Synology-Forum.nl
OS Specifieke ondersteuning => Windows => Topic gestart door: Leonard op 28 juli 2011, 09:53:54
-
Ik heb een workgroup met een NAS en enkele Windows 7 machines. De NAS is een DS710+ met DSM 3.1-1748. Alle PC's kunnen elkaar zien en tevens is en publieke map op de NAS ook voor iedereen zichtbaar.
Nu wil ik op de NAS bijvoorbeeld de volgende shares maken:
ShOffice
ShGeneral
ShTemp
En als groupen:
GrOffice
GrGeneral
GrTemp
De GrOffice geeft r/w rechten op de share ShOffice, de GrGeneral r/w rechten op de share ShGeneral etc.
Als users maak ik bijvoorbeeld aan:
Jan (lid van GrOffice, GrGeneral, GrTemp)
Piet (lid van GrGeneral, GrTemp
Klaas lid van GrTemp)
Tot zo ver vrij basic, eigenlijk het zelfde zoals je het ook op een (windwos) server zou doen.
Als ik bovenstaande users ook aanmaak op de PC's en zowel op de NAS als PC dezelfde passwords gebruik is er geen enkel probleem. Als Piet inlogt krijg hij alleen toegang tot de General en Temp shares.
Echter, onder Windwos zal men de passwords regelmatig willen vervangen, dus ik voorzie dat op dat moment de automatische inlog op de NAS niet meer zal werken. Hoe kan ik hier het beste mee omgaan?
De hele workgroup komt in een omgeving waar niet direct een administrator bij aanwezig is, dus het moet min of meer monkey proof zijn.
Zelf dacht ik aan de oplossing door vanaf het begin verschillende passwords te gebruiken en bij de eerste aanlog op de NAS daar dat password in te geven en te laten bewaren (die optie is volgens mij zichtbaar). Dan werkt volgende mij de toegang tussen PC en NAS onafhankelijk van het windows account en kan men daarna het windows password gewoon veranderen.
Mocht iemand mij advies kunnen geven dan graag!
Mvg,
Leonard
-
Je kan op de Windows PCs één of meer netwerkdrives mounten, ieder onder een eigen drive-letter,
bijv. met behulp van het "net use" commando.
Daarbij kan je expliciet NAS user-naam en password aangeven waarmee/waaronder (voor die netwerkdrive) met de NAS wordt verbonden.
Zie bijv. http://www.synology-forum.nl/viewtopic.php?f=70&t=1753#msg10930
De user/pwd combinaties op de NAS hoeven nu niet langer synchroon te lopen met die van Windows.
Zo'n "net use" commando (of meerdere van die commando's) zet je in een *.bat of *.cmd
bestand, en sla je bijv. op in de Startup folder van de desbetreffende user.
Er zijn ook andere manieren van het opstarten van zo'n bestand mogelijk.
Mits sprake is van een Domain en niet van een Workgroup zijn er ook andere manieren om
om NAS users synchrron te laten lopen met de Domain users, AD en LDAP.
Heb daar echter geen ervaring mee.
Plerry
-
Het in een batchfile plaatsen van de username en password vind ik vanwege security weer geen goed idee. Dit werd ook al aangegeven in de aangegeven link. Maar 't is wel een mogelijkheid.
Ik wacht even verdere reacties af. Plerry, in ieder geval bedankt voor je snelle reply!