NAS与域控增强使用

通过配置AD用户桌面或者用户配置文件存储到NAS中来进行漫游。
您只要在加入AD域的任何一台电脑登录您的账号,桌面和用户配置都是相同的。

https://www.synology.com/zh-cn/knowledgebase/DSM/tutorial/Management/How_to_Assign_a_Home_Directory_to_Synology_Directory_Server_Users

环境
windows AD server:192.168.0.20
NAS:192.168.0.62
windows:192.168.0.175
测试账号:test12
账号所在域群组为:synologytest1

配置windows AD server与NAS进行漫游以及自动映射磁盘

NAS端配置

先新建两个共享文件夹用于存放域用户的配置文件和桌面
domainuserfile用于存放用户配置文件
domainuserdesktop用户存放用户桌面文件

在filestation中配置domainuserfile、domainuserdesktop的权限。

建立以下3个权限:

owner 完全控制

domain admins 完全控制

domain users 自定义 并选择仅应用与此文件夹

在建立一个共享文件夹local,并调整共享文件夹权限让synologytest1群组成员有权限读写:

windows server配置

在AD server的active directory用户和计算机中编辑用户的配置文件
手动配置用户的配置文件路径为NAS的SMB访问路径

在AD server的管理工具中打开组策略管理

编辑组策略

用户配置->策略->windows设置->文件夹重定向

配置文件夹重定向,这边配置的是桌面的重定向:

配置用户自动映射磁盘在
用户配置->首选项->windows设置->驱动器映射

配置位置为NAS中有配置过权限的文件夹这边映射一个NAS中的域用户家目录,还有一个local共享文件夹

配置这个映射策略所应用的用户组或者组织单元。

配置策略应用于synologytest1群组的成员。

windows配置

在计算机管理中将域账号添加到administrators群组

切换使用域账号登录windows

查看windows电脑本地用户家目录,发现没有桌面的本地路径

此时,在windows桌面上存储的文件是放置在NAS中的:

可以查看nas中的共享文件夹的对应位置确认:

在windows本地登录域账号后会自动映射配置的NAS共享文件夹到windows本地