Centre de connaissances

Paramètres utilisateur avancés

Pour modifier les paramètres utilisateur avancés, accédez à Panneau de configuration > Utilisateur et groupe > Avancé. Les options ci-dessous sont disponibles.

Paramètres du mot de passe

Vous pouvez définir les paramètres relatifs aux règles de sécurité et de résistance d'un mot de passe pour les utilisateurs sur votre Synology NAS.

Pour autoriser les utilisateurs non admin à réinitialiser les mots de passe oubliés par e-mail :

  1. Cochez la case Autoriser les utilisateurs non admin à réinitialiser les mots de passe oubliés via e-mail.
  2. Cliquez sur Appliquer pour enregistrer les paramètres.
  3. Le lien « Mot de passe oublié ? » s'affiche sur la page de connexion de DSM. Lorsque le mot de passe est oublié, l'utilisateur peut cliquer sur ce lien et saisir son nom d'utilisateur. Dans ce cas, le système envoie à cet utilisateur un e-mail qui contient un lien permettant de réinitialiser le mot de passe oublié.

Remarque :

  • Avant d'activer cette option, assurez-vous que les informations de messagerie sont correctement configurées. Pour ce faire, accédez à Panneau de configuration > Notification > E-mail, cliquez sur le bouton Configurer dans la section E-mail.
  • Pour recevoir des messages système, les utilisateurs doivent fournir une adresse e-mail dans la section d'informations utilisateur de leurs comptes.
  • Les utilisateurs appartenant au groupe administrators ne peuvent pas réinitialiser leur mot de passe à l'aide de cette option.
  • Les utilisateurs du domaine ne peuvent pas réinitialiser leur mot de passe à l'aide de cette option.
  • Les utilisateurs LDAP peuvent réinitialiser leurs mots de passe à l'aide de cette option, tant que le Synology NAS sert de serveur de répertoire LDAP et répond aux conditions suivantes :
    • Un utilisateur LDAP ne peut pas être membre du groupe administrators, opérateurs de répertoire, consommateurs de répertoire ni des clients de répertoire.
    • Si Synology LDAP Server est un Consommateur, son Fournisseur doit répondre aux conditions mentionnées ci-dessus.
    • Le fournisseur final doit être accessible à l'aide du navigateur Web de l'utilisateur et ses notifications par e-mail doivent être activées.
    • Pour éviter que quelqu'un d'autre n'utilise un lien de réinitialisation de mot de passe oublié, il faut cliquer sur le lien à partir d'une adresse IP identique à celle à partir de laquelle la demande de mot de passe oubliée a été effectuée.

Pour forcer les utilisateurs à changer de mot de passe lors de la réinitialisation du mot de passe :

  1. Cliquez sur Forcer les utilisateurs à changer de mot de passe une fois que l'administrateur a réinitialisé le mot de passe.
  2. Cliquez sur Appliquer pour enregistrer les paramètres. Lorsque l'administrateur change le mot de passe d'un utilisateur, ce dernier doit changer son mot de passe à la prochaine connexion.

Remarque :

  • Ceci s'applique à tous les utilisateurs, à l'exception de l'utilisateur actuel et du compte « guest ».

Pour appliquer les règles de force du mot de passe :

  1. Cochez la case Appliquer les règles de force de mot de passe.
  2. Cochez ou décochez les options suivantes, selon vos besoins :
    • Exclure du mot de passe le nom et la description de l'utilisateur : le mot de passe ne peut contenir ni le nom, ni la description de l'utilisateur. Les caractères codés en UTF-8 sont toutefois exclus.
    • Inclure le mélange majuscule/minuscule : le mot de passe doit contenir des majuscules et des minuscules.
    • Inclure des caractères numériques : le mot de passe doit contenir au moins un caractère numérique (0 à 9).
    • Inclure des caractères spéciaux : le mot de passe doit contenir au moins un caractère ASCII spécial (c'est-à-dire ~ ` ! @ # $ % ^ & * ( ) - _ = + [ { ] } \ | ; : ' " < > / ? , . et le caractère espace).
    • Exclure un mot de passe commun : empêchez les utilisateurs de configurer des mots de passe ordinaires tels que 123456, password, azerty, etc.
    • Longueur minimale du mot de passe : la longueur du mot de passe doit être supérieure ou égale à la valeur spécifiée dans le champ texte. La longueur doit être un nombre compris entre 8 et 127.
    • Historique des mots de passe : le mot de passe doit être différent de ceux précédemment configurés, dont le nombre doit être spécifié ici.
  3. Cliquez sur Appliquer pour enregistrer les paramètres.

Remarque :

  • Les nouvelles règles de force du mot de passe s'appliquent uniquement lors de la création d'un nouveau compte utilisateur ou lorsqu'un utilisateur existant change son mot de passe. Les mots de passe existants et ceux appartenant aux comptes utilisateur importés sont dispensés des nouvelles règles de mot de passe.
  • Lorsque les règles de force du mot de passe sont modifiées, vous pouvez choisir de forcer tous les utilisateurs à modifier leur mot de passe lors de la prochaine connexion. Cela s'applique à tous les utilisateurs, y compris les administrateurs et vous-même, à l'exception du compte « guest ».
  • Les options Exclure du mot de passe le nom et la description de l'utilisateur, Inclure le mélange majuscule/minuscule, Inclure les caractères numériques et Longueur minimale du mot de passe (définie par défaut sur 8) sont cochées par défaut.
  • Si l'option Appliquer les règles de force de mot de passe est cochée, les utilisateurs ne peuvent pas définir de mot de passe vide, même si l'option Longueur minimale du mot de passe n'est pas cochée.
  • Pour renforcer les mots de passe, nous vous recommandons de définir l'option Longueur minimale du mot de passe sur 8 et d'activer au moins trois des cinq premières options.

Expiration du mot de passe

Vous pouvez améliorer la sécurité des comptes utilisateur grâce à la fonction d'expiration du mot de passe afin de forcer les utilisateurs à changer de mot de passe après une période définie.

Pour configurer le calendrier d'expiration des mots de passe :

  1. Cochez la case Activer l'expiration du mot de passe.
  2. Les options suivantes peuvent être configurées :
    • Durée de validité maximale du mot de passe : spécifiez le délai d'expiration du mot de passe (en nombre de jours).
    • Durée minimale de validité du mot de passe : cochez cette case pour activer cette fonction et spécifiez le nombre de jours avant lequel les utilisateurs ne sont pas autorisés à modifier leur mot de passe.
    • Demander aux utilisateurs de modifier le mot de passe à la connexion avant l'expiration : cochez cette case pour activer cette fonction et spécifiez le nombre de jours avant l'expiration des mots de passe et pour lequel les utilisateurs sont invités à modifier leur mot de passe à la connexion.
    • Autoriser les utilisateurs à modifier le mot de passe après l'expiration : cochez cette case pour autoriser les utilisateurs à ouvrir une session avec leur mot de passe actuel qui a expiré et à le modifier.
    • Envoyer des e-mails de notification d'expiration : cochez cette case pour notifier les utilisateurs de l'expiration du mot de passe par e-mail.
  3. Cliquez sur Appliquer pour enregistrer les paramètres.

Accueil utilisateur

Activez le service home de l'utilisateur pour créer un dossier d'accueil personnel pour tous les utilisateurs sauf les guest. Tous les utilisateurs peuvent accéder à leurs propres dossiers personnalisés via SMB, AFP, FTP ou File Station.

Pour activer le service d'accueil de l'utilisateur :

  1. Cochez la case Activer le service d'accueil de l'utilisateur.
  2. S'il y a plusieurs volumes, sélectionnez le volume sur lequel vous souhaitez stocker le dossier homes.
  3. Cliquez sur Appliquer.

Un dossier homes par défaut s'affiche. Ce dossier contient tous les dossiers home des utilisateurs. Seuls les administrateurs système peuvent accéder à ce dossier pour gérer les dossiers home de tous les utilisateurs.

Remarque :

  • Une fois le service d'accueil de l'utilisateur local désactivé, le service d'accueil de l'utilisateur du domaine sera également désactivé parallèlement.

Pour désactiver le service d'accueil de l'utilisateur :

  1. Décochez la case Activer le service d'accueil de l'utilisateur.
  2. Cliquez sur Appliquer pour enregistrer les paramètres.

Après avoir désactivé le service d'accueil de l'utilisateur, l'accès au dossier partagé homes sera réservé à l'administrateur. Les utilisateurs pourront à nouveau accéder à leurs dossiers homes lorsque le service d'accueil de l'utilisateur sera réactivé.

Remarque :

  • Pour supprimer le dossier partagé homes, le service d'accueil de l'utilisateur doit d'abord être désactivé.
  • Le service d'accueil de l'utilisateur du domaine sera désactivé si le service d'accueil de l'utilisateur est désactivé.
Paramètres du mot de passe
Expiration du mot de passe
Accueil utilisateur