启用域控制器

重要:

将 NAS 配置为域控制器时,只有域用户可以通过 CIFS/SMB(Microsoft 网络)访问共享文件夹。所有本地 NAS 用户都将被拒绝访问。

要启用域控制器,必须先转到控制台 > 权限 > 共享文件夹 > 高级权限,启用高级文件夹权限。

  1. 转到控制台 > 权限 > 域控制器
  2. 选择启用域控制器
    重要:

    如果 LDAP 服务器已在 NAS 上运行,则无法启用域控制器。

  3. 选择域控制器模式。

    模式

    描述

    域控制器

    一个域控制器只能创建一个域。用于创建域的第一个 NAS 必须是域控制器。在此模式下,NAS 可以创建用户并验证用户身份。

    附加域控制器

    如果需要多个域控制器,可以添加其他域控制器。将 NAS 设为附加域控制器后,它可以创建用户并验证用户身份。

    只读域控制器

    这会将 NAS 配置为只读域控制器,以加快指定网站的用户身份验证过程。只读域控制器可以验证用户身份,但无法创建域用户帐户。

  4. 指定以下信息。

    域控制器模式

    字段

    描述

    域控制器

    指定域。

    管理员密码

    指定至少包含以下一项、介于 8 和 127 个字符之间的管理员密码:
    • 大写字符(A 至 Z)

    • 小写字符(a 至 z)

    • 10 个基本数字(0 至 9)

    • 非字母数字字符:~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/

    确认密码

    验证管理员密码。

    • 附加域控制器

    • 只读域控制器

    指定域。

    网域 DNS IP

    指定域 DNS IP。

    管理员账户

    指定管理员帐户名称。

    管理员密码

    指定管理员密码。

  5. 为域选择服务器签名规则。

    选项

    描述

    自动

    提供 SMB 签名,但不强制实施。客户端可以选择是否使用 SMB 签名。

    强制

    需要 SMB 签名。

    已禁用

    为 SMB 1 禁用 SMB 签名。对于 SMB 2 和以上版本,此选项的行为与自动相同。

  6. 单击应用