1. 使用邏輯
- 將NAS加入域,所有套件和文件可通過域用戶來訪問。
- 設置NAS中的文件夾權限時,NAS識別出域用戶和域羣組,並可設置二級文件夾的權限。
- 域管理員會成爲NAS的管理員。
- 在域控管理臺,可以看到NAS加入到了域控中,在域控管理臺可直接管理NAS。
- 電腦不用加域也可使用域賬戶進行NAS登錄。
2. 使用效果
2.1 域用戶登錄NAS
- 用戶名使用it\administrator、it\20200307等用戶進行登錄,密碼使用域密碼。
- 這裏我將NAS加入到了 http://it.com 的域控中。
2.1 域用戶使用NAS套件
- 經過授權後,域用戶可以直接使用羣暉的套件。
2.2 其他必用的套件
2.2.1 域用戶使用VPN套件
- 用到的套件: vpn server
- 用戶名用 20200307 ,而不是it\20200307。經過測試,是可以正常使用的。
- 因爲這個套件只能選擇一套驗證賬戶,使用本機或者使用域用戶。
- 下圖展示選擇域用戶作爲認證設置方法
2.2.2 域用戶登錄wifi控制權限
- 用到的套件: radius server
- radius server 有啥用? 舉個例子,通過設置後,你可以通過域用戶訪問wifi。
- 你說直接用wifi密碼不香麼? 在企業中不香!密碼容易泄漏,而且無法查到每個人的上網記錄。
- 這裏可同時使用本地賬戶和域用戶進行認證。
- 使用域用戶時,需要用 it\20200307 進行,以便於和本地用戶做區分。
2.3 域用戶訪問NAS文件
- 使用時和本地用戶沒有任何區別,甚至比本地用戶還方便。
- 所有的協議跟本地用戶一樣,而且也可以有自己的home文件夾。
- 當計算機加入域,並使用域賬戶登錄電腦時,可自動掛載home文件夾和其他文件夾。
3. NAS加域及後臺設置
3.1 NAS加域過程
- 將NAS加入域的過程:
- 輸入域控管理員賬號密碼後進行下一步。
- 域控將自動更改NAS的網絡設置,如下圖
- 進行域狀態檢查,如下圖
- 完成後,連接狀態顯示爲已聯機。
3.2 加域變化
- NAS會自動同步域用戶和域羣組的信息
- 我們點開域用戶,並可以看到相應的權限設置。
- 域羣組信息如下圖所示:
- NAS本機用戶和域用戶區別
- 我們使用普通域用戶it\20200307登錄NAS,然後查看個人信息。
- 其中的2步驗證和賬號活動等都可以正常使用。
- 這裏的密碼實際上不能修改,不要試了。要改密碼還是要在域控裏面修改。
3.3 設置域用戶文件夾權限
- 和本地用戶一樣,可以設置羣組權限、個人權限和二級文件夾權限。
- 你可以在NAS控制面板-域中設置套件和共享文件夾權限,也可以在file station 中設置文件夾的權限。
- 基礎的設置就不說了,這裏展示如何給域用戶設置二級文件夾的權限。
3.4 域用戶家目錄
3.5 域控管理臺
- 在域控管理臺,我們可以看到NAS已經作爲一個計算機加入到域。
- 在域控中,我們可以直接操作這臺NAS
- 我在域控中給 域用戶20200307 設置了 申請材料彙總文件夾的讀寫權限。
- 然後我們到NAS中看到,申請材料彙總的權限已經成功變更了。
4. 擴展知識
- 羣暉也開發了自己的域控套件Synology Directory Server
- 使用Synology Directory Server套件和將NAS加入域控兩兩種方式有什麼區別?
- 用戶存放地方不一樣。
- Synology Directory Server是將NAS作爲域控服務器,用戶是NAS的本機用戶。別的服務器需要加入NAS的域控,進行用戶認證。
- 將NAS加入域控,這時候NAS是域控中的一個客戶端,作爲文件服務器使用。 是通過域控服務器中的用戶進行賬戶認證。
- 建議將NAS加入域控,而不是使用Synology Directory Server。
- 因爲windows的域控教程比較多,出問題能解決。
- Synology Directory Server 應用實例