dit document beschrijft hoe je een Synology toevoegt aan het Windows domein

1. meld aan op de NAS als beheerder
2. Control Panel > Domain/LDAP
3. vink aan: Join domain
   1. DOMAIN: FQDN
   2. DNS: ip adres
4. kies: Apply
5. geef credentials in van domeinadministrator
6. na Domain Status Check is je NAS toegevoegd aan het Windows domein.
7. connection status: Connected
8. tab Domain Users and Domain Groups geven de AD gebruikers/groepen weer.
9. vink aan: Advanced domain options:
10. kies: Domain Options > Update user/group list > Daily: Every 1 hours
11. Domain Options > Domain Administrators geeft de domeinbeheerders weer voor de NAS:

• NAS gedraagt zich voortaan als een echte member server
  • aanmelden op NAS ahv AD gebruikersnaam
  • leden van Domain Admin group hebben FULL access op NAS
    via onderstaand lijntje in /etc/samba/smb.conf

    admin users=@LEGOLAND\Domain Admins,@LEGOLAND\Enterprise Admins

  • domeingebruikers/-groepen rechten geven op
    • mappen
    • applicaties (vb: DSM om aan te melden op web pagina)
    • quota
• Control panel > Privileges: Permission Viewer laat zien waartoe gebruikers/groepen toegang hebben

• Synology lees periodiek de lijst in van gebruikers/groepen
• als je recent een gebruiker/groep hebt aangemaakt, moet je es handmatig bijwerken:
  • Control Panel > Domain/LDAP
  • kies: Domain Users/Group
  • klik: Update domain data

• groepen in groepen wordt netjes ondersteund.
• Je kan dus global domain groups lid maken van domain local groups zetten. Werkt heel goed!

• als je op AD gebruikers in/uit groepen zetten, wordt dat niet snel opgepikt ((ook niet na

• toegangsrechten
• AD join: Synology KB