Domäneneinstellungen konfigurieren
Sobald Ihr Synology ActiveProtect-Gerät einem Domain-Dienst beigetreten ist, können Sie Domain-Informationen unter Benutzerverwaltung > Domain/LDAP-Benutzer > Verzeichnisinformationen einsehen.
Wenn Sie die Domain-Client-Einstellungen ändern müssen, gehen Sie zur Gerätekonsole > Systemsteuerung > Domain/LDAP > Domain/LDAP. Klicken Sie auf Einstellungen, um die erweiterten Einstellungen zu überprüfen:
Allgemeine Informationen bearbeiten
| Option | Beschreibung |
|---|---|
| DNS-Server | Geben Sie den Server an, der die IP-Adressen der Domain-Controller (DC) auflöst. |
| DC IP/FQDN | Geben Sie die IP-Adressen oder FQDNs der Domain-Controller ein.1 |
| Benutzer-/Gruppenliste aktualisieren | Legen Sie fest, wie oft Ihr ActiveProtect-Gerät die Benutzer-/Gruppenlisten aktualisiert.2 Für manuelle Updates klicken Sie auf Domain-Daten aktualisieren unter Benutzerverwaltung > Domain-Benutzer. |
| IWA | Integrierte Windows-Authentifizierung (IWA) bietet eine einfachere Möglichkeit, auf Ihr ActiveProtect-Gerät zuzugreifen. Wenn ein Domain-Benutzer an einem Computer angemeldet ist, kann er auf das ActiveProtect-Gerät zugreifen, ohne seine Anmeldedaten erneut eingeben zu müssen. Erfahren Sie, wie Sie IWA einrichten. |
Verwaltungsmodus ändern
| Option | Beschreibung |
|---|---|
| Vertrauenswürdige Domains | Verwalten Sie Benutzer über alle vertrauenswürdigen Domains hinweg. Sie können auch auf DC IP einstellen klicken, um festzulegen, wie Ihr ActiveProtect-Gerät mit Domain-Controllern kommuniziert. Dieser Modus ermöglicht es Ihnen, Benutzer und Gruppen nach Domain zu filtern.3 |
| Einzeldomain mit OUs | Verwalten Sie Benutzer nur innerhalb der Domain, der Ihr ActiveProtect-Gerät beitritt. Dieser Modus ermöglicht es Ihnen, Benutzer und Gruppen nach OU zu filtern. |
Erweiterte Einstellungen verwalten
| Option | Beschreibung |
|---|---|
| Daten vertrauenswürdiger Domänen direkt von entsprechenden Domänen abrufen | Fordern Sie Domain-Daten direkt von vertrauenswürdigen Domains an. Aktivieren Sie diese Option, wenn Sie einigen Benutzern oder Gruppen keine Berechtigungen zuweisen können. |
| LDAP-Verschlüsselung | Wählen Sie einen Verschlüsselungstyp für die Verbindung Ihres ActiveProtect-Geräts mit Domain-Controllern. |
| Verschachtelte Gruppenebenen | Geben Sie die Anzahl der Ebenen für die Erweiterung verschachtelter Gruppen an. Zum Beispiel gelten bei einer Ebene von 2 die Berechtigungen einer Gruppe für ihre Benutzer, unmittelbare untergeordnete Gruppen (Ebene 1) und untergeordnete Gruppen dieser untergeordneten Gruppen (Ebene 2).4 |
Domain erneut beitreten
Der erneute Beitritt zur Domain ist nur erforderlich, wenn Anomalien auftreten, wie das Ablaufen des Computerkontos Ihres ActiveProtect-Geräts.
- Gehen Sie zur Gerätekonsole > Systemsteuerung > Domain/LDAP > Domain/LDAP > Einstellungen.
- Wählen Sie die Registerkarte Allgemein und klicken Sie auf Domain erneut beitreten.
- Geben Sie Ihr Domain-Konto und Ihr Passwort ein. Klicken Sie auf OK, um den erneuten Beitrittsprozess zu starten.
Anmerkung:
- Sie können die folgenden Sonderzeichen im Feld DC IP/FQDN eingeben:
- Komma (,): Trennen Sie mehrere Domain-Controller mit Kommas.
- Sternchen (*): Fügen Sie ein Sternchen nach der letzten Adresse hinzu. Ihr ActiveProtect-Gerät versucht, mit anderen DCs zu verbinden, wenn die Verbindung mit den angegebenen fehlschlägt. Stellen Sie sicher, dass Sie ein Komma verwenden, um das Sternchen von der letzten Adresse zu trennen.
- Automatische Aktualisierungen der Benutzer-/Gruppenlisten können den Ruhezustand des Systems beeinflussen.
- Um Benutzer und Gruppen vertrauenswürdiger Domains zu verwalten, müssen diese Domains eine gegenseitige Vertrauensstellung mit der Domain haben, der Ihr ActiveProtect-Gerät beitritt.
- Die Erweiterung verschachtelter Gruppen kann unter bestimmten Umständen zeitaufwändig sein, z. B. wenn der Server keine Attributindizierung hat oder Gruppen stark verschachtelt sind.
Herunterladen PDF
Allgemeine Informationen bearbeiten
Verwaltungsmodus ändern
Erweiterte Einstellungen verwalten
Domain erneut beitreten