OA、CRM、报销和财务系统作为公司最常用的工具,实现流程化规范管理不再是梦想!

AD域+NAS的数据安全防护方案

浏览: 作者:霍小龙 来源:NComputing中文 时间:2021-09-08 分类:KB-Windows OS及其他
通过AD域对用户行为的管理和window系统文件的策略调整配合NAS的文件管理实现两全其美的效果

1. 前言

本篇文章将教大家如何使用WindowsAD域和群晖的NAS做到数据安全防护不丢失,并且能管理用户的一些方法

 

必看的方案介绍:用户资料完全被集中存储于群NAS,包括个人桌面资

 

首先如果对AD域和NAS并不了解的可以点击下面文字跳转详细内容

如果AD域并不了解的可以点击这里了

如果NAS并不了解的可以点击这里了

 

通过AD域对用户行为的管理和window系统文件的策略调整配合NAS的文件管理实现两全其美的效果

2. AD+NAS部署方法 

 

AD域的搭建可以在Windows也可以在群晖NAS,为了方便用户学习使用,本文就以群晖的AD域为例


    2.1 AD域搭建和用户建立

准备一台群晖NAS并按照教程安装

教程地址NAS域创建

没有群晖NAS也可以用window搭建AD,具体看前言了解


    2.2 Windows加域AD域和编辑策略

教程地址: NAS桌面重定向

AD域需要域控制器来管理策略

准备一台Windows来加入域和管理策略用,虚拟机物理机都可以

 

创建SMB共享目录NAS创建共享文件夹

给域用户用的共享目录记得全部都要权限改成读写

 

通过重定向策略针对系统本地某些地方文件保存在NAS,系统死机文件也不会丢失

 

设置完成后vSpace主机也要以同样的方式加入域,NC设备才能连接vSpace主机并登录域用户


    2.3 群晖NAS磁盘映射(SMB)

映射教程NAS共享磁盘映射到本地PC

也可以通过群晖共享目录来分配私有空间,NAS带有文件回收站,删除文件也能找回和防删

NAS共享目录回收站设置: http://www.zxbblog.com/?id=153

 

3. 总结 

通过本地的文件重定向和NAS的共享盘访问实现了本地数据和私有空间数据的安全两不误

AD域策略还有很多功能可以使用,达到企业级更完美的效果

还可以结合第三方管理软件(ipguard)进行用户行为监控以及更深入的管控.