Wie fast immer, wenn jemand seinen Kunden viele schnelle tolle cutting edge-Features liefern zu müssen wollen meint, ist das Ergebnis ein schöner, bunter Karton, in dem Sie nach dem Auspacken im besten Falle herzlich wenig finden.
Zum Anpassen der Berechtigungen der Benutzerfreigabe genügt der Windows-Explorer. Die „versteckte“ Users$-Freigabe müssen wir durch manuelle Adresseingabe sichtbar machen. Der Pfad besteht aus dem kurzen Netbios-Namen des NAS und dem Freigabenamen, im Beispiel \\qnapnas\users$
Gruppen und Benutzer werden mit Hilfe der Active Directory-Benutzer und -Computer-Konsole aus dem Verwaltungs-Menü organisiert.
Über das Menü erstellen wir mit Aktion > Neu > Gruppe nun eine solche:
Es genügt fürs Erste die Eingabe des Gruppennamens:
Das gesamte Berechtigungskonzept von Windows-Domänen baut auf sogenannten Gruppenrichtlinien (Group Policies) auf. Diese steuern, ggf. anhand verschiedener Kriterien wie Benutzergruppen oder Hardware, bestimmte Einstellungen an einem Computer und/oder einer Benutzersitzung. Diese Richtlinien werden auf dem AD-Server hinterlegt und von den Client-Computern bei der Anmeldung übernommen.
Ein zentraler Bestandteil von Active Directory ist ein LDAP-Dienst mit einer recht intuitiven Benutzeroberfläche. Die Anwendungsfälle sind unzählig: Groupware wie Outlook oder Notes kann direkt an das Verzeichnis angebunden werden, sodaß auch hier der Administrationsaufwand massiv reduziert wird. Ebenfalls verbreitet und bekannt ist die Zugriffskontrolle für Dateien (auch Samba nutzt beim Domänenbeitritt ja das AD-LDAP). Aber auch beliebige andere Anwendungen können mit einer geeigneten Schnittstelle die Benutzerauthentifizierung komplett auslagern.