Synology NAS als lokaler Datenspeicher für 365 Accounts konfigurieren

/ Von / Kommentar verfassen / 365, netzwerk, server, windows

Wer nebst dem Cloud Speicher auch noch lokale Speicher benötigt, für den ist ein NAS (Network Attached Storage) von Synology sicher ein gute Wahl. Bisher hat man die Userverwaltung einfach mit LDAP an die AD gebunden (AD Active Directory). Will man sich vom AD verabschieden und die Userverwaltung ins Admin Center von Microsoft 365 verlegen, was ich jedem empfehlen kann, gibt es noch (August 2023) keine adäquate Lösung für Synology wie bisher mit LDAP. Wohl gibt es einen Synology C2 Dienst, mich hat diese Konfiguration abgeschreckt.

Ziele:

  • Userverwaltung im Microsoft 365 Admin Center, das AD in Rente schicken
  • NAS als lokaler Fileserver für Dateien die nicht in die Cloud sollen/dürfen
  • Lokaler Verwaltungsaufwand gering halten

Voraussetzungen:

  • Synology NAS (kann wahrscheinlich auch auf anderen NAS so angewendet werden)
  • Auf dem NAS nur wenig verschieden Berechtigungen benötigt, das heisst 1-4 verschieden Berechtigungen, auf jeden Fall sollen es deutlich weniger als Anwender im 365 sein.
  • Die Laufwerksverbindungen werden von einem Superuser (Admin) für jeden Anwender auf dessen Gerät eingerichtet oder diese werden von Intune verteilt. Auch möglich aber eher zu vermeiden, der Username und das Passwort für die NAS werden dem Anwender offengelegt.
  • Windows 10/11 Geräte, bedingt funktioniert es auch auf MacOS

Realisierung:

  • Auf der Synology die Benutzer einrichten, wobei mit Benutzer eigentlich ein Account gemeint ist, das später von mehreren Benutzern angewendet wird. Vorteil weniger Verwaltungsaufwand, Nachteil auf der NAS ist nicht mehr ersichtlich welcher User was gemacht hat.
  • In der Systemsteuerung die Ordner, die freigegeben werden sollen, erstellen und den gerade erstellten Benutzern die gewünschten Berechtigungen erteilen.
  • Auf den Geräten die Netzwerkverbindungen erstellen. Beim Benutzername unbedingt .\ voranstellen, das die Anmeldung vom Windows Gerät als lokale Anmeldung erkannt wird und in den Anmeldeinformationen von Windows gespeichert wird.

Ein Beispiel:

Die Mitarbeiter der Abteilung ‚Sekretariat‘ sollen auf alles zugreifen können das auf dem NAS liegt. Die Mitarbeiter von der Abteilung ‚Konstruktion‘ nur auf eine Freigabe. Es sollen zwei Laufwerke sein, damit es einfacher ist die Berechtigungen zu verstehen. Die Freigaben dafür sollen heissen ‚Verwaltung‘ und ‚Konstruktion‘. Es soll auf individuelle Benutzeraccounts verzichtet werden.

Folgende Arbeitsschritte zur Vorbereitung:

  1. Benutzer erstellen –> Systemsteuerung / Benutzer und Gruppen / Erstellen
    Benutzername: svc_sekretariat mit einem Passwort das drei Merkmalen hat und min 18 Stellen lang
    Benutzername: svc_konstruktion mit einem Passwort das drei Merkmalen hat und min 18 Stellen lang
  2. Freigaben erstellen –> Systemsteuerung / freigegebener Ordner / Erstellen
    Verwaltung
    Konstruktion
  3. Für alle erstellten Freigaben die Berechtigungen einstellen
  4. Ein Backup für die erstellten Ordner einrichten

Arbeitsschritte die wiederkehrend sind:

  1. Auf jedem Gerät, für jede der Useranmeldungen (falls mehrere auf einem Gerät), die Netzwerkverbingung mit dem Explorer einrichten, wobei der User .\svc_sekretariat für die Administration verwendet werden soll. Diese Einstellung wird von Windows unter Anmeldeinformationen gespeichert und kann dort auch verwaltet werden.
  2. Dito für die Mitarbeiter der Konstruktion, natürlich mit der Anmeldung für das Netzwerklaufwerk .\svc_konstruktion.

Für neue Mitarbeiter die Zugriff erhalten sollen, ist nur das Netzlaufwerk zu verbinden. Am NAS keine Anpassung.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden..

Nach oben scrollen