1. 前言
本篇文章将教大家如何使用Windows的AD域和群晖的NAS做到数据安全防护不丢失,并且能管理用户的一些方法
必看的方案介绍:用户资料完全被集中存储于群晖NAS,包括个人桌面资料
首先如果对AD域和NAS并不了解的可以点击下面文字跳转详细内容
如果对AD域并不了解的可以点击这里了解
如果对NAS并不了解的可以点击这里了解
通过AD域对用户行为的管理和window系统文件的策略调整配合NAS的文件管理实现两全其美的效果
2. AD域+NAS部署方法
AD域的搭建可以在Windows也可以在群晖NAS,为了方便用户学习使用,本文就以群晖的AD域为例
2.1 AD域搭建和用户建立
准备一台群晖NAS并按照教程安装
教程地址: https://mp.weixin.qq.com/s/hevuDqijGJNodGWSJpxIag
没有群晖NAS也可以用window搭建AD域,具体看前言了解
2.2 Windows加域AD域和编辑策略
教程地址: https://mp.weixin.qq.com/s/mcOBkfKrkedJG6LFT68sqw
AD域需要域控制器来管理策略
准备一台Windows来加入域和管理策略用,虚拟机物理机都可以
创建SMB共享目录: https://mp.weixin.qq.com/s/kvrvxBvShU0HYMy9Bah1Xw
给域用户用的共享目录记得全部都要权限改成读写
通过重定向策略针对系统本地某些地方文件保存在NAS里,系统死机文件也不会丢失
设置完成后vSpace主机也要以同样的方式加入域,NC设备才能连接vSpace主机并登录域用户
2.3 群晖NAS磁盘映射(SMB)
映射教程: https://mp.weixin.qq.com/s/mcOBkfKrkedJG6LFT68sqw
也可以通过群晖共享目录来分配私有空间,NAS带有文件回收站,删除文件也能找回和防删
NAS共享目录回收站设置: http://www.zxbblog.com/?id=153
3. 总结
通过本地的文件重定向和NAS的共享盘访问实现了本地数据和私有空间数据的安全两不误
AD域策略还有很多功能可以使用,达到企业级更完美的效果
还可以结合第三方管理软件(ipguard)进行用户行为监控以及更深入的管控.
