者指定下列資訊,然後按下一步
  3. 加入使用者群組頁面中選擇您想要讓此使用者加入的群組,再按下一步
  4. 如有需要,在更多屬性頁面中為使用者新增額外屬性,再按下一步
  5. 按一下完成來完成設定。LDAP 資料庫中的使用者辨別名稱為 「uid=使用者名稱,cn=users,Base DN」。

若要匯入使用者:

  1. 按一下新增 > 匯入使用者
  2. 依照需求勾選下列選項:
  3. 分隔符號拉式選單選擇您用來分隔欄位的符號。
  4. 按一下瀏覽以選取要上傳的 .txt 或 .csv 檔案。
  5. 確認預覽畫面後按一下確定來匯入使用者。

注意:

準備匯入的檔案時,請將每個使用者輸入至不同列。每個資訊都必須按照下列順序排列,並且以分隔符號來區隔 (請從分隔符號下拉式選單選擇 Tab 鍵、逗號、或是分號):

  1. 使用者名稱
  2. 密碼
  3. 描述
  4. 電子郵件
  5. 員工編號
  6. 部門
  7. 員工類別
  8. 職稱
  9. 辦公室電話
  10. 住家電話
  11. 行動電話
  12. 住址
  13. 生日 (格式應為「年/月/日」,例如:2000/1/1)
  14. 群組名稱

匯入的檔案必須符合下列的格式需求:

若要編輯使用者屬性:

  1. 使用者帳號頁籤中選擇您要編輯的使用者,並按一下編輯
  2. 在對應的頁籤中編輯使用者帳號屬性。
  3. 按一下確定來儲存設定。

注意:

若要刪除使用者:

  1. 使用者帳號頁籤中選擇您要刪除的使用者,並按一下刪除
  2. 在跳出的訊息中再按一下刪除來確認刪除。

注意:

若要啟動使用者:

選擇一個狀態為鎖定、停用或過期的使用者,並按一下啟動來將其狀態變更為正常

注意:

進階設定

進階設定頁籤提供了修改使用者進階設定的選項。

若要進行使用者進階設定:

根據您的需求勾選以下選項:

注意:

若要啟動密碼過期:

如果想要強化使用者帳號的安全性,您可以勾選啟動密碼過期,並設定以下密碼過期規則來強制使用者定期變更密碼。

注意:

一旦啟動密碼過期規則,任何比指定期限舊的密碼將會被認定為過期。

自動鎖定

自動鎖定的功能可將嘗試登入失敗多次的帳號進行鎖定,以提升 Synology NAS 的安全性,降低對帳號進行暴力破解的攻擊風險。

若要啟動自動鎖定:

  1. 勾選啟用自動鎖定
  2. 嘗試登入次數欄位和幾分鐘內欄位分別輸入可嘗試登入的失敗次數和時間。系統將會鎖定在設定分鐘內,登入失敗超過嘗試登入次數的帳號。
  3. 勾選啟動鎖定過期並輸入分鐘,系統將於該指定分鐘後解除對帳號的鎖定。
  4. 按一下套用以儲存設定。