Synology-Forum.nl
Packages => Officiële Packages => Directory Server package => Topic gestart door: jhattem op 23 januari 2021, 01:34:13
-
Hallo,
Synology heeft de mogelijkheid om een domein te beheren via Groepsbeleid (Windows RSAT) in Windows.
Ik heb hier al mijn netwerkshares toegevoegd zodat bij elk domeingebruikersaccount de share automatisch wordt gekoppeld in de verkenner met de gekozen schijfletter. Als een bepaalde gebruiker geen rechten heeft tot een bepaalde share wordt deze ook niet gekoppeld. Dit werkt perfect.
Nu is mijn vraag als volgt:
Kan ik ook iets toevoegen waardoor elke gebruiker zijn of haar persoonlijke schijf krijgt toegewezen aan een bepaalde schijfletter? In dit geval is dat S:
De persoonlijke mappen voor elke gebruiker heb ik in een aparte share staan. En elke gebruiker heeft alleen rechten op zijn of haar eigen persoonlijke map.
Met de andere shares heb ik gewoon een regel toegevoegd in groepsbeleid, bijvoorbeeld \\10.0.1.10\Algemeen
en deze gekoppeld aan schijfletter N
Elke gebruiker die rechten heeft op de share Algemeen ziet deze share gekoppeld aan schijfletter N in de verkenner na inloggen.
Kan ik ook iets instellen zodat de map waartoe de huidig ingelogde gebruiker rechten heeft wordt gekoppeld aan de S schijfletter?
Of moet ik dan elke persoonlijke gebruikersmap apart toevoegen in groepsbeleid?
Groet,
Jurrian
-
Volgens mij werkt mail plus niet met shares dus snap ik met het hele bovenstaande verhaal niet waar je naar toe wilt.
Bij Mail Server staat de mail in de home share, maar die hoeft helemaal niet gemount te zijn om mail te kunnen gebruiken.
-
@ Briolet,
Ik zie nu dat het topic in de groep van Mailplus staat..
Dit was niet de bedoeling, mailplus heeft hier niks mee te maken.
Hoe kan ik het topic verplaatsen?
De vraag gaat over het koppelen van shares via Groepsbeleid in Windows (RSAT)
Wat is hiervoor de beste groep om het topic in te plaatsen?
-
Voor zover ik het begrijp:
1 - RSTAT is: Remote Server Administration Tool (https://www.synology.com/nl-nl/knowledgebase/DSM/tutorial/Management/How_to_install_RSAT_to_set_up_group_policies_for_Synology_Directory_Server).
2 - In de eerste link, wordt verwezen naar: Hoe een netwerkschijf voor Synology Directory Server-gebruikers koppelen (https://www.synology.com/nl-nl/knowledgebase/DSM/tutorial/Service_Application/How_to_mount_a_network_drive_for_Synology_Directory_Server_users) en daarin staan de mogelijkheden die Synology aanbied.
-
Ja inderdaad dat bedoel ik, en dat werkt ook goed.
Alleen nu moet je de persoonlijke schijf per gebruiker apart koppelen via Synology Directory Server.
Mijn vraag is of dat ook kan via Groepsbeleidbeheer.
Zoals op de foto in de bijlage te zien is, en dan bijvoorbeeld:
\\10.12.15.100\profielen\user1
\\10.12.15.100\profielen\user2
\\10.12.15.100\profielen\user3
Maar dat dan bij het inloggen automatisch de S schijfletter in mijn geval wordt gekoppeld aan
\\10.12.15.100\profielen\ huidige inlognaam
Of is dat te ver gezocht en moet ik gewoon voor elke gebruiker apart de schijf koppelen via de methode op de site van Synology, via Synology Directory Server
Iets soortgelijks heeft synology wel beschreven in deze link:
https://www.synology.com/nl-nl/knowledgebase/DSM/tutorial/Management/How_to_Assign_a_Home_Directory_to_Synology_Directory_Server_Users#t3
Dat is dan voor de profielmap van het account, en ik bedoel het dan voor de persoonlijke schijf voor een gebruiker die ik zelf aangemaakt heb.
-
Ik denk dat je het voor jezelf veel te moeilijk maakt?
In jou voorbeeld ga je nog eens een keertje net een niveau dieper in een map om "in" een gedeelde map uit te komen.
\\10.12.15.100\profielen\user1
\\10.12.15.100\profielen\user2
\\10.12.15.100\profielen\user3
Normaal is het zo dat als je enkel het IP-adres van de NAS opgeeft, \\10.12.15.100\
je simpel de shares te zien krijgt waar een gebruiker toegang toe heeft. Dat is inclusief zijn eigen "home" map.
(Tenminste als je de NAS met een instelling, gebruikers tevens een eigen persoonlijke privémap hebt gegeven. Dat is volgens mij standaard).
Dat een gebruiker mappen waar hij géén rechten toe heeft, daar geen toegang toe heeft, is uiteraard normaal.
Maar dat hij die mappen verder dan ook "niet te zien krijgt" is verder een aparte instelling in de NAS.
Ofwel één drive letter, open je die, ziet degene alle shares waar een gebruiker toegang toe heeft.
Zelf benoem je een map "Algemeen".
Als dat de enige gedeelde share is voor een gebruiker, ziet degene automatisch die map "Algemeen" en zijn eigen privémap "home"
Die "home" die wordt getoond, heet bij ieder gebruiker "home".
Maar is alleen de toegang tot zijn "eigen" "home" mapje wat bij die gebruiker hoort.
Een "admin" gebruiker (die de NAS beheert), ziet daarnaast nog een map "homes"
Met daarin mappen van alle gebruikers (met de namen van die gebruikers), wat de persoonlijke mappen "home" van die gebruikers zijn.
En als admin -los ervan- de eigen map "home", wat dan zijn eigen privé-mapje is.
Dus feitelijk kan een admin zijn eigen mapje op twee manieren bereiken.
Voeg je bij "groepsrechten" een extra share toe, krijgen alle gebruikers die onder een bepaald "groepsrechten" benaming zijn ingedeeld
meteen ook die nieuwe share er extra bij te zien.
Om in het beheer van de NAS makkelijker onderscheid te maken tussen "groepsrecht namen" en gebruikersnamen.
Heb ik groepsrecht namen benoemt met een underscore ervoor in de naam.
Hebben lijsten (die op alfabetische volgorde wordt getoond) een nog meer duidelijke tweedeling tegenover de gebruikers zelf.
(De NAS standaard groepsnamen administrator - http - users staan dan onderaan in die lijst van groepen).
-
Normaal is het zo dat als je enkel het IP-adres van de NAS opgeeft, \\10.12.15.100\
je simpel de shares te zien krijgt waar een gebruiker toegang toe heeft.
Klopt, maar dat werkt niet als je automatisch wilt mounten. Dan moet je het volledige pad opgeven. Ik heb b.v. een LDAP gebruiker die "Pietje" heet. Die koppel ik op mijn mac met "smb://Pietje@nasnaam/home". Eigenlijk identiek als met gewone gebruikers van de nas.
(Een probleem treed op als een naam zowel in LDAP als bij de gewone gebruikers staat. Dan volstaat de naam niet, maar moet ik het emailadres gebruiken om het uniek te maken. Dan staan er twee @ symbolen in de inlogstring en gaat het automatisch mis. Beter is het dus om te voorkomen dat dubbele accountnamen voorkomen)
Ik heb geen ervaring met de directory server, maar dat zal vergelijkbaar werken als LDAP
-
Ik heb ook geen ervaring met de directory server. Lijkt me dan toch een omslachtige methode??
Voor het "mounten" -zonder drive letter- heb ik onder Windows een favoriet aangemaakt die naar de NAS verwijst.
(En een snelkoppeling op het bureaublad).
Bij gebruik van een WebDAV Client (in Windows), wordt er wel een driveletter gebruikt,
en kom je op vergelijkbare wijze verder vanaf de hoofddirectory van de NAS met erachter de gedeelde mappen.
Bij het "NFS" protocol (o.a. gebruikt bij een mediaplayer op basis van Android TV )
kom ik inderdaad ook een vergelijkbare indeling tegen waarbij je het volledige pad moet opgeven.
Daarbij moet je in de NAS zelf tevens voor de mappen nog een NFS toegang instellen.
-
Mijn vraag is of dat ook kan via Groepsbeleidbeheer.
Ik zie die mogelijkheid niet in "Hoe een netwerkschijf voor Synology Directory Server-gebruikers koppelen".
-
Je kunt voor elke gebruiker een standaard home folder toewijzen via gpo. Geef wel aan in de DSM om de basis gebruikersmappen in te schakelen. Dit doen we ook voor onze klanten.
Elke nieuwe user heeft een eigen share met de naam prive schijf. Deze schijf bevat alleen de data van elk user apart.
Is dit wat je bedoelt?