Wie implementiere ich servergespeicherte Profile für Benutzer des Synology Directory Servers?
Letzte Aktualisierung:21. März 2025
Wie implementiere ich servergespeicherte Profile für Benutzer des Synology Directory Servers?
Einige Artikel wurden maschinell aus dem Englischen übersetzt und können Ungenauigkeiten oder Grammatikfehler enthalten.
Zweck
Dieser Artikel führt Sie durch die Verwendung des Synology Directory Server, um servergespeicherte Profile1 auf Windows-Client-Computern zuzuweisen.
Hinweise:
- Synology Directory Server ist die aktualisierte Version des Active Directory Server, nicht des LDAP Server (ehemals Directory Server).
Lösung
Bevor Sie beginnen
- Fügen Sie einen Windows-PC der Domäne hinzu (siehe Kapitel 4 des Synology Directory Server Administratorhandbuchs).
- Laden Sie RSAT (Windows Remote Server Administration Tools) herunter und installieren Sie es auf einem domänenverbundenen Computer (siehe diesen Artikel).
Ein servergespeichertes Profil für einen einzelnen Domänenbenutzer zuweisen
- Gehen Sie zu DSM Systemsteuerung > Freigegebener Ordner, um einen freigegebenen Ordner zu erstellen. Bitte beachten Sie, dass freigegebene Ordner für einen einzelnen Benutzer und für alle Benutzer nicht identisch sein sollten.
- Klicken Sie mit der rechten Maustaste auf den erstellten freigegebenen Ordner und klicken Sie auf Bearbeiten.
- Wählen Sie auf der Registerkarte Berechtigungen Domänenbenutzer aus.
- Markieren Sie das Kontrollkästchen Benutzerdefiniert, und das Fenster Berechtigungs-Editor wird angezeigt.
- Wählen Sie ein Ziel aus dem Dropdown-Menü Benutzer oder Gruppe und legen Sie Anwenden auf und Berechtigung gemäß den Einstellungen in der untenstehenden Tabelle fest. Das Bild unten zeigt ein Beispiel, wie Berechtigungen für eine benutzerdefinierte Gruppe namens "Owner" festgelegt werden.
Benutzer oder Gruppe Anwenden auf Berechtigung Benutzerdefinierte Gruppe (z.B. "Owner") Wählen Sie Unterordner, Unterdateien und Alle Ableitungen aus. Wählen Sie Administration, Lesen und Schreiben für volle Kontrolle aus. Domänen-Admins Wählen Sie alle Optionen aus. Wählen Sie Administration, Lesen und Schreiben für volle Kontrolle aus. Domänenbenutzer Wählen Sie Diesen Ordner aus. Wählen Sie Lesen für volle Leseberechtigungen und nur Ordner erstellen/Daten anhängen unter Schreiben aus. - Nachdem Sie den freigegebenen Ordner eingerichtet haben, gehen Sie zu Synology Directory Server > Benutzer & Computer > Benutzer.
- Klicken Sie mit der rechten Maustaste auf ein Domänenbenutzerkonto und klicken Sie auf Bearbeiten.
- Wechseln Sie zur Registerkarte Profil, geben Sie den Pfad des freigegebenen Ordners für das servergespeicherte Profil des Benutzers im Profilpfad im folgenden Format ein und speichern Sie die Einstellung:
\\IP-Adresse des NAS\Name des freigegebenen Ordners\%username%2
- Melden Sie sich mit dem angegebenen Domänenbenutzerkonto am domänenverbundenen Windows-PC an. Der Domänencontroller erstellt automatisch ein entsprechendes servergespeichertes Profil (der Ordnername wird "Benutzername.V6" sein) im entfernten freigegebenen Ordner auf dem NAS.
Servergespeicherte Profile für alle Domänenbenutzer zuweisen
- Folgen Sie den Schritten 1 - 5 im ersten Abschnitt. Stellen Sie sicher, dass Sie einen freigegebenen Ordner erstellt und allen Domänenbenutzern auf dem Domänencontroller ausreichende Berechtigungen erteilt haben.
- Melden Sie sich als Domänenadministrator an einem domänenverbundenen Windows-PC an.
- Gehen Sie zu Windows Systemsteuerung > System und Sicherheit > Verwaltung > Gruppenrichtlinienverwaltung.
- Gehen Sie zu Gesamtstruktur: Domänenname > Domänen > Domänenname > Standard-Domänenrichtlinie.
- Klicken Sie auf der Registerkarte Einstellungen mit der rechten Maustaste, um das Kontextmenü zu öffnen, und klicken Sie auf Bearbeiten.
- Gehen Sie zu Benutzerkonfiguration > Richtlinien > Windows-Einstellungen > Ordnerumleitung.
- Klicken Sie mit der rechten Maustaste auf die Ordner, die Sie umleiten möchten, und klicken Sie auf Eigenschaften.
- Konfigurieren Sie die Einstellungen wie folgt:
- Wechseln Sie zum Ziel-Tab.
- Wählen Sie Basic - Leiten Sie die Ordner aller Benutzer an denselben Ort um.
- Geben Sie die erforderlichen Informationen in Zielordnerstandort und Root-Pfad ein.
- Klicken Sie auf OK.
- Die servergespeicherten Profile der Domänenbenutzer werden auf den von Ihnen zugewiesenen Pfad geleitet.
Hinweise:
- Servergespeicherte Profile ermöglichen es Domänenbenutzern, eine konsistente Benutzererfahrung zu haben, wenn sie an verschiedenen domänenverbundenen Computern arbeiten. Benutzer können auf ihre eigenen Dateien zugreifen, auch wenn sie sich an verschiedenen Computern anmelden.
- Bitte ändern Sie "%username%" nicht, die Umgebungsvariable, die automatisch auf den Profilordner des angegebenen Benutzers verweist.