Instrukcja obsługi QNAP QTS 5.2.x – 04 Ustawienia uprawnień

QNAP · Dzisiaj o godzinie 20:08

Przejdź do Panel sterowania > Uprawnienia, aby skonfigurować ustawienia uprawnień, przydziały dysku i zabezpieczenia domeny na serwerze NAS.

W tym wątku:

Użytkownicy
Grupy użytkowników
Administracja delegowana
Foldery udostępnione
Przydział
Zabezpieczenia domeny
Kontroler domeny

Użytkownicy

Domyślne konto administratora

Konto użytkownika „admin" jest domyślnym kontem administratora. Może ono konfigurować ustawienia, tworzyć użytkowników i instalować aplikacje. Tego konta nie można usunąć. Aby uniemożliwić atakującym przejęcie systemu z powodu łatwych haseł, firma QNAP zdecydowanie zaleca zmianę domyślnego hasła konta admin, utworzenie innego konta administratora lub zalogowanie się przy użyciu istniejącego konta administratora oraz wyłączenie domyślnego konta „admin". Nowe konto administratora może wykonywać te same czynności co domyślne konto administratora.

Domyślnym hasłem konta „admin" jest klucz chmury (Cloud Key) urządzenia. Jeśli podczas logowania na konto „admin" system wykryje, że nadal używasz tego domyślnego hasła, zostaniesz poproszony o zmianę hasła oraz wyłączenie tego konta w celu zwiększenia bezpieczeństwa.

Konto „admin" może być potrzebne do uzyskania dostępu do systemu podczas wykonywania resetu systemu przyciskiem reset.

Tworzenie konta administratora

uwaga
Przed wyłączeniem domyślnego konta admin utwórz inne konto administratora.

Zaloguj się jako admin.
Przejdź do Panel sterowania > Uprawnienia > Użytkownicy.
Kliknij Utwórz > Utwórz użytkownika.
Pojawi się okno Utwórz użytkownika.

Określ następujące informacje.

Pole	Opis
Zdjęcie profilowe	Opcjonalnie: prześlij zdjęcie profilowe użytkownika.
Opis użytkownika (opcjonalnie)	Podaj opis użytkownika zawierający maksymalnie 50 znaków.
Nazwa użytkownika	Podaj nazwę użytkownika zawierającą od 1 do 32 znaków z następujących grup: Litery: A do Z, a do z Cyfry: 0 do 9 Znaki wielobajtowe: chiński, japoński, koreański i rosyjski Nazwa użytkownika nie może zawierać następujących znaków specjalnych: akcent słaby (`), gwiazdka (*), znak równości (=), znak plus (+), nawiasy kwadratowe ([ ]), nawiasy klamrowe ({}), ukośnik (\), kreska pionowa (\|), średnik (, dwukropek ), apostrof ('), cudzysłów ("), przecinek (,), znak mniejszości (< ), znak większości (>), ukośnik odwrotny (/), znak zapytania (?), znak procentu (%), znak dolara ($) oraz spacja.
Hasło	Podaj hasło zawierające maksymalnie 64 znaki ASCII. uwaga Podczas ponownego włączania konta „admin" konieczna jest zmiana hasła, jeśli system wykryje, że jest to hasło domyślne (Cloud Key lub pierwszy adres MAC).
Telefon komórkowy (opcjonalnie)	Podaj numer telefonu, na który będą wysyłane powiadomienia SMS z systemu QTS. uwaga Inni użytkownicy NAS mogą zobaczyć te informacje. Jeśli nie chcesz ich udostępniać, pozostaw pole puste.
Adres e-mail (opcjonalnie)	Podaj adres e-mail, na który będą wysyłane powiadomienia z systemu QTS. Szczegóły zawiera temat Powiadomienia e-mail. uwaga Inni użytkownicy NAS mogą zobaczyć te informacje. Jeśli nie chcesz ich udostępniać, pozostaw pole puste.
Wyślij wiadomość z powiadomieniem do nowo utworzonego użytkownika (opcjonalnie)	Po wybraniu tej opcji system QTS wysyła na wskazany adres e-mail wiadomość zawierającą następujące informacje: Adresy URL umożliwiające połączenie z urządzeniem NAS wskazówka Treść wiadomości z powiadomieniem można edytować.

Dodaj użytkownika do jednej lub kilku grup użytkowników.
1. W obszarze Grupa użytkowników kliknij Edytuj.
2. Wybierz administrators.
Opcjonalnie: określ uprawnienia użytkownika do folderów współdzielonych.
1. W obszarze Uprawnienia do folderów współdzielonych kliknij Edytuj.
2. Wybierz uprawnienia do folderów współdzielonych dla użytkownika.
3. Opcjonalnie: zaznacz opcję Zastosuj zmiany do podfolderów.
Opcjonalnie: określ uprawnienia użytkownika do aplikacji.
1. W obszarze Edytuj uprawnienia do aplikacji kliknij Edytuj.
2. Wybierz uprawnienia do aplikacji dla użytkownika.
Domyślnie konta administratora mają dostęp do wszystkich aplikacji.

wskazówka
Firma QNAP zaleca odbieranie dostępu do aplikacji i usług sieciowych, których użytkownik nie potrzebuje. Użytkownicy bez uprawnień do określonych aplikacji nie zobaczą ich w swoim menu głównym.
Opcjonalnie: ustaw limit dla użytkownika.

uwaga
Ta opcja jest dostępna tylko wtedy, gdy limity są włączone.
1. W obszarze Limit kliknij Edytuj.
2. Ustaw limit.
  - Bez limitu: ustawienia limitu nie obowiązują dla użytkownika.
  - Ogranicz miejsce na dysku do: określ limit dla użytkownika.
  - Użyj limitów grupy: ustawienia limitu grupy obowiązują dla użytkownika.
  ważne
  Indywidualne limity mogą zastępować limity grupy. Szczegóły zawiera temat Konflikty limitów.
Kliknij Utwórz.

Wyłączanie domyślnego konta administratora

Zaloguj się jako administrator.

uwaga
Nie używaj konta „admin".
Przejdź do Panel sterowania > Uprawnienia > Użytkownicy.
Kliknij

Otworzy się okno Edytuj profil konta.
Wybierz Wyłącz to konto.
Opcjonalnie: wybierz jedną z następujących opcji.

Opcja Opis
Teraz Wyłącza konto natychmiast.
Data wygaśnięcia Wyłącza konto w określonym dniu.
Kliknij OK.

Tworzenie użytkownika lokalnego

Przejdź do Panel sterowania > Uprawnienia > Użytkownicy.
Kliknij Utwórz > Utwórz użytkownika.
Pojawi się okno Utwórz użytkownika.

Określ następujące informacje.

Pole	Opis
Zdjęcie profilowe	Opcjonalnie: prześlij zdjęcie profilowe użytkownika.
Opis użytkownika (opcjonalnie)	Podaj opis użytkownika zawierający maksymalnie 50 znaków.
Nazwa użytkownika	Podaj nazwę użytkownika zawierającą od 1 do 32 znaków z następujących grup: Litery: A do Z, a do z Cyfry: 0 do 9 Znaki wielobajtowe: chiński, japoński, koreański i rosyjski Nazwa użytkownika nie może zawierać następujących znaków specjalnych: akcent słaby (`), gwiazdka (*), znak równości (=), znak plus (+), nawiasy kwadratowe ([ ]), nawiasy klamrowe ({}), ukośnik (\), kreska pionowa (\|), średnik (, dwukropek ), apostrof ('), cudzysłów ("), przecinek (,), znak mniejszości (< ), znak większości (>), ukośnik odwrotny (/), znak zapytania (?), znak procentu (%), znak dolara ($) oraz spacja.
Hasło	Podaj hasło zawierające maksymalnie 64 znaki ASCII.
Potwierdź hasło	Wprowadź hasło ponownie.
Telefon komórkowy (opcjonalnie)	Podaj numer telefonu, na który będą wysyłane powiadomienia SMS z systemu QTS. uwaga Inni użytkownicy NAS mogą zobaczyć te informacje. Jeśli nie chcesz ich udostępniać, pozostaw pole puste.
Adres e-mail (opcjonalnie)	Podaj adres e-mail, na który będą wysyłane powiadomienia z systemu QTS. Szczegóły zawiera temat Powiadomienia e-mail. uwaga Inni użytkownicy NAS mogą zobaczyć te informacje. Jeśli nie chcesz ich udostępniać, pozostaw pole puste.
UID	UID jest automatycznie generowany dla użytkownika. Możesz też kliknąć
Użytkownik musi zmienić hasło przy pierwszym logowaniu	Po wybraniu tej opcji użytkownik musi zmienić hasło podczas pierwszego logowania.
Wyślij wiadomość e-mail z powiadomieniem do nowo utworzonego użytkownika (opcjonalnie)	Po wybraniu tej opcji system QTS wysyła wiadomość zawierającą następujące informacje na podany adres e-mail: Nazwę użytkownika i hasło Adresy URL do łączenia się z urządzeniem NAS wskazówka Możesz edytować treść wiadomości powiadomienia.

Opcjonalnie: Dodaj użytkownika do jednej lub większej liczby grup użytkowników.
1. W obszarze Grupa użytkowników kliknij Edytuj.
2. Wybierz jedną lub więcej grup użytkowników.
Opcjonalnie: Określ uprawnienia do folderów udostępnionych dla użytkownika.
1. W obszarze Uprawnienia do folderów udostępnionych kliknij Edytuj.
2. Wybierz uprawnienia do folderów udostępnionych dla użytkownika.
3. Opcjonalnie: Wybierz opcję Zastosuj zmiany do podfolderów.
Opcjonalnie: Określ uprawnienia aplikacji dla użytkownika.
1. W obszarze Edytuj uprawnienia aplikacji kliknij Edytuj.
2. Wybierz uprawnienia aplikacji dla użytkownika.
wskazówka
Firma QNAP zaleca odmawianie dostępu do aplikacji i usług sieciowych, których użytkownik nie potrzebuje. Użytkownicy bez uprawnień do określonych aplikacji nie zobaczą ich w swoim menu głównym.
Opcjonalnie: Ustaw limit dyskowy dla użytkownika.

uwaga
Ta opcja jest dostępna tylko wtedy, gdy limity dyskowe są włączone.
1. W obszarze Limit dyskowy kliknij Edytuj.
2. Ustaw limit dyskowy.
  - Bez limitu: Ustawienia limitu dyskowego nie mają zastosowania do użytkownika.
  - Ogranicz miejsce na dysku do: Określ limit dyskowy dla użytkownika.
  - Użyj limitów grupowych: Do użytkownika mają zastosowanie ustawienia limitów grupowych.
  uwaga
  Limity indywidualne mogą zastąpić limity grupowe. Szczegółowe informacje można znaleźć w sekcji Konflikty limitów dyskowych.
Kliknij Utwórz.

Tworzenie wielu użytkowników

Przejdź do Panel sterowania > Uprawnienia > Użytkownicy.
Kliknij Utwórz > Utwórz wielu użytkowników.
Zostanie wyświetlony Kreator tworzenia wielu użytkowników.
Kliknij Dalej.

Określ następujące informacje.

Pole	Opis
Prefiks nazwy użytkownika	Określ nazwę użytkownika zawierającą maksymalnie 23 znaki ASCII, która nie: Zawiera spacji Rozpoczyna się następującymi znakami: - # @ Zawiera następujących znaków: akcent grawisu (`), gwiazdka (*), znak równości (=), znak plus (+), nawiasy kwadratowe ([ ]), nawiasy klamrowe ({}), ukośnik (\), kreska pionowa (\|), średnik (, dwukropek ), apostrof ('), cudzysłów ("), przecinek (,), znak mniejszości (< ), znak większości (>), ukośnik odwrotny (/), znak zapytania (?), znak procentu (%), znak dolara ($) oraz spacja. Ten prefiks będzie umieszczony przed wszystkimi nazwami użytkowników. Przykład: `test`
Numer początkowy nazwy użytkownika	Określ numer początkowy zawierający maksymalnie 8 cyfr. Przykład: `1` uwaga QTS usuwa zera wiodące w numerach początkowych. Na przykład `001` zostanie zmienione na `1`.
Liczba użytkowników	Określ liczbę użytkowników (1–4095). Przykład: `5`
Hasło	Określ hasło zawierające maksymalnie 64 znaki ASCII.
Potwierdź hasło	Wprowadź hasło ponownie.
Pokaż hasło	Wybierz tę opcję, aby zobaczyć hasło.

uwaga
Format nazwy użytkownika to [username prefix][user number]. Określony numer początkowy oraz liczba użytkowników określają numer użytkownika.

Na podstawie podanych przykładów utworzeni użytkownicy będą mieli następujące nazwy: test1, test2, test3, test4 i test5.

Kliknij Dalej.

Określ następujące informacje.

Pole	Opis
Nie zezwalaj użytkownikowi na zmianę hasła	Po wybraniu tej opcji system QTS uniemożliwia użytkownikowi zmianę hasła.
Użytkownik musi zmienić hasło przy pierwszym logowaniu	Po wybraniu tej opcji użytkownik musi zmienić hasło podczas pierwszego logowania.
Wyłącz to konto	Wybierz tę opcję, aby wyłączyć konto użytkownika. Możesz wybrać wyłączenie konta Teraz lub określić Datę wygaśnięcia.

Kliknij Dalej.
Zostanie wyświetlony ekran Utwórz prywatny udział sieciowy.

Opcjonalnie: Utwórz prywatny udział sieciowy dla każdego użytkownika.

Wybierz Tak.
Kliknij Dalej.
Określ następujące informacje.

Pole	Opis
Ukryj dysk sieciowy	Wybranie tej opcji ukrywa folder w sieciach Windows. Użytkownicy znający konkretną ścieżkę mogą nadal uzyskiwać dostęp do folderu.
Blokowanie plików (Oplocks)	Blokada oportunistyczna (Oplocks) to mechanizm blokowania plików systemu Windows, który ułatwia buforowanie i kontrolę dostępu w celu poprawy wydajności. Funkcja ta jest domyślnie włączona i powinna być wyłączana tylko w sieciach, w których wielu użytkowników jednocześnie korzysta z tych samych plików.
Wolumin dyskowy	Wybierz wolumin danych, na którym zostanie utworzony prywatny udział sieciowy.

Aby kontynuować bez tworzenia prywatnego udziału sieciowego, wybierz Nie.

Kliknij Dalej.
QTS utworzy konta użytkowników i doda je do wyświetlanej listy użytkowników.
Kliknij Zakończ.

Listy kont użytkowników

Urządzenie NAS obsługuje importowanie kont użytkowników z plików TXT, CSV i BIN. Pliki zawierają informacje o kontach użytkowników, w tym nazwy użytkowników, hasła, grupy użytkowników i ustawienia limitów dyskowych.

Format pliku	Opis
TXT	Twórz listy kont użytkowników za pomocą edytora tekstu. Szczegółowe informacje można znaleźć w sekcji Tworzenie pliku użytkownika TXT.
CSV	Twórz listy kont użytkowników za pomocą edytora arkuszy kalkulacyjnych. Szczegółowe informacje można znaleźć w sekcji Tworzenie pliku użytkownika CSV.
BIN	Urządzenia QNAP NAS mogą eksportować informacje o kontach użytkowników, w tym ustawienia limitów dyskowych, do plików BIN. Szczegółowe informacje można znaleźć w sekcji Eksportowanie użytkowników.

Tworzenie pliku użytkownika TXT

Utwórz nowy plik w edytorze tekstu.
Określ informacje o użytkowniku w następującym formacie.
Nazwa użytkownika,Hasło,Limit dyskowy (MB),Nazwa grupy, E-mail oraz Opis użytkownika.
ważne
- Rozdzielaj wartości przecinkami.
- Określ limit dyskowy z zakresu od 100 MB do 2048 GB (2048000 MB).
  
  uwaga
  System akceptuje limity dyskowe wyłącznie w MB. Wartości w GB muszą być wyrażone w MB.
- Określ informacje tylko dla jednego użytkownika w każdym wierszu.
  
  Przykład:
  
  John,s8fk4b,100,Sales, john@email.com, Sales Manager
  
  Jane,9fjwbx,150,Marketing, jane@email.com
  , Specjalista ds. marketingu
  Mary,f9xn3ns,390,RD, mary@email.com, Starszy inżynier
Zapisz listę jako plik TXT.

ważne
Jeśli lista zawiera znaki wielobajtowe, zapisz plik w kodowaniu UTF-8.

Tworzenie pliku użytkowników CSV

Utwórz nowy skoroszyt w edytorze arkuszy kalkulacyjnych.
Określ informacje o użytkowniku w następującym formacie.
- kolumna A: Nazwa użytkownika
- kolumna B: Hasło
- kolumna C: Przydział (MB)
- kolumna D: Nazwa grupy
- Kolumna E: E-mail
- Kolumna F: Opis użytkownika
ważne
- Określ przydział od 100 MB do 2048 GB (2048000 MB).
  
  uwaga
  System akceptuje tylko przydziały w MB. Wartości w GB należy wyrazić w MB.
- W każdym wierszu określ informacje tylko dla jednego użytkownika.
  
  Przykład:
Zapisz skoroszyt jako plik CSV.

ważne
Jeśli lista zawiera znaki wielobajtowe, otwórz plik w edytorze tekstu, a następnie zapisz w kodowaniu UTF-8.

Importowanie użytkowników

Przejdź do Panel sterowania > Uprawnienia > Użytkownicy.
Kliknij Utwórz > Importuj/eksportuj użytkowników.
Zostanie wyświetlone okno Importuj/eksportuj użytkowników.
Wybierz Importuj ustawienia użytkowników i grup użytkowników.

Opcjonalnie: Wybierz dowolną z poniższych opcji.

Pole	Opis
Wyślij wiadomość z powiadomieniem do nowo utworzonego użytkownika	Po wybraniu tej opcji system QTS wysyła wiadomość zawierającą następujące informacje na określony adres e-mail użytkownika. Nazwa użytkownika i hasło Adresy URL do łączenia się z serwerem NAS ważne Aby wysyłać powiadomienia e-mail, upewnij się, że skonfigurowano serwer SMTP. Szczegółowe informacje można znaleźć w temacie Konfigurowanie serwera powiadomień e-mail.
Zastąp zduplikowanych użytkowników	Po wybraniu tej opcji system QTS zastępuje istniejące konta użytkowników, które mają duplikaty na importowanej liście kont użytkowników.
Użytkownik musi zmienić hasło przy pierwszym logowaniu	Po wybraniu tej opcji użytkownicy zostaną poproszeni o zmianę hasła przy następnym logowaniu do systemu QTS.

Kliknij Przeglądaj, a następnie wybierz plik zawierający listę kont użytkowników.

ważne
Upewnij się, że importujesz prawidłowy plik listy kont użytkowników systemu QTS, aby uniknąć błędów analizy składni.

Szczegółowe informacje można znaleźć w temacie Listy kont użytkowników.

Kliknij Dalej.

Typ pliku	Działanie użytkownika
TXT lub CSV	Zostanie wyświetlony ekran Podgląd importu użytkowników. Sprawdź stan listy kont użytkowników. ważne Stan wskazuje, czy jakiekolwiek informacje są nieprawidłowe. Jeśli jakiekolwiek informacje są nieprawidłowe, lista kont użytkowników nie zostanie pomyślnie zaimportowana.
BIN	Na poniższym ekranie opisano funkcję Zastąp zduplikowanych użytkowników.

Kliknij Dalej.
System QTS importuje listę kont użytkowników.
Kliknij Zakończ.

Eksportowanie użytkowników

Przejdź do Panel sterowania > Uprawnienia > Użytkownicy.
Kliknij Utwórz > Importuj/eksportuj użytkowników.
Zostanie wyświetlone okno Importuj/eksportuj użytkowników.
Wybierz Eksportuj ustawienia użytkowników i grup użytkowników.
Kliknij Dalej. System QTS eksportuje listę kont użytkowników na komputer jako plik BIN.

wskazówka
Możesz użyć tego pliku do zaimportowania użytkowników do innego serwera NAS z systemem QTS.

Modyfikowanie informacji konta użytkownika

ważne
Pomimo że użytkownicy niebędący administratorami z przypisanymi rolami „Zarządzanie systemem” lub „Zarządzanie użytkownikami i grupami” mogą zarządzać ustawieniami kont innych użytkowników niebędących administratorami oraz modyfikować te ustawienia, nie mogą oni wyświetlać ani edytować własnych kont na liście użytkowników ani wyświetlać lub edytować kont administratorów.

Przejdź do Panel sterowania > Uprawnienia > Użytkownicy.
Znajdź użytkownika.

Wykonaj dowolne z poniższych zadań.

Zadanie	Czynność użytkownika
Zmień hasło	W kolumnie Czynność kliknij Wyświetlone zostanie okno Zmień hasło. Określ hasło zawierające maksymalnie 64 znaki ASCII. uwaga W przypadku kont „admin” nowe hasło nie może być takie samo jak hasło domyślne (Cloud Key lub pierwszy adres MAC). Zweryfikuj hasło. Kliknij Zastosuj.
Edytuj profil konta	W kolumnie Czynność kliknij Wyświetlone zostanie okno Edytuj profil konta. Edytuj ustawienia. Okno Edytuj profil konta oferuje następujące ustawienia nieuwzględnione w oknie Utwórz użytkownika: Nie zezwalaj użytkownikowi na zmianę hasła: Po zaznaczeniu tej opcji system QTS uniemożliwia użytkownikowi zmianę hasła. Wyłącz to konto: Zaznacz tę opcję, aby wyłączyć konto użytkownika. Możesz wybrać wyłączenie konta Teraz lub określić Datę wygaśnięcia. uwaga Firma QNAP zaleca użytkownikom utworzenie nowego konta administratora i wyłączenie konta „admin”. Aby utworzyć konto administratora, zobacz Tworzenie konta administratora. Zmodyfikuj limit przydziału dla użytkownika. uwaga Ta opcja jest dostępna tylko wtedy, gdy włączone są przydziały. Bez limitu: Ustawienia przydziału nie mają zastosowania do użytkownika. Ustaw limit przydziału użytkownika: Określ przydział dla użytkownika. Przydziały grup użytkowników: Zastosuj do użytkownika przydział grupy użytkowników. ważne Przydziały indywidualne mogą zastępować przydziały grupowe. Opcjonalnie: Kliknij Wyłącz weryfikację 2-etapową. uwaga Aby uzyskać szczegółowe informacje, zobacz Wyłączanie weryfikacji 2-etapowej. Kliknij OK.
Edytuj członkostwo w grupach użytkowników	W kolumnie Czynność kliknij Wyświetlone zostanie okno Edytuj grupy użytkownika. Zaznacz lub odznacz grupy użytkowników. Kliknij Zastosuj.
Edytuj uprawnienia do folderów udostępnionych	W kolumnie Czynność kliknij Wyświetlone zostanie okno Edytuj uprawnienia do folderów udostępnionych. Edytuj uprawnienia użytkownika dla każdego folderu udostępnionego. Opcjonalnie: Zaznacz Zastosuj zmiany do podfolderów. Kliknij Zastosuj.
Edytuj uprawnienia aplikacji	W kolumnie Czynność kliknij Wyświetlone zostanie okno Edytuj uprawnienia aplikacji. Wybierz aplikacje, do których użytkownik ma mieć dostęp. Kliknij Zastosuj. wskazówka Firma QNAP zaleca odmawianie dostępu do aplikacji i usług sieciowych, których użytkownik nie potrzebuje. Domyślnie konta administratorów mają dostęp do wszystkich aplikacji.

Usuwanie użytkowników

Przejdź do Panel sterowania > Uprawnienia > Użytkownicy.
Wybierz użytkowników do usunięcia.

uwaga
Domyślnych kont użytkowników nie można usuwać.
Kliknij Usuń.
Zostanie wyświetlony komunikat ostrzegawczy.
Opcjonalnie: Zaznacz Usuń także foldery domowe i dane wybranych użytkowników.
Kliknij Tak.

Foldery domowe

Włączenie folderów domowych powoduje utworzenie osobistego folderu dla każdego użytkownika lokalnego i domenowego na serwerze NAS. Po utworzeniu folderu domowego jest on widoczny jako folder udostępniony o nazwie home. Użytkownicy mogą uzyskiwać dostęp do swoich folderów domowych za pośrednictwem sieci Microsoft, FTP oraz aplikacji File Station.

Wszystkie foldery domowe użytkowników znajdują się w folderze udostępnionym homes. Domyślnie tylko administratorzy mają dostęp do tego folderu. Jeśli foldery domowe są wyłączone, stają się one niedostępne dla użytkowników. Zawarte w nich foldery i pliki nie są jednak usuwane z serwera NAS. Administratorzy nadal mają dostęp do folderu homes i do folderu domowego każdego użytkownika.

Włączanie folderów domowych

Przejdź do Panel sterowania > Uprawnienia > Użytkownicy.
Kliknij Folder domowy.
Wyświetlone zostanie okno Folder domowy.
Wybierz opcję Włącz folder domowy dla wszystkich użytkowników.
Wybierz wolumin.
Foldery domowe są przechowywane na wybranym woluminie.
Kliknij Zastosuj.

Grupy użytkowników

Grupa użytkowników to zbiór użytkowników mających te same prawa dostępu do plików lub folderów. Administratorzy mogą tworzyć grupy użytkowników w celu zarządzania uprawnieniami do folderów dla wielu użytkowników.

Domyślne grupy użytkowników

Grupa użytkowników	Opis
administrators	Użytkownicy należący do tej grupy mogą konfigurować ustawienia, tworzyć użytkowników i instalować aplikacje. Tej grupy nie można usunąć.
everyone	Użytkownicy należący do tej grupy mogą jedynie wyświetlać i modyfikować pliki. Grupa ta zawiera wszystkie lokalne konta użytkowników i może służyć do przyznawania uprawnień do folderów udostępnionych wszystkim lokalnym kontom użytkowników. Tej grupy nie można usunąć.

Tworzenie grupy użytkowników

Przejdź do Panel sterowania > Uprawnienia > Grupy użytkowników.
Kliknij Utwórz.
Pojawi się okno Utwórz grupę użytkowników.
Określ Nazwę grupy użytkowników. Nazwa grupy użytkowników może zawierać od 1 do 128 znaków z dowolnej z następujących grup:
- Litery: A do Z, a do z
- Cyfry: 0 do 9
- Znaki wielobajtowe: chińskie, japońskie, koreańskie i rosyjskie
- Myślniki (-)
Opcjonalnie: Określ opis zawierający maksymalnie 128 znaków.
Opcjonalnie: Dodaj użytkowników do grupy użytkowników.
1. W obszarze Przypisz użytkowników do tej grupy kliknij Edytuj.
2. Wybierz jednego lub większą liczbę użytkowników.
Opcjonalnie: Określ uprawnienia do folderów udostępnionych dla grupy użytkowników.
1. W obszarze Edytuj uprawnienia do folderów udostępnionych kliknij Edytuj.
2. Wybierz uprawnienia dla każdego folderu udostępnionego.
  Aby uzyskać szczegółowe informacje, zobacz Konflikty uprawnień do folderów udostępnionych.
Opcjonalnie: Ustaw przydział dla grupy użytkowników.

uwaga
Ta opcja jest dostępna tylko wtedy, gdy przydziały są włączone.

Aby uzyskać szczegółowe informacje, zobacz Włączanie przydziałów.
1. W obszarze Przydział kliknij Edytuj.
2. Ustaw przydział.
  - Bez ograniczeń: Ustawienia przydziału nie są stosowane do grupy użytkowników.
  - Ogranicz miejsce na dysku do: Określ przydział dla grupy użytkowników.
  ważne
  Indywidualne przydziały mogą zastępować przydziały grupowe.
  
  Aby uzyskać szczegółowe informacje, zobacz Konflikty przydziałów.
Kliknij Utwórz.
Pojawi się okno dialogowe.
Wybierz, czy przydziały grupowe zostaną zastosowane do użytkowników w grupie.

Opcja Opis
Tak Stosuje ustawienia przydziału grupowego do każdego użytkownika w grupie.
Nie Zachowuje indywidualne ustawienia przydziału dla użytkowników w grupie.

Aby uzyskać szczegółowe informacje o ustawieniach przydziałów grupowych, zobacz Konflikty przydziałów.

Modyfikowanie informacji o grupie użytkowników

Przejdź do Panel sterowania > Uprawnienia > Grupy użytkowników.
Znajdź grupę użytkowników.

Wykonaj dowolne z następujących zadań.

Zadanie	Działanie użytkownika
Edytuj szczegóły grupy użytkowników	W obszarze Działanie kliknij Pojawi się okno Wyświetl szczegóły grupy. Zmodyfikuj opis. Zmodyfikuj przydział. uwaga Nie można modyfikować przydziału w domyślnej grupie użytkowników. Ta opcja jest dostępna tylko wtedy, gdy przydziały są włączone. Aby uzyskać szczegółowe informacje, zobacz Włączanie przydziałów. Bez ograniczeń: Ustawienia przydziału nie są stosowane do grupy użytkowników. Ogranicz miejsce na dysku do: Określ przydział dla grupy użytkowników. ważne Indywidualne przydziały mogą zastępować przydziały grupowe. Aby uzyskać szczegółowe informacje, zobacz Konflikty przydziałów. Kliknij OK.
Edytuj członków grupy użytkowników	W obszarze Działanie kliknij Pojawi się okno Edytuj grupę użytkowników. Zaznacz lub odznacz użytkowników. Kliknij Zastosuj.
Edytuj uprawnienia do folderów udostępnionych	W obszarze Działanie kliknij Pojawi się okno Edytuj uprawnienia do folderów udostępnionych. Edytuj uprawnienia grupy użytkowników dla każdego folderu udostępnionego. Aby uzyskać szczegółowe informacje, zobacz Uprawnienia do folderów udostępnionych. Kliknij Zastosuj. ważne Uprawnienia na poziomie grupy mogą zastępować uprawnienia na poziomie użytkownika. Aby uzyskać szczegółowe informacje, zobacz Konflikty uprawnień do folderów udostępnionych.

Usuwanie grup użytkowników

Przejdź do Panel sterowania > Uprawnienia > Grupy użytkowników.
Wybierz grupy użytkowników do usunięcia.

uwaga
Nie można usunąć domyślnych grup użytkowników.
Kliknij Usuń.
Pojawi się komunikat ostrzegawczy.
Kliknij OK.

Administracja delegowana

Administracja delegowana umożliwia administratorom przypisywanie jednej lub większej liczby wstępnie zdefiniowanych ról użytkownikom lub grupom nieposiadającym uprawnień administratora. Dzięki rolom delegowanym użytkownicy bez uprawnień administratora mogą pomagać w zarządzaniu zasobami systemu oraz wykonywać rutynowe zadania, takie jak aktualizowanie aplikacji, monitorowanie zużycia procesora i tworzenie kopii zapasowych ważnych danych. Zmniejsza to obciążenie administratorów systemu oraz zapewnia większą elastyczność i wydajność w Twojej organizacji.

Role delegowane i ograniczenia uprawnień

Omówienie

Administratorzy przypisują jedną lub większą liczbę ról delegowanych maksymalnie 32 użytkownikom lokalnym/domenowym oraz 32 grupom lokalnym/domenowym. Użytkownicy mają uprawnienia ról delegowanych przypisanych im oraz ich grupom.

Użytkownicy mogą zobaczyć przypisane im role, najeżdżając kursorem na swoją nazwę użytkownika na pasku zadań Pulpitu.

Użytkownicy z rolami delegowanymi mają dostęp wyłącznie do ustawień powiązanych z ich rolami. Na przykład użytkownicy z przypisanymi rolami Zarządzanie aplikacjami oraz Monitorowanie systemu mają dostęp jedynie do Centrum aplikacji, Monitora zasobów oraz Pulpitu nawigacyjnego, ale nie mają dostępu do innych ustawień systemu.

ważne
Aby zapewnić bezpieczeństwo i prawidłowe działanie systemu, użytkownicy niebędący administratorami z rolami delegowanymi podlegają następującym ogólnym ograniczeniom.

Nie mogą zarządzać grupą „administrators” ani jej członkami
Nie mogą zmieniać ustawień własnego konta
Mogą nadawać lub zmieniać jedynie te uprawnienia, które mieszczą się w zakresie ich własnych uprawnień.
- Na przykład, jeśli użytkownik z delegacją ma uprawnienia tylko do odczytu folderu udostępnionego, może on przyznać innym użytkownikom wyłącznie uprawnienia tylko do odczytu lub odmówić im dostępu do tego folderu udostępnionego.
Mogą mieć ograniczony dostęp lub nie mieć go wcale do niektórych poufnych ustawień lub funkcji podczas wykonywania zadań administracyjnych albo korzystania z aplikacji i usług, nawet przy posiadaniu odpowiednich ról

Role delegowane

Szczegółowe informacje na temat poszczególnych ról delegowanych i powiązanych z nimi ograniczeń przedstawia poniższa tabela.

Rola delegowana	Uprawnienia	Ograniczenia
Zarządzanie systemem	Ta rola ma uprawnienia wszystkich ról delegowanych. Ta rola ma również uprawnienia do korzystania z następujących aplikacji i usług: QuLog Center, Centrum powiadomień, Sieć i przełącznik wirtualny, Security Counselor, Centrum licencji, QuFTP Service, Malware Remover, Multimedia Console, Panel sterowania, Pamięć masowa i migawki oraz iSCSI i Fibre Channel.	Nie ma dostępu do następujących ustawień w Panelu sterowania: Administracja delegowana, Przywracanie systemu, Telnet/SSH oraz Kosz
Zarządzanie aplikacjami	Ta rola ma uprawnienia do zarządzania aplikacjami w Centrum aplikacji.	Nie może ręcznie instalować aplikacji ani konfigurować ustawień w Centrum aplikacji Nie może otwierać aplikacji dostępnych wyłącznie dla administratorów
Zarządzanie dostępem	Ta rola ma uprawnienia do konfigurowania ustawień zabezpieczeń w Panelu sterowania oraz do korzystania z QuFirewall.	-
Monitorowanie systemu	Ta rola ma uprawnienia do monitorowania systemu w Monitorze zasobów oraz na Pulpicie nawigacyjnym.	-
Zarządzanie użytkownikami i grupami	Ta rola ma uprawnienia do tworzenia, edytowania i usuwania użytkowników i grup lokalnych. Może również edytować użytkowników i grupy domenowe.	Nie może utworzyć użytkownika ani grupy, jeśli użytkownikowi z delegacją nie przypisano roli Zarządzanie folderami udostępnionymi Nie może zarządzać prawami dostępu użytkowników lub grup do folderów udostępnionych, jeśli użytkownikowi z delegacją nie przypisano roli Zarządzanie folderami udostępnionymi
Zarządzanie folderami udostępnionymi	Ta rola ma uprawnienia do tworzenia, edytowania i usuwania folderów udostępnionych.	Nie ma dostępu do ustawień Uprawnień zaawansowanych ani Agregacji folderów Nie może utworzyć folderu udostępnionego, jeśli użytkownikowi z delegacją nie przypisano roli Zarządzanie użytkownikami i grupami. Nie może utworzyć folderu udostępnionego migawek
Zarządzanie kopiami zapasowymi	Ta rola ma uprawnienia do korzystania z Hybrid Backup Sync oraz Hyper Data Protector. Ponadto ta rola ma także uprawnienia roli Zarządzanie folderami udostępnionymi.	-
Obsługa kopii zapasowych	Ta rola ma uprawnienia do pomagania administratorom w monitorowaniu, zarządzaniu i wykonywaniu zadań tworzenia kopii zapasowych w Hybrid Backup Sync oraz Hyper Data Protector, ale nie może nadpisywać ani usuwać istniejących danych kopii zapasowych. Ponadto ta rola ma także uprawnienia roli Zarządzanie folderami udostępnionymi.	-

Przypisywanie ról delegowanych użytkownikom

Administratorzy mogą przypisać jedną lub więcej ról delegowanych użytkownikom i grupom nieposiadającym uprawnień administratora.

ważne
Przypisanie roli Zarządzanie systemem nadaje uprawnienia wszystkich pozostałych ról.

Zaloguj się do systemu QTS jako administrator.
Przejdź do Panel sterowania > Uprawnienia > Administracja delegowana.
Wybierz rolę delegowaną z listy ról.
Wybierz typ użytkownika lub typ grupy z listy rozwijanej.
- Użytkownicy lokalni
- Grupy lokalne
- Użytkownicy domeny
- Grupy domeny
Wybierz jednego lub więcej użytkowników lub grup, którym chcesz przypisać tę rolę delegowaną.

wskazówka
Jeśli masz wielu użytkowników lub grup na liście, możesz wpisać nazwę użytkownika lub grupy w polu wyszukiwania, aby szybko znaleźć szukany element.

W kolumnie Role delegowane system QTS od razu wyświetla rolę delegowaną przypisaną wybranemu użytkownikowi lub grupie. Pamiętaj, że nadal należy zastosować zmiany, w przeciwnym razie delegacja nie zostanie zastosowana.
Opcjonalnie: Przypisz dodatkowe role delegowane.
Kliknij Zastosuj.

Usuwanie ról delegowanych użytkownikom

Administratorzy mogą usuwać role delegowane użytkownikom nieposiadającym uprawnień administratora, aby cofnąć ich uprawnienia. Możesz usunąć tylko jedną lub więcej ról delegowanych.

ważne
Ponieważ rola Zarządzanie systemem obejmuje wszystkie pozostałe role delegowane, system QTS nie pozwala usunąć mniejszej roli użytkownikowi, któremu przypisano rolę Zarządzanie systemem. Należy najpierw usunąć temu użytkownikowi rolę Zarządzanie systemem, a następnie dostosować przypisanie ról zgodnie z potrzebami.

Zaloguj się do systemu QTS jako administrator.
Przejdź do Panel sterowania > Uprawnienia > Administracja delegowana.
Wybierz rolę delegowaną z listy ról.
Wybierz typ użytkownika lub typ grupy z listy rozwijanej.
- Użytkownicy lokalni
- Grupy lokalne
- Użytkownicy domeny
- Grupy domeny
Odznacz jednego lub więcej użytkowników lub grup, którym chcesz usunąć tę rolę delegowaną.

wskazówka
Jeśli masz wielu użytkowników lub grup na liście, możesz wpisać nazwę użytkownika lub grupy w polu wyszukiwania, aby szybko znaleźć szukany element.

W kolumnie Role delegowane system QTS od razu wyświetla role delegowane aktualnie przypisane wybranemu użytkownikowi lub grupie. Pamiętaj, że nadal należy zastosować zmiany, w przeciwnym razie delegacja nie zostanie zastosowana.
Opcjonalnie: W razie potrzeby usuń kolejne role delegowane użytkownikom lub grupom.
Kliknij Zastosuj.

Wyświetlanie uprawnień użytkowników

Przeglądarka uprawnień wyświetla podsumowanie aktualnych przypisań ról w Administracji delegowanej, dzięki czemu możesz szybko sprawdzić, jakie uprawnienia zostały nadane użytkownikom nieposiadającym uprawnień administratora.

uwaga
Jeśli nie przypisano żadnej roli delegowanej, Przeglądarka uprawnień wyświetla pustą listę.

Zaloguj się do systemu QTS jako administrator.
Przejdź do Panel sterowania > Uprawnienia > Administracja delegowana.
Kliknij Podgląd uprawnień.
Pojawia się okno Podgląd uprawnień.

Wybierz tryb wyświetlania.

Tryb wyświetlania	Opis
Według użytkowników i grup	Ten tryb wyświetla listę delegowanych ról przypisanych do każdego użytkownika i grupy. W tym trybie wyświetlania możesz również wybrać wyświetlanie wszystkich użytkowników i grup lub tylko określonego typu użytkownika/grupy.
Według delegowanych ról	Ten tryb wyświetla listę wszystkich użytkowników i grup przypisanych do każdej delegowanej roli.

Eksportowanie listy delegacji

Możesz wykonać kopię zapasową ustawień, eksportując bieżące ustawienia delegacji w formacie CSV.

wskazówka
W eksportowanym pliku CSV każdy wiersz reprezentuje użytkownika lub grupę, a każda kolumna reprezentuje delegowaną rolę. Możesz sprawdzić przecięcie każdego wiersza i kolumny, aby zobaczyć stan poszczególnych uprawnień. Wartość 1 oznacza, że delegowana rola jest przypisana, a 0 oznacza, że delegowana rola nie jest przypisana.

Zaloguj się do systemu QTS jako administrator.
Przejdź do Panel sterowania > Uprawnienia > Administracja delegowana.
Kliknij Podgląd uprawnień.
Kliknij Eksportuj.

System QTS eksportuje i pobiera plik CSV na Twój komputer. Możesz później zaimportować ten plik CSV, aby przywrócić ustawienia.

Importowanie listy delegacji

Możesz przywrócić poprzednie ustawienia delegacji, importując prawidłowy plik CSV.

wskazówka
W prawidłowym pliku CSV każdy wiersz reprezentuje użytkownika lub grupę, a każda kolumna reprezentuje delegowaną rolę. Możesz sprawdzić przecięcie każdego wiersza i kolumny, aby zobaczyć stan poszczególnych uprawnień. Wartość 1 oznacza, że delegowana rola jest przypisana, a 0 oznacza, że delegowana rola nie jest przypisana.

Zaloguj się do systemu QTS jako administrator.
Przejdź do Panel sterowania > Uprawnienia > Administracja delegowana.
Kliknij Podgląd uprawnień.
Kliknij Importuj.
Kliknij Przeglądaj.
Wybierz plik CSV do zaimportowania.
Kliknij Importuj.

System QTS importuje ustawienia delegacji z wybranego pliku CSV i stosuje je. Jeśli nie widzisz nowych ustawień delegacji, uruchom ponownie Panel sterowania, a następnie sprawdź ponownie.

Foldery udostępnione

Przejdź do Panel sterowania > Uprawnienia > Foldery udostępnione, aby skonfigurować ustawienia i uprawnienia folderów udostępnionych.

Domyślne foldery udostępnione

System QTS automatycznie tworzy następujące foldery udostępnione, ułatwiające organizację danych w serwerze NAS.

ważne
Nie można usunąć ani zmodyfikować niektórych właściwości domyślnych folderów udostępnionych.

Folder	Opis
Multimedia	To domyślny folder dla aplikacji multimedialnych. Folder przechowuje treści multimedialne, takie jak zdjęcia, filmy i muzyka. Tym folderem można zarządzać w narzędziu Multimedia Console w sekcji Panel sterowania > Aplikacje.
Public	Ten folder może być używany przez dowolne konto użytkownika. Domyślne uprawnienie tego folderu to Tylko do odczytu. Szczegółowe informacje zawiera temat Uprawnienia folderu udostępnionego.
Web	Ten folder przechowuje zawartość z narzędzia Serwer WWW, którym można zarządzać w sekcji Panel sterowania > Aplikacje > Serwer WWW. uwaga Aby ten domyślny folder udostępniony został utworzony automatycznie, należy włączyć Serwer WWW.

Przywracanie domyślnych folderów udostępnionych

Można przywrócić domyślne foldery udostępnione, które zostały usunięte.

Przejdź do Panel sterowania > Uprawnienia > Foldery udostępnione > Folder udostępniony > Inne.
Kliknij Przywróć domyślne foldery udostępnione.
Pojawi się komunikat ostrzegawczy.
Kliknij OK.

System QTS przywraca domyślne foldery udostępnione.

Tworzenie folderu udostępnionego

Otwórz program File Station.
Na pasku menu kliknij
Wybierz Folder udostępniony.
Zostanie otwarte okno Utwórz folder udostępniony.

Skonfiguruj ustawienia folderu.

Pole	Opis
Nazwa folderu	Określ nazwę folderu zawierającą od 1 do 64 znaków, która nie: zaczyna się ani nie kończy spacją, zawiera następujących po sobie spacji, zawiera następujących znaków: " + = / \ : \| * ? < > ; [ ] % ` '.
Komentarz (opcjonalnie)	Określ komentarz zawierający od 1 do 128 znaków ASCII.
Wolumin dyskowy	Określ wolumin, na którym zostanie utworzony folder udostępniony.
Automatyczne stopniowanie Qtier	Wybierz tę opcję, aby włączyć automatyczne stopniowanie dla tego folderu. uwaga Aby korzystać z tej funkcji, należy włączyć Qtier w puli pamięci masowej.
Ścieżka	Określ ścieżkę automatycznie: Tworzy nowy folder główny na wybranym woluminie, używając określonej nazwy folderu udostępnionego. Wprowadź ścieżkę ręcznie: Wybierz istniejący folder jako folder główny.

Opcjonalnie: Włącz szyfrowanie folderu.

W sekcji Szyfrowanie folderu wybierz opcję Szyfrowanie.
Szyfrowanie folderu chroni jego zawartość przed nieautoryzowanym dostępem do danych w przypadku fizycznej kradzieży dysków.
Określ następujące informacje.

Pole/Opcja	Opis
Wprowadź hasło	Określ hasło zawierające od 8 do 32 znaków, z wyjątkiem następujących: " $ : = \ To pole nie obsługuje znaków wielobajtowych.
Potwierdź hasło	Hasło musi być zgodne z hasłem wprowadzonym wcześniej.
Zapisz klucz szyfrowania	Po włączeniu tej opcji system QTS automatycznie odblokowuje folder udostępniony po ponownym uruchomieniu serwera NAS. Jeśli opcja jest wyłączona, administrator musi odblokować folder po ponownym uruchomieniu serwera NAS. Szczegółowe informacje zawiera temat Odblokowywanie folderu udostępnionego. ostrzeżenie Zapisanie klucza szyfrowania w serwerze NAS może prowadzić do nieautoryzowanego dostępu do danych, jeśli osoby nieupoważnione uzyskają fizyczny dostęp do serwera NAS. Jeśli zapomnisz hasła szyfrowania, wszystkie dane staną się niedostępne.

Kliknij Dalej.
Opcjonalnie: Określ uprawnienia dostępu dla użytkowników.
Szczegółowe informacje zawiera temat Uprawnienia folderu udostępnionego.
Kliknij Dalej.

Opcjonalnie: Skonfiguruj właściwości.

Opcja	Opis
Prawa dostępu gościa	Wybierz poziom uprawnień przypisanych do użytkowników bez konta NAS.
Ukryj dysk sieciowy	Wybranie tej opcji powoduje ukrycie folderu w sieciach Windows. Użytkownicy znający konkretną ścieżkę nadal mogą uzyskać dostęp do folderu.
Blokada pliku (Oplocks)	Blokada oportunistyczna (Oplocks) to mechanizm blokowania plików systemu Windows, który ułatwia buforowanie i kontrolę dostępu w celu zwiększenia wydajności. Ta funkcja jest domyślnie włączona i powinna być wyłączana tylko w sieciach, w których wielu użytkowników jednocześnie uzyskuje dostęp do tych samych plików.
Szyfrowanie SMB	Ta opcja jest dostępna tylko po włączeniu SMB3. Wybranie tej opcji powoduje szyfrowanie całej komunikacji w sieci Microsoft przy użyciu protokołu SMB3.
Włącz poprzednie wersje systemu Windows	Po włączeniu tej opcji funkcja Poprzednie wersje w systemie Windows może być używana z folderem udostępnionym.
Włącz sieciowy kosz	Wybranie tej opcji powoduje utworzenie kosza dla tego folderu udostępnionego.
Na razie ogranicz dostęp do kosza tylko do administratorów	Wybranie tej opcji uniemożliwia użytkownikom niebędącym administratorami odzyskiwanie lub usuwanie plików z kosza. uwaga Ta opcja jest dostępna tylko po wybraniu opcji Włącz sieciowy kosz.
Włącz synchronizację dla tego folderu udostępnionego	Wybranie tej opcji umożliwia używanie tego folderu udostępnionego z aplikacją Qsync. Opcja ta jest dostępna tylko wtedy, gdy w serwerze NAS jest zainstalowane Qsync Central.
Włącz wyliczanie udziałów oparte na dostępie (ABSE)	Po włączeniu tej opcji użytkownicy widzą tylko te foldery udostępnione, do których mają uprawnienia do montowania i dostępu. Użytkownicy konta gościa muszą wprowadzić nazwę użytkownika i hasło, aby zobaczyć foldery udostępnione.
Włącz wyliczanie oparte na dostępie (ABE)	Po włączeniu tej opcji użytkownicy widzą tylko te pliki i foldery, do których mają uprawnienia dostępu.
Ustaw ten folder jako folder kopii zapasowych Time Machine (macOS)	Po włączeniu tej opcji folder udostępniony staje się folderem docelowym dla funkcji Time Machine w systemie macOS. ważne Jeśli podczas uruchamiania nowej kopii zapasowej Time Machine ilość miejsca w folderze jest niewystarczająca, system QTS automatycznie usuwa najstarszą kopię zapasową Time Machine w folderze w celu zwolnienia miejsca. Należy wyłączyć opcję Włącz sieciowy kosz, gdy wybrana jest opcja Ustaw ten folder jako folder kopii zapasowych Time Machine (macOS), aby zapobiec zapełnianiu kosza automatycznie usuwanymi kopiami zapasowymi Time Machine.
Synchronizuj natychmiast dyski na żądanie klientów SMB	Włączenie tej opcji umożliwia systemowi natychmiastową synchronizację danych z dyskami na żądanie klientów SMB, a tym samym zapewnia lepszą integralność danych. Wyłączenie tej opcji poprawia wydajność operacji we/wy, ale może zwiększyć ryzyko utraty lub uszkodzenia danych w przypadku awarii zasilania lub systemu.

Kliknij Zakończ.

wskazówka
Najechanie wskaźnikiem myszy pod kolumnami Rozmiar, Foldery i Pliki powoduje wyświetlenie rozmiaru folderu udostępnionego, liczby folderów, liczby plików oraz czasu ostatniej aktualizacji.

Edytowanie właściwości folderu współdzielonego

Przejdź do Panel sterowania > Uprawnienia > Foldery współdzielone > Folder współdzielony.
Znajdź folder współdzielony.
W kolumnie Akcja kliknij

Zostanie wyświetlone okno Edytuj właściwości.

Zmodyfikuj dowolne z poniższych ustawień.

ważne
W przypadku folderu współdzielonego HybridMount można jedynie modyfikować komentarze, ustawić folder współdzielony jako folder kopii zapasowej oraz włączyć wyliczanie udziałów oparte na dostępie i wyliczanie oparte na dostępie.

Ustawienie	Opis
Nazwa folderu	Podaj nazwę folderu zawierającą od 1 do 64 znaków, która nie: rozpoczyna się ani nie kończy spacją, zawiera kolejnych spacji, kończy się znakiem „.”, rozpoczyna się od „sn” ani „_sn_bk”, zawiera następujących znaków: " + = / \ : \| * ? < > ; [ ] % ` '.
Komentarz (opcjonalnie)	Podaj komentarz zawierający od 1 do 128 znaków ASCII. Informacja ta służy wyłącznie do celów informacyjnych i nie jest wykorzystywana przez system QTS.
Wolumin dyskowy	Określ wolumin, na którym zostanie utworzony folder współdzielony.
Automatyczne warstwowanie Qtier	Po włączeniu Qtier wykonuje automatyczne warstwowanie danych w folderze. Szczegółowe informacje można znaleźć w sekcji Qtier. To ustawienie jest dostępne tylko po wybraniu puli pamięci masowej z włączonym Qtier. wskazówka Automatyczne warstwowanie można również włączyć na ekranie Foldery współdzielone.
Ścieżka	Wyświetl ścieżkę folderu.
Ukryj dysk sieciowy	Wybranie tej opcji powoduje ukrycie folderu w sieciach Windows. Użytkownicy znający konkretną ścieżkę nadal mogą uzyskać dostęp do folderu.
Blokada pliku (Oplocks)	Oportunistyczna blokada (Oplocks) to mechanizm blokowania plików systemu Windows, który ułatwia buforowanie i kontrolę dostępu w celu poprawy wydajności. Ta funkcja jest domyślnie włączona i powinna być wyłączana tylko w sieciach, w których wielu użytkowników jednocześnie uzyskuje dostęp do tych samych plików.
Szyfrowanie SMB	Ta opcja jest dostępna tylko wtedy, gdy włączony jest protokół SMB3. Wybranie tej opcji szyfruje całą komunikację sieciową Microsoft przy użyciu protokołu SMB3.
Włącz poprzednie wersje systemu Windows	Po włączeniu funkcji Poprzednie wersje w systemie Windows można jej używać z folderem współdzielonym.
Włącz sieciowy Kosz	Wybranie tej opcji powoduje utworzenie Kosza dla tego folderu współdzielonego.
Tymczasowo ogranicz dostęp do Kosza tylko dla administratorów	Wybranie tej opcji uniemożliwia użytkownikom niebędącym administratorami odzyskiwanie lub usuwanie plików z Kosza. uwaga Ta opcja jest dostępna tylko po wybraniu opcji Włącz sieciowy Kosz.
Włącz dostęp tylko do zapisu dla połączenia FTP	Po włączeniu tylko administrator ma dostęp do odczytu i zapisu folderu współdzielonego. Pozostali użytkownicy mogą jedynie zapisywać do folderu.
Zezwalaj aplikacjom na dostęp do plików wyłącznie przy użyciu formatu długich nazw plików	Po wybraniu tej opcji aplikacje mogą używać wyłącznie formatu długiej nazwy pliku (LFN) w celu uzyskania dostępu do plików w folderze współdzielonym.
Włącz synchronizację dla tego folderu współdzielonego	Wybranie tej opcji umożliwia używanie tego folderu współdzielonego z Qsync. Ta opcja jest dostępna tylko wtedy, gdy na NAS zainstalowano Qsync Central.
Włącz wyliczanie udziałów oparte na dostępie (ABSE)	Po włączeniu użytkownicy widzą tylko te foldery współdzielone, do których mają uprawnienia do zamontowania i uzyskania dostępu. Użytkownicy konta gościa muszą wprowadzić nazwę użytkownika i hasło, aby wyświetlić foldery współdzielone.
Włącz wyliczanie oparte na dostępie (ABE)	Po włączeniu użytkownicy widzą tylko te pliki i foldery, do których mają uprawnienia dostępu.
Ustaw ten folder jako folder kopii zapasowych Time Machine (macOS)	Po włączeniu folder współdzielony staje się folderem docelowym dla Time Machine w systemie macOS. ważne Jeśli w folderze brakuje miejsca podczas rozpoczynania nowej kopii zapasowej Time Machine, system QTS automatycznie usuwa najstarszą kopię zapasową Time Machine w folderze, aby zwolnić miejsce. Należy wyłączyć opcję Włącz sieciowy Kosz po wybraniu opcji Ustaw ten folder jako folder kopii zapasowych Time Machine (macOS), aby zapobiec zapełnianiu Kosza przez automatycznie usuwane kopie zapasowe Time Machine.
Natychmiastowa synchronizacja z dyskami na żądanie klientów SMB	Włączenie tej opcji umożliwia systemowi natychmiastową synchronizację danych z dyskami na żądanie klientów SMB, co zapewnia lepszą integralność danych. Wyłączenie tej opcji zwiększa wydajność operacji we/wy, ale może zwiększyć ryzyko utraty lub uszkodzenia danych w przypadku awarii zasilania lub awarii systemu.

Kliknij OK.

Odświeżanie folderu współdzielonego

Przejdź do Panel sterowania > Uprawnienia > Foldery współdzielone > Folder współdzielony.
Znajdź folder współdzielony.
W kolumnie Akcja kliknij

Usuwanie folderów współdzielonych

Przejdź do Panel sterowania > Uprawnienia > Foldery współdzielone > Folder współdzielony.
Wybierz foldery współdzielone do usunięcia.

uwaga
Domyślnych folderów współdzielonych nie można usunąć.
Kliknij Usuń.
Zostanie wyświetlony komunikat potwierdzający.
Opcjonalnie: Wybierz Usuń również dane.
Kliknij Tak.

Włączanie codziennych aktualizacji folderów współdzielonych

Można ustawić godzinę, w której system QTS będzie sprawdzał rozmiar oraz liczbę folderów i plików dla wszystkich folderów współdzielonych.

Przejdź do Panel sterowania > Uprawnienia > Foldery współdzielone > Folder współdzielony > Inne.
Kliknij Ustawienia.
Zostanie otwarte okno Ustawienia.
Wybierz Włącz codzienne aktualizacje rozmiaru folderu współdzielonego oraz liczby folderów i plików.
Wybierz godzinę.
Kliknij Zastosuj.

Foldery współdzielone z migawkami

Folder współdzielony z migawkami to folder współdzielony utworzony na dedykowanym woluminie, który umożliwia użytkownikom szybkie odzyskiwanie danych przez przywrócenie folderu lub przywrócenie woluminu z migawki. Użytkownicy mogą również ustawiać limity wykorzystania miejsca dla folderów współdzielonych z migawkami.

Szczegółowe informacje na temat migawek można znaleźć w sekcji Pamięć masowa i migawki.

Funkcja folderu współdzielonego z migawkami wymaga NAS obsługującego migawki i zawierającego co najmniej 1 GB pamięci. Szczegółowe informacje na temat zgodnych modeli można znaleźć na stronie www.qnap.com/solution/snapshots.

Tworzenie folderu współdzielonego z migawkami

Przejdź do Panel sterowania > Uprawnienia > Foldery współdzielone > Folder współdzielony.
Kliknij Utwórz, a następnie wybierz Folder współdzielony z migawkami.
Zostanie otwarte okno Utwórz folder współdzielony z migawkami.

Określ następujące informacje:

Pole	Opis
Nazwa folderu	Podaj nazwę folderu zawierającą od 1 do 64 znaków, która nie: Zaczynają się lub kończą spacją Zawierają następujące po sobie spacje Kończą się znakiem „.” Zaczynają się od „sn” lub „_sn_bk” Zawierają następujące znaki: " + = / \ : \| * ? < > ; [ ] % ` '.
Komentarz (opcjonalnie)	Określ komentarz zawierający od 1 do 128 znaków ASCII.
Pula pamięci masowej	Określ pulę pamięci masowej, w której zostanie utworzony folder współdzielony.
Przydzielanie przestrzeni	Wybierz jedną z następujących opcji przydzielania przestrzeni: Thick provisioning Thin provisioning
Automatyczna warstwowość Qtier	Po włączeniu funkcja Qtier wykonuje automatyczną warstwowość danych w folderze. To ustawienie jest dostępne tylko po wybraniu puli pamięci masowej z obsługą Qtier. wskazówka Automatyczną warstwowość możesz również włączyć z ekranu Foldery współdzielone.
Przydziel limit folderu	Możesz przydzielić limit folderu dla folderu współdzielonego z migawkami.

Kliknij Dalej.
Opcjonalnie: Określ uprawnienia dostępu dla użytkowników.
Aby uzyskać szczegółowe informacje, zobacz Uprawnienia folderu współdzielonego.
Opcjonalnie: Skonfiguruj właściwości.
Aby uzyskać szczegółowe informacje, zobacz Tworzenie folderu współdzielonego.
Kliknij Zakończ.

Migracja do folderu współdzielonego z migawkami

Przejdź do Panel sterowania > Uprawnienia > Foldery współdzielone > Folder współdzielony.
Wybierz folder, który chcesz przeprowadzić migrację do folderu współdzielonego z migawkami.
Kliknij Przeprowadź migrację do folderu współdzielonego z migawkami.
Zostanie wyświetlony kreator Migracja folderu współdzielonego do folderu współdzielonego z migawkami.
Wybierz lokalizację dla folderu współdzielonego z migawkami.
Kliknij Dalej.

Opcjonalnie: Zwolnij miejsce w puli pamięci masowej na woluminie.

uwaga
Jeśli pula pamięci masowej nie ma wystarczającej ilości miejsca dla folderu współdzielonego z migawkami, zostanie wyświetlony ekran Zwiększ wolne miejsce w puli.

Opcja	Działanie użytkownika
Zwolnij nieużywaną gwarantowaną przestrzeń migawek puli	uwaga Ta opcja jest dostępna tylko wtedy, gdy do puli pamięci masowej przydzielono gwarantowaną przestrzeń migawek. Kliknij Edytuj. Zostanie wyświetlone okno Ustawienia migawek. Skonfiguruj ustawienia migawek, aby zwolnić miejsce. Aby uzyskać szczegółowe informacje, zobacz Magazyn i migawki. Kliknij OK.
Uruchom odzyskiwanie przestrzeni, aby zwolnić zajęte miejsce na woluminach thin	uwaga Ta opcja jest dostępna tylko wtedy, gdy pula pamięci masowej zawiera wolumin thin z możliwą do odzyskania przestrzenią. Kliknij Wykonaj. Zostanie wyświetlone okno dialogowe. Kliknij OK, aby odzyskać dostępne miejsce w pamięci masowej. System QTS odzyska zajęte miejsce. Zostanie wyświetlone okno dialogowe. Kliknij OK.
Usuń starsze migawki	Wybierz wolumin. Kliknij Zarządzaj. Zostanie otwarte okno Menedżer migawek. Kliknij Wybierz jedną lub więcej starszych migawek do usunięcia. Kliknij Zamknij okno. Powtórz ten proces na innym woluminie.
Konwertuj wolumin thick na wolumin thin, aby zwolnić nieużywane miejsce na woluminie	uwaga Ta opcja jest dostępna tylko wtedy, gdy pula pamięci masowej zawiera wolumin thick. Wybierz wolumin do konwersji. Kliknij Wykonaj. Zostanie wyświetlone okno Konwertuj na wolumin thin. ostrzeżenie Konwersja woluminu powoduje usunięcie wszystkich istniejących migawek na woluminie. Kliknij Zastosuj. System QTS przeprowadzi konwersję woluminu.
Rozszerz bieżącą pulę pamięci masowej, dodając dyski lub nową grupę RAID	Kliknij Rozszerz. Zostanie otwarte okno Kreator rozszerzania puli pamięci masowej. Wybierz jedną z poniższych opcji i ukończ pracę kreatora: Utwórz i dodaj nową grupę RAID Aby uzyskać szczegółowe informacje, zobacz Rozszerzanie puli pamięci masowej przez dodanie nowej grupy RAID. Dodaj nowe dyski do istniejącej grupy RAID Aby uzyskać szczegółowe informacje, zobacz Rozszerzanie puli pamięci masowej przez dodanie dysków do grupy RAID.

Skonfiguruj folder współdzielony z migawkami.

Pole	Opis
Automatyczna warstwowość Qtier	Po włączeniu funkcja Qtier wykonuje automatyczną warstwowość danych w folderze. To ustawienie jest dostępne tylko po wybraniu puli pamięci masowej z obsługą Qtier. wskazówka Automatyczną warstwowość możesz również włączyć z ekranu Foldery współdzielone.
Przydzielanie przestrzeni	Wybierz jedną z następujących opcji przydzielania przestrzeni: Thick provisioning Thin provisioning
Przydzielony limit przestrzeni	Określ limit dla folderu współdzielonego z migawkami. wskazówka Kliknij Ustaw na maks., aby przydzielić cale pozostałe miejsce w puli pamięci masowej do woluminu.

Kliknij Dalej.
Sprawdź ustawienia.
Kliknij OK.

Udostępnione foldery ISO

Użytkownicy mogą montować pliki obrazów ISO w serwerze NAS jako udostępnione foldery ISO i uzyskiwać do nich dostęp bez konieczności nagrywania płyt. Domyślnie większość modeli NAS obsługuje do 256 udostępnionych folderów ISO.

Wymagania dotyczące udostępnionych folderów ISO

Domyślnie większość modeli NAS obsługuje do 256 udostępnionych folderów ISO. Jednak niektóre modele NAS obsługują mniej niż 256 plików obrazów ISO, w zależności od liczby folderów Kosza: Liczba obsługiwanych plików obrazów ISO = 256 − 6 (domyślnych folderów udostępnionych) − (liczba folderów Kosza). Następujące modele NAS obsługują mniej niż 256 plików obrazów ISO.

Model NAS
TS-1x: TS-110 TS-112 TS-119 TS-119P+ TS-120 TS-121	TS-2x: TS-210 TS-212 TS-219 TS-219P TS-219P+ TS-220 TS-221	Inne modele: TS-410

Montowanie pliku ISO jako folderu udostępnionego

Przejdź do Panel sterowania > Uprawnienia > Foldery udostępnione > Folder udostępniony.
Kliknij Utwórz, a następnie wybierz Utwórz udział ISO.
Otwiera się okno Utwórz udział ISO.
Wybierz źródłowy plik obrazu ISO do zamontowania.
Kliknij Dalej.

Podaj następujące informacje.

Pole	Opis
Nazwa folderu	Podaj nazwę folderu zawierającą od 1 do 64 znaków, która nie: Kończy się spacją Zawiera kolejnych spacji Kończy się znakiem „.” Zaczyna się od „sn” lub „_sn_bk” Zawiera następujących znaków: " + = / \ : \| * ? < > ; [ ] % ` ' uwaga W modelach NAS opartych na procesorach ARM nazwy podfolderów udostępnionych ISO nie obsługują znaków cyrylicy. Jeśli nazwa podfolderu zawiera znaki cyrylicy, nie będzie poprawnie wyświetlana w serwerze NAS. Folderów udostępnionych w systemie macOS, których nazwy zawierają znak „#”, nie można zamontować.
Folder ukryty	Wybranie opcji Tak ukrywa folder w sieciach Windows. Użytkownicy znający konkretną ścieżkę nadal mogą uzyskać dostęp do folderu.
Opis	Podaj opis zawierający maksymalnie 128 znaków ASCII.

Kliknij Dalej.

Skonfiguruj uprawnienia dostępu użytkowników oraz prawa dostępu gości do udostępnionego folderu ISO.

Typ	Opcja	Opis	Działanie użytkownika
Uprawnienia dostępu użytkowników	Przyznaj prawo dostępu tylko do odczytu wyłącznie administratorom	Wybranie tej opcji przyznaje kontom administratorów prawo dostępu tylko do odczytu do udostępnionego folderu ISO.	Kliknij Dalej. Sprawdź ustawienia.
Według użytkownika	Wybranie tej opcji umożliwia konfigurację uprawnień dostępu do udostępnionego folderu ISO na poziomie użytkownika.	Kliknij Dalej. Skonfiguruj prawa dostępu konta użytkownika do udostępnionego folderu ISO. Kliknij Dalej. Sprawdź ustawienia.
Według grupy użytkowników	Wybranie tej opcji umożliwia konfigurację uprawnień dostępu do udostępnionego folderu ISO na poziomie grupy użytkowników.	Kliknij Dalej. Skonfiguruj prawa dostępu grupy użytkowników do udostępnionego folderu ISO. Kliknij Dalej. Sprawdź ustawienia.
Prawa dostępu gości	Odmów dostępu	Wybranie tej opcji odmawia dostępu kontom gości.	-
Tylko do odczytu	Wybranie tej opcji przyznaje kontom gości prawo dostępu tylko do odczytu.

Aby uzyskać szczegółowe informacje, zobacz Uprawnienia folderu udostępnionego.

Kliknij Dalej.
System QTS montuje plik ISO jako folder udostępniony, a następnie dodaje go do ekranu Folder udostępniony.
Kliknij Zakończ.

Uprawnienia folderu udostępnionego

Uprawnienie	Opis
Tylko do odczytu (RO)	Użytkownik lub grupa użytkowników może odczytywać pliki w folderze udostępnionym, ale nie może ich zapisywać.
Odczyt/zapis (RW)	Użytkownik lub grupa użytkowników może odczytywać i zapisywać pliki w folderze udostępnionym. uwaga Jeśli użytkownik utworzy łącze udostępniania do folderu, do którego nie ma już uprawnień RW, nikt z takim łączem udostępniania nie będzie mógł uzyskać dostępu do folderu.
Odmów	Użytkownik lub grupa użytkowników nie może odczytywać ani zapisywać plików w folderze udostępnionym.

Edycja uprawnień folderu udostępnionego

uwaga
Użytkownicy z delegowaną rolą „Zarządzanie folderami udostępnionymi” nie mogą wyświetlać ani edytować ustawień dostępu hostów NFS oraz dostępu hostów sieci Microsoft.

Przejdź do Panel sterowania > Uprawnienia > Foldery udostępnione > Folder udostępniony.
Zlokalizuj folder udostępniony.
W kolumnie Działanie kliknij

Zostanie wyświetlone okno Edytuj uprawnienia folderu udostępnionego.
W obszarze Wybierz typ uprawnień wybierz typ uprawnień do edycji.

Wykonaj dowolne z następujących zadań.

Typ uprawnień	Opis	Działanie użytkownika
Uprawnienia użytkowników i grup	Edytuj uprawnienia użytkowników i grup użytkowników dla folderów udostępnionych, do których można uzyskać dostęp przez Windows, macOS, FTP oraz File Station.	Określ uprawnienia dla każdego użytkownika i grupy użytkowników. Opcjonalnie: Dodaj użytkownika do listy użytkowników z uprawnieniami do folderu udostępnionego. Kliknij Dodaj. Zostanie wyświetlone okno Wybierz użytkowników i grupy. Wybierz typ użytkownika lub grupy użytkowników z menu rozwijanego w lewym górnym rogu. Określ uprawnienia dla użytkowników, których chcesz dodać. Kliknij Dodaj. System QTS dodaje użytkowników i odpowiadające im uprawnienia do listy. Opcjonalnie: Usuń użytkownika z listy użytkowników z uprawnieniami do folderu udostępnionego. Kliknij użytkownika, którego chcesz usunąć. Kliknij Usuń. System QTS usuwa użytkownika z listy. Opcjonalnie: Zmodyfikuj prawa dostępu gości. W obszarze Prawo dostępu gości wybierz typ uprawnień dla kont gości.
Dostęp hostów NFS	Edytuj prawa dostępu hostów NFS dla folderów udostępnionych.	Wybierz Prawo dostępu, aby włączyć prawa dostępu NFS. uwaga Nie można wybrać tej opcji dla folderów zamontowanych przez aplikację HybridMount z użyciem protokołu plików SMB. Te foldery nie obsługują dostępu hostów NFS. Można jednak nadal otworzyć stronę dostępu hostów NFS. W obszarze Host / adres IP / sieć wprowadź adres IP lub nazwę domeny. Opcjonalnie: Dodaj hosta NFS. W obszarze Dozwolony adres IP lub nazwa domeny kliknij Dodaj. System QTS dodaje pozycję do listy. Opcjonalnie: Usuń hosta NFS. Wybierz hosta NFS z listy. Kliknij Usuń.
Dostęp hostów sieci Microsoft	Określ, które komputery mogą uzyskiwać dostęp do folderów udostępnionych przez sieć Microsoft.	Dodaj hosta sieci Microsoft. Kliknij Dodaj. System QTS dodaje pozycję do listy. W obszarze Host / adres IP / sieć wprowadź adres IP lub nazwę domeny. Opcjonalnie: Usuń hosta sieci Microsoft. Wybierz hosta sieci Microsoft z listy. Kliknij Usuń.

Kliknij Zastosuj.

Konfigurowanie zaawansowanych uprawnień folderów

Przejdź do Panel sterowania > Uprawnienia > Foldery współdzielone > Uprawnienia zaawansowane.

Wybierz dowolną z następujących opcji.

Opcja	Opis
Włącz zaawansowane uprawnienia folderów	Po włączeniu tej opcji użytkownicy mogą przypisywać uprawnienia do folderów i podfolderów poszczególnym użytkownikom i grupom użytkowników.
Włącz obsługę Windows ACL	Po włączeniu tej opcji użytkownicy mogą konfigurować uprawnienia do folderów i podfolderów wyłącznie z poziomu Eksploratora plików systemu Windows.

Kliknij Zastosuj.

Konflikty uprawnień folderów współdzielonych

Gdy użytkownikowi przypisano różne uprawnienia do folderu współdzielonego, QTS korzysta z następującej hierarchii w celu rozwiązania konfliktów.

Brak dostępu/Odmów
Odczyt/Zapis (RW)
Tylko odczyt (RO)

Uprawnienia użytkownika	Uprawnienia grupy użytkowników	Faktyczne uprawnienia
Brak dostępu	Brak dostępu	Brak dostępu
Tylko odczyt	Brak dostępu
Odczyt/Zapis	Brak dostępu
Nieokreślone	Brak dostępu
Brak dostępu	Tylko odczyt	Brak dostępu
Tylko odczyt	Tylko odczyt
Odczyt/Zapis	Odczyt/Zapis
Nieokreślone	Tylko odczyt
Brak dostępu	Odczyt/Zapis	Brak dostępu
Tylko odczyt	Odczyt/Zapis
Odczyt/Zapis	Odczyt/Zapis Foldery współdzielone przez Samba/AFP: Odczyt/Zapis Foldery współdzielone przez NFS: Tylko odczyt
Nieokreślone	Odczyt/Zapis
Brak dostępu	Nieokreślone	Brak dostępu
Tylko odczyt	Tylko odczyt
Odczyt/Zapis	Odczyt/Zapis
Nieokreślone	Brak dostępu

Agregacja folderów

Użytkownicy mogą agregować foldery współdzielone w sieci Windows i łączyć je z folderem portalu dostępnym na serwerze NAS. Można utworzyć maksymalnie 50 folderów portalu, a do jednego folderu portalu można połączyć maksymalnie 10 folderów.

Przejdź do Panel sterowania > Uprawnienia > Foldery współdzielone > Agregacja folderów, aby włączyć agregację folderów.

uwaga

Agregacja folderów jest obsługiwana tylko w sieciach Samba. Firma QNAP zaleca agregację folderów w środowisku Windows Active Directory (AD).
Jeśli do folderów portalu są przypisane uprawnienia dostępu, serwer NAS i serwery zdalne muszą być dołączone do tej samej domeny AD.

Tworzenie folderu portalu

uwaga
Przed wykonaniem poniższych kroków upewnij się, że agregacja folderów jest włączona. Aby uzyskać szczegółowe informacje, zobacz Agregacja folderów.

Przejdź do Panel sterowania > Uprawnienia > Foldery współdzielone > Agregacja folderów.
W obszarze Lista agregacji folderów kliknij Utwórz folder portalu.
Pojawi się okno Utwórz folder portalu.

Określ następujące informacje.

Pole	Opis
Nazwa folderu	Podaj nazwę folderu zawierającą od 1 do 64 znaków, która nie: Zaczyna się ani nie kończy spacją Zawiera kolejnych spacji Kończy się znakiem „.” Zaczyna się od „sn” lub „_sn_bk” Zawiera następujących znaków: " + = / \ : \| * ? < > ; [ ] % ` '
Folder ukryty	Wybranie opcji Tak ukrywa folder w sieciach Windows. Użytkownicy znający konkretną ścieżkę nadal mogą uzyskać dostęp do folderu.
Komentarz	Podaj komentarz zawierający od 1 do 128 znaków ASCII.
Przed uzyskaniem dostępu do folderu portalu użytkownicy muszą się zalogować.	Po wybraniu tej opcji użytkownicy muszą zalogować się do serwera NAS za pomocą nazwy użytkownika i hasła, zanim uzyskają dostęp do folderu portalu. Zapobiega to dostępowi do folderu portalu kontom gości oraz innym problemom z uprawnieniami użytkowników.

Kliknij Zastosuj.

Modyfikowanie informacji o folderze portalu

uwaga
Przed wykonaniem poniższych kroków upewnij się, że agregacja folderów jest włączona. Aby uzyskać szczegółowe informacje, zobacz Agregacja folderów.

Przejdź do Panel sterowania > Uprawnienia > Foldery współdzielone > Agregacja folderów.
Zlokalizuj folder portalu.

Wykonaj dowolne z następujących zadań.

Zadanie	Działanie użytkownika
Edytuj właściwości folderu portalu	W kolumnie Działanie kliknij Pojawi się okno Edytuj folder portalu. Edytuj właściwości folderu. Aby uzyskać szczegółowe informacje, zobacz Tworzenie folderu portalu.
Konfiguruj łącze folderu zdalnego	W kolumnie Działanie kliknij Pojawi się okno Łącze folderu zdalnego. Określ Nazwę, Nazwę hosta i Zdalny folder współdzielony dla dowolnego łącza folderu zdalnego.

Kliknij Zastosuj.

Usuwanie folderów portalu

uwaga
Przed wykonaniem poniższych kroków upewnij się, że agregacja folderów jest włączona. Aby uzyskać szczegółowe informacje, zobacz Agregacja folderów.

Przejdź do Panel sterowania > Uprawnienia > Foldery współdzielone > Agregacja folderów.
Wybierz foldery portalu, które chcesz usunąć.
Kliknij Usuń.
Pojawi się komunikat ostrzegawczy.
Kliknij Tak.

Importowanie drzew folderów

uwaga
Przed wykonaniem poniższych kroków upewnij się, że agregacja folderów jest włączona. Aby uzyskać szczegółowe informacje, zobacz Agregacja folderów.

Przejdź do Panel sterowania > Uprawnienia > Foldery współdzielone > Agregacja folderów.
Kliknij Importuj/Eksportuj drzewo folderów.
Pojawi się okno Importuj/Eksportuj drzewo folderów.
W obszarze Importuj drzewo folderów kliknij Przeglądaj.
Wybierz plik zawierający drzewo folderów.

ważne
Upewnij się, że importujesz prawidłowy plik drzewa folderów QTS, aby uniknąć błędów analizowania.
Kliknij Importuj.
Pojawi się komunikat ostrzegawczy.
Kliknij OK.
QTS importuje drzewo folderów.
Kliknij OK.
Kliknij Zakończ.

Eksportowanie drzew folderów

uwaga
Przed wykonaniem poniższych kroków upewnij się, że agregacja folderów jest włączona. Aby uzyskać szczegółowe informacje, zobacz Agregacja folderów.

Przejdź do Panel sterowania > Uprawnienia > Foldery współdzielone > Agregacja folderów.
Kliknij Importuj/Eksportuj drzewo folderów.
Pojawi się okno Importuj/Eksportuj drzewo folderów.
W obszarze Eksportuj drzewo folderów kliknij Eksportuj. QTS eksportuje drzewo folderów do komputera jako plik BIN.

wskazówka
Możesz użyć tego pliku do zaimportowania drzew folderów na innym serwerze NAS z systemem QTS.
Kliknij Zakończ.

Szyfrowanie folderu współdzielonego

Foldery współdzielone na serwerze NAS można szyfrować 256-bitowym szyfrowaniem AES w celu ochrony danych. Zaszyfrowane foldery współdzielone można zamontować z normalnymi uprawnieniami do odczytu/zapisu, ale dostęp do nich jest możliwy wyłącznie przy użyciu autoryzowanego hasła. Szyfrowanie folderów współdzielonych chroni dane wrażliwe przed nieautoryzowanym dostępem w przypadku fizycznej kradzieży dysków.

Szyfrowanie folderu współdzielonego

uwaga

Domyślnych folderów współdzielonych nie można szyfrować.
Nie można zmienić woluminu ani ścieżki zaszyfrowanego folderu.
Dostęp do zaszyfrowanych folderów nie jest możliwy poprzez NFS.

Przejdź do Panel sterowania > Uprawnienia > Foldery współdzielone > Folder współdzielony.
Znajdź folder współdzielony.
W obszarze Akcja kliknij

Zostanie wyświetlone okno Edytuj właściwości.
Wybierz opcję Szyfruj ten folder.

Określ następujące informacje.

Pole/Opcja	Opis
Wprowadź hasło	Określ hasło zawierające od 8 do 32 znaków z wyjątkiem następujących: " $ : = \ To pole nie obsługuje znaków wielobajtowych.
Potwierdź hasło	Hasło musi być zgodne z wcześniej określonym hasłem.
Zapisz klucz szyfrowania	Po włączeniu tej opcji system QTS automatycznie odblokowuje folder współdzielony po ponownym uruchomieniu serwera NAS. Po wyłączeniu użytkownicy muszą odblokować folder po ponownym uruchomieniu serwera NAS. Aby uzyskać szczegółowe informacje, zobacz Odblokowywanie folderu współdzielonego. uwaga Firma QNAP zdecydowanie zaleca wyeksportowanie i zapisanie klucza szyfrowania. Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie ustawień szyfrowania.

Zostanie wyświetlone okno Szyfrowanie folderu.

Przejrzyj informacje.
Kliknij Tak.

Konfigurowanie ustawień szyfrowania

Przejdź do Panel sterowania > Uprawnienia > Foldery współdzielone > Folder współdzielony.
Znajdź zaszyfrowany folder współdzielony.
W obszarze Akcja kliknij

Zostanie wyświetlone okno Zarządzanie szyfrowaniem.

uwaga
Jeśli zaszyfrowany folder jest zablokowany, przed skonfigurowaniem ustawień szyfrowania należy go odblokować. Aby uzyskać szczegółowe informacje, zobacz Odblokowywanie folderu współdzielonego.

Wykonaj dowolne z następujących zadań.

Zadanie	Działanie użytkownika
Pobierz plik klucza szyfrowania	Przejdź do Pobierz. Wprowadź hasło szyfrowania. Kliknij OK. System QTS wyeksportuje plik klucza szyfrowania do komputera jako plik TXT.
Zapisz klucz szyfrowania	Przejdź do Zapisz. Wybierz opcję Montuj automatycznie przy uruchamianiu. Po włączeniu tej opcji system QTS automatycznie odblokowuje folder współdzielony po ponownym uruchomieniu serwera NAS. Wprowadź hasło szyfrowania. Kliknij OK. System QTS zapisze klucz szyfrowania.
Zablokuj folder współdzielony	Przejdź do Zablokuj. Opcjonalnie: Wybierz opcję Zapomnij zapisany klucz. uwaga Po wybraniu tej opcji użytkownicy muszą odblokować folder po ponownym uruchomieniu serwera NAS. To ustawienie jest dostępne tylko wtedy, gdy opcja Zapisz klucz szyfrowania została włączona podczas szyfrowania folderu lub opcja Montuj automatycznie przy uruchamianiu została włączona po zaszyfrowaniu folderu. Kliknij OK. System QTS zablokuje folder. uwaga Zablokowane foldery nie pojawiają się w aplikacji File Station. Folder pojawi się ponownie dopiero po odblokowaniu. Użytkownicy nie mogą edytować właściwości ani uprawnień zablokowanego folderu współdzielonego.

Odblokowywanie folderu współdzielonego

Przejdź do Panel sterowania > Uprawnienia > Foldery współdzielone > Folder współdzielony.
Znajdź zablokowany folder współdzielony.
W obszarze Akcja kliknij

Zostanie wyświetlone okno Odblokuj folder.

Wybierz jedną z następujących opcji.

Opcja	Działanie użytkownika
Wprowadź hasło szyfrowania	Wprowadź hasło szyfrowania. Opcjonalnie: Wybierz opcję Zapisz klucz szyfrowania. Po włączeniu tej opcji system QTS automatycznie odblokowuje folder współdzielony po ponownym uruchomieniu serwera NAS. uwaga Ta opcja jest domyślnie wybrana.
Prześlij plik klucza szyfrowania	Kliknij Przeglądaj. Wybierz plik klucza szyfrowania.

Kliknij OK.

Dostęp do folderu współdzielonego

Folder współdzielony na serwerze NAS możesz zmapować lub zamontować jako dysk sieciowy, co pozwoli łatwo uzyskiwać dostęp do plików i zarządzać nimi z komputera z systemem Windows, Mac lub Linux.

W przypadku systemów Windows i Mac do mapowania lub montowania folderów współdzielonych z serwera NAS możesz użyć aplikacji Qfinder Pro. Qfinder Pro to narzędzie dla komputerów stacjonarnych, które umożliwia wyszukiwanie urządzeń QNAP NAS w sieci lokalnej i uzyskiwanie do nich dostępu.

Aby pobrać Qfinder Pro, przejdź na stronę Podstawy | Narzędzia QNAP.

Mapowanie folderu współdzielonego na komputerze z systemem Windows

Przed mapowaniem folderu współdzielonego upewnij się, że na komputerze z systemem Windows masz zainstalowaną aplikację Qfinder Pro.

Włącz serwer NAS.
Podłącz serwer NAS do sieci lokalnej.
Otwórz aplikację Qfinder Pro.
Qfinder Pro wyświetla wszystkie urządzenia QNAP NAS w sieci lokalnej.
Wybierz serwer NAS, na którym znajduje się folder współdzielony.
Kliknij Narzędzia > Mapuj dysk sieciowy.
Wybierz folder współdzielony.
Kliknij Mapuj dysk sieciowy.
Podaj swoją nazwę użytkownika i hasło QTS.
Kliknij OK.

Określ następujące informacje.

Pole	Opis
Dysk	Określ literę dysku dla folderu współdzielonego.
Folder	Tego pola nie można edytować, ponieważ wybrano już folder współdzielony. Pole służy wyłącznie do celów informacyjnych.
Połącz ponownie przy logowaniu	Po zaznaczeniu tej opcji folder współdzielony będzie automatycznie łączony przy kolejnym zalogowaniu się użytkownika.
Połącz, używając innych poświadczeń	Po zaznaczeniu tej opcji użytkownik będzie mógł zalogować się do serwera NAS przy użyciu innego konta po zmapowaniu folderu współdzielonego.
Połącz z witryną sieci Web, której można używać do przechowywania dokumentów i obrazów.	Po kliknięciu pojawia się Kreator dodawania lokalizacji sieciowej. Możesz użyć tego kreatora, aby utworzyć skrót do zmapowanego folderu współdzielonego.

Kliknij Zakończ.

Folder współdzielony został zmapowany jako dysk sieciowy i można uzyskać do niego dostęp z poziomu Eksploratora Windows.

Montowanie folderu współdzielonego na komputerze Mac

Przed zamontowaniem folderu współdzielonego upewnij się, że na komputerze Mac masz zainstalowaną aplikację Qfinder Pro.

Włącz serwer NAS.
Podłącz serwer NAS do sieci lokalnej.
Otwórz aplikację Qfinder Pro.
Qfinder Pro wyświetla wszystkie urządzenia QNAP NAS w sieci lokalnej.
Wybierz serwer NAS, na którym znajduje się folder współdzielony.
Kliknij Dyski sieciowe.
Podaj swoją nazwę użytkownika i hasło QTS.
Kliknij OK.

Pojawi się okno Montowanie dysków sieciowych.
Wybierz opcję Dodaj zamontowane foldery do „Ulubionych" w Finderze.
Kliknij OK.

Pojawi się komunikat potwierdzający.
Kliknij Tak.
Podaj swoją nazwę użytkownika i hasło systemu Mac.
Kliknij OK.
Wybierz folder współdzielony.
Kliknij OK.

Folder współdzielony został zamontowany jako dysk sieciowy i można uzyskać do niego dostęp za pomocą aplikacji Qfinder Pro.

Montowanie folderu współdzielonego na komputerze z systemem Linux

Otwórz terminal z uprawnieniami administratora (root).
Uruchom następujące polecenie:
Kod:
```
mount <adres IP interfejsu Ethernet serwera NAS>:/share/<nazwa folderu współdzielonego> <katalog montowania>
```
wskazówka
Jeśli adres IP interfejsu ethernetowego serwera NAS to 192.168.0.42, a chcesz połączyć się z folderem współdzielonym „public" w katalogu /mnt/pub, uruchom następujące polecenie:
Kod:
mount -t nfs 192.168.0.42:/share/public/mnt/pub
Podaj nazwę użytkownika i hasło serwera NAS.

Możesz połączyć się z folderem współdzielonym, używając zamontowanego katalogu.

Limit przydziału

Możesz włączyć limity przydziału (w MB lub GB) dla użytkowników i grup użytkowników, aby pomóc w zarządzaniu przestrzenią dyskową. Gdy limity przydziału są włączone, system QTS uniemożliwia użytkownikom zapisywanie danych na serwerze NAS po osiągnięciu limitu. Domyślnie limity przydziału nie są włączone dla użytkowników.

System QTS udostępnia trzy typy ustawień limitu przydziału.

Typ	Opis
Indywidualny	Ustaw limity przydziału dla poszczególnych użytkowników. Przejdź do Panel sterowania > Uprawnienia > Użytkownicy, aby edytować limity przydziału użytkowników. Aby uzyskać szczegółowe informacje, zobacz Modyfikowanie informacji o koncie użytkownika.
Grupa	Ustaw limity przydziału na poziomie grupy. Ustawienie limitu przydziału grupy powoduje zastosowanie tego limitu do każdego użytkownika w grupie. Przejdź do Panel sterowania > Uprawnienia > Grupy użytkowników, aby edytować limity przydziału grup. Aby uzyskać szczegółowe informacje, zobacz Modyfikowanie informacji o grupie użytkowników.
Wszyscy użytkownicy	Po włączeniu limit przydziału jest stosowany zarówno do nowych, jak i istniejących użytkowników. Przejdź do Panel sterowania > Uprawnienia > Limit przydziału, aby włączyć limity przydziału. Aby uzyskać szczegółowe informacje, zobacz Włączanie limitów przydziału.

uwaga
Limity przydziału są stosowane na wolumin i nie są współdzielone między woluminami.

ważne
Indywidualne limity przydziału mogą zastępować limity przydziału grup.

Aby uzyskać szczegółowe informacje, zobacz Konflikty limitów przydziału.

wskazówka
Możesz wyeksportować ustawienia limitu przydziału do pliku CSV do wykorzystania jako referencja.

Aby uzyskać szczegółowe informacje, zobacz Eksportowanie ustawień limitu przydziału.

Włączanie limitów przydziału

Przejdź do Panel sterowania > Uprawnienia > Limit przydziału.
Wybierz opcję Włącz limit przydziału dla wszystkich użytkowników.
Określ limit przydziału dla wszystkich użytkowników.

uwaga
Limit przydziału dla wszystkich użytkowników musi mieścić się w zakresie od 100 MB do 128 TB.
Kliknij Zastosuj.
System QTS wyświetla ustawienia limitu przydziału dla użytkowników lokalnych.

Edytowanie ustawień limitu przydziału

Przejdź do Panel sterowania > Uprawnienia > Limit przydziału.
Wybierz typ użytkownika lub grupy.
- Użytkownicy lokalni
- Użytkownicy domeny
- Grupy lokalne
- Grupy domeny
wskazówka
Domyślnie ekran Limit przydziału wyświetla użytkowników lokalnych.
Wybierz użytkownika lub grupę.
Kliknij Edytuj.
Pojawi się okno Limit przydziału.
Ustaw limit przydziału dla użytkownika lub grupy.
- Bez limitu: Ustawienia limitu przydziału nie są stosowane do użytkownika ani grupy.
- Ogranicz przestrzeń dyskową do: Określ limit przydziału dla użytkownika lub grupy.
  
  uwaga
  Limit przydziału musi mieścić się w zakresie od 100 MB do 128 TB.
- Użyj limitów przydziału grupy: Ustawienia limitu przydziału grupy są stosowane do użytkownika.
ważne
Indywidualne limity przydziału mogą zastępować limity przydziału grup.

Aby uzyskać szczegółowe informacje, zobacz Konflikty limitów przydziału.
Kliknij OK.

Eksportowanie ustawień limitu przydziału

Przejdź do Panel sterowania > Uprawnienia > Limit przydziału.
Kliknij Generuj.
Kliknij Pobierz.

System QTS eksportuje ustawienia limitu przydziału jako plik CSV.

Konflikty limitów przydziału

System QTS wykorzystuje następującą hierarchię do rozwiązywania konfliktów limitów przydziału.

Indywidualny limit przydziału
Limit przydziału grupy
Limit przydziału dla wszystkich użytkowników

W poniższej tabeli opisano możliwe scenariusze dla różnych kombinacji limitów przydziału użytkowników i grup.

Kolumna Limit przydziału użytkownika pokazuje ustawienie limitu przydziału, które jest stosowane do użytkownika indywidualnie.
Kolumna Limit przydziału grupy pokazuje, czy użytkownik należy do jakichkolwiek grup.
Kolumna Rzeczywisty limit przydziału pokazuje rzeczywiste ustawienie limitu przydziału, które jest stosowane do użytkownika.

Limit przydziału użytkownika	Limit przydziału grupy	Rzeczywisty limit przydziału
Bez limitu	Tak	Bez limitu
Nie	Bez limitu
Indywidualny	Tak	Indywidualny limit przydziału
Nie	Indywidualny limit przydziału
Użyj limitów przydziału grupy	Tak	Limit przydziału grupy
Nie	Limit przydziału dla wszystkich użytkowników

uwaga
Jeśli użytkownik należy do wielu grup z limitami przydziału grupy, do użytkownika stosowany jest najwyższy limit przydziału grupy.

Zabezpieczenia domeny

Serwer NAS obsługuje uwierzytelnianie użytkowników poprzez lokalne zarządzanie prawami dostępu, usługę Microsoft Active Directory (AD) oraz katalog Lightweight Directory Access Protocol (LDAP).
Dołączenie serwera NAS do domeny AD lub katalogu LDAP umożliwia użytkownikom AD lub LDAP dostęp do serwera NAS przy użyciu własnych kont bez konieczności konfigurowania kont użytkowników na serwerze NAS.

uwaga
System QTS obsługuje usługę AD działającą w systemach Windows Server 2008 R2, 2012, 2012 R2, 2016, 2019 i 2022.

Przejdź do Panel sterowania > Uprawnienia > Zabezpieczenia domeny, aby skonfigurować ustawienia zabezpieczeń domeny.

Opcja	Opis
Brak zabezpieczeń domeny (tylko użytkownicy lokalni)	Tylko użytkownicy lokalni mogą uzyskiwać dostęp do serwera NAS.
Uwierzytelnianie Active Directory (członek domeny)	Użytkownicy mogą dołączyć serwer NAS do AD, umożliwiając uwierzytelnianie użytkowników domeny przez serwer NAS. Użytkownicy lokalni i AD mogą uzyskiwać dostęp do serwera NAS przy użyciu Samba, AFP, FTP i File Station. Aby uzyskać szczegółowe informacje, zobacz Uwierzytelnianie Active Directory (AD).
Uwierzytelnianie LDAP	Użytkownicy mogą połączyć serwer NAS z katalogiem LDAP, umożliwiając uwierzytelnianie użytkowników LDAP przez serwer NAS. Użytkownicy lokalni i LDAP mogą uzyskiwać dostęp do serwera NAS przy użyciu Samba, AFP, FTP i File Station. Aby uzyskać szczegółowe informacje, zobacz Uwierzytelnianie LDAP.
Ustaw ten serwer NAS jako kontroler domeny	Kliknięcie spowoduje przekierowanie użytkownika do ekranu Kontroler domeny. Aby uzyskać szczegółowe informacje, zobacz Kontroler domeny.

Uwierzytelnianie Active Directory (AD)

Active Directory (AD) to usługa katalogowa firmy Microsoft, która przechowuje informacje o użytkownikach, grupach użytkowników i komputerach w celu uwierzytelniania oraz zarządzania dostępem do domeny. Środowiska Windows wykorzystują AD do przechowywania, udostępniania i zarządzania informacjami oraz zasobami sieciowymi.

Po dołączeniu serwera NAS do domeny AD serwer NAS automatycznie importuje wszystkie konta użytkowników z serwera AD. Użytkownicy AD mogą następnie używać tych samych danych logowania, aby uzyskać dostęp do serwera NAS.

Konfigurowanie uwierzytelniania AD za pomocą Kreatora szybkiej konfiguracji

Przejdź do Panel sterowania > Uprawnienia > Zabezpieczenia domeny.
Wybierz Uwierzytelnianie Active Directory (członek domeny).
Kliknij Kreator szybkiej konfiguracji.
Pojawi się Kreator Active Directory.
Kliknij Dalej.
Określ pełną nazwę domeny serwera DNS AD.
System QTS automatycznie wygeneruje nazwę domeny NetBIOS.
Określ adres IP serwera DNS AD.
Opcjonalnie: Wybierz Uzyskaj adres serwera DNS automatycznie z serwera DHCP.
Kliknij Dalej.
Wybierz kontroler domeny.
Określ nazwę użytkownika i hasło administratora domeny.
Wybierz opcję podpisywania serwera.
- Podpisuj, jeśli klient się zgadza
  
  Podpisywanie SMB jest zalecane, ale nie wymuszane na urządzeniu klienckim.
- Wymuszaj podpisywanie
  
  Klienci muszą cyfrowo podpisywać całą komunikację.
- Podpisuj zgodnie z wybraną wersją SMB
  
  Podpisywanie SMB jest wyłączone, jeśli klient wybierze SMBv1. Jeśli na urządzeniu klienckim włączone jest SMBv2 lub SMBv3, podpisywanie SMB jest zalecane, ale nie wymuszane.
Kliknij Dołącz.
Serwer NAS dołączy do domeny.
Kliknij Zakończ.

Ręczne konfigurowanie uwierzytelniania AD

Przed rozpoczęciem tego zadania sprawdź następujące elementy:

Ustawienia czasu serwera NAS i serwera AD są identyczne. Maksymalna tolerowana różnica czasu wynosi 5 minut.
Serwer AD jest skonfigurowany jako podstawowy serwer DNS. Jeśli używasz zewnętrznego serwera DNS, nie będzie można dołączyć do domeny.
Został określony adres IP serwera WINS używanego do rozpoznawania nazw.

Przejdź do Panel sterowania > Uprawnienia > Zabezpieczenia domeny.
Wybierz Uwierzytelnianie Active Directory (członek domeny).
Kliknij Konfiguracja ręczna.
Pojawi się okno Active Directory.
Określ następujące informacje.
- Nazwa NetBIOS domeny
- Nazwa serwera AD
- Domena
- Nazwa użytkownika administratora domeny
  
  uwaga
  Określony użytkownik musi mieć prawa dostępu administratora do domeny AD.
- Hasło administratora domeny
- Jednostka organizacyjna (opcjonalnie)
- Opis serwera (opcjonalnie)
  
  uwaga
  Usługa Samba serwera NAS replikuje to w polu Komentarz serwera. Ten opis pojawia się podczas łączenia z folderem udostępnionym Samba serwera NAS przy użyciu interfejsu wiersza poleceń.
Wybierz opcję podpisywania serwera.
- Podpisuj, jeśli klient się zgadza
  
  Podpisywanie SMB jest zalecane, ale nie wymuszane na urządzeniu klienckim.
- Wymuszaj podpisywanie
  
  Klienci muszą cyfrowo podpisywać całą komunikację.
- Podpisuj zgodnie z wybraną wersją SMB
  
  Podpisywanie SMB jest wyłączone, jeśli klient wybierze SMBv1. Jeśli na urządzeniu klienckim włączone jest SMBv2 lub SMBv3, podpisywanie SMB jest zalecane, ale nie wymuszane.
Kliknij Dołącz.

Nazwy serwera AD i domeny

Po dołączeniu serwera NAS do domeny AD można używać następujących formatów nazwy użytkownika do logowania się na serwerze NAS i uzyskiwania dostępu do folderów udostępnionych:

Użytkownicy lokalni: NazwaNAS\NazwaUżytkownikaNAS
Użytkownicy AD: Domena\NazwaUżytkownikaDomeny

Lokalizacja nazw serwera AD i domeny zależy od wersji systemu Windows Server.

Wersja Windows Server	Lokalizacja
2003	Przejdź do Właściwości systemu w systemie Windows. Przykład: Jeśli nazwa komputera to "node1.qnap-test.com", nazwą serwera AD jest "node1", a nazwą domeny "qnap-test.com".
2008	Przejdź do Panel sterowania > System w systemie Windows. Nazwa serwera AD pojawi się jako nazwa komputera, a nazwę domeny można znaleźć w polu domeny.
2012, 2016	Kliknij prawym przyciskiem myszy Nazwa serwera AD pojawi się jako nazwa komputera, a nazwę domeny można znaleźć w polu domeny.
2019	Przejdź do Panel sterowania > System i zabezpieczenia > System w systemie Windows. Nazwa serwera AD pojawi się jako nazwa komputera, a nazwę domeny można znaleźć w polu domeny.

Włączanie uwierzytelniania zaufanej domeny

Zaufana domena to domena, której AD ufa w zakresie uwierzytelniania użytkowników. Jeśli dołączysz serwer NAS do domeny AD, wszyscy użytkownicy z zaufanych domen będą mogli się zalogować i uzyskać dostęp do folderów udostępnionych.

Zaufane domeny są konfigurowane w AD. Na serwerze NAS można jedynie włączyć zaufane domeny. Domyślnie ta funkcja jest wyłączona w QTS.

Przejdź do Panel sterowania > Sieć i usługi plików > Win/Mac/NFS > Sieć Microsoft.
Kliknij Opcje zaawansowane.
Pojawi się okno Opcje zaawansowane.
Wybierz Włącz zaufane domeny.

uwaga
To ustawienie jest dostępne tylko wtedy, gdy serwer NAS jest dołączony do domeny.
Kliknij Zastosuj.
Okno Opcje zaawansowane zostanie zamknięte.
Kliknij Zastosuj.

Logowanie jednokrotne Azure (SSO)

Logowanie jednokrotne (SSO) to całościowe podejście do uwierzytelniania użytkowników podczas logowania się do aplikacji w usłudze Azure. Po włączeniu SSO użytkownik potrzebuje tylko jednego zestawu poświadczeń logowania, aby uzyskać dostęp do wielu aplikacji, niezależnie od używanej platformy, domeny czy technologii. Bez SSO użytkownik potrzebuje odrębnych poświadczeń, aby uzyskać dostęp do każdej aplikacji. Serwer NAS obsługuje SSO. W zależności od tego, do której usługi domenowej dołączy serwer NAS, urządzenie zsynchronizuje informacje o koncie domenowym z odpowiednią usługą.

uwaga
Usługa Azure Active Directory (Azure AD) została przemianowana na Microsoft Entra ID. Ta zmiana nazewnictwa jest zgodna z szerszą platformą Entra firmy Microsoft, służącą do zarządzania tożsamością i dostępem.

Szczegółowe informacje można znaleźć w artykule New name for Azure Active Directory.

Włączanie logowania jednokrotnego Azure

Przed rozpoczęciem tego zadania należy utworzyć rejestrację aplikacji. Szczegółowe informacje można znaleźć na stronie Register a Microsoft Entra app and create a service principal - Microsoft identity platform. Interfejs użytkownika usługi Microsoft Azure może ulec zmianie bez powiadomienia.

ważne
Przed włączeniem SSO należy najpierw wykonać poniższe czynności.

Upewnij się, że serwer NAS jest wyposażony w procesor x86 (Intel lub AMD).
Skonfiguruj sieć VPN typu lokacja-lokacja w usłudze Azure. Szczegółowe informacje można znaleźć na stronie Tutorial - Create S2S VPN connection between on-premises network and Azure virtual network: Azure portal - Azure VPN Gateway.

Można również dodać niestandardową nazwę domeny przy użyciu portalu Azure AD dla lokalnej usługi Windows AD. Szczegółowe informacje można znaleźć na stronie Add your custom domain - Microsoft Entra.
Skonfiguruj usługę Azure AD Domain. Szczegółowe informacje można znaleźć w następujących tematach:
- Konfigurowanie uwierzytelniania AD za pomocą Kreatora szybkiej konfiguracji
- Ręczne konfigurowanie uwierzytelniania AD

uwaga
Aby włączyć SSO na więcej niż jednym serwerze NAS, należy powtórzyć wszystkie te czynności na każdym z nich.

Przejdź do Panel sterowania > Uprawnienia > Zabezpieczenia domeny > SSO.
Wybierz Włącz logowanie jednokrotne Azure (SSO).
Określ identyfikator klienta.
Szczegółowe informacje można znaleźć na stronie Register a Microsoft Entra app and create a service principal - Microsoft identity platform.

uwaga
Identyfikator klienta jest również nazywany identyfikatorem aplikacji.
Określ identyfikator dzierżawy.
Szczegółowe informacje można znaleźć na stronie How to find your tenant ID - Microsoft Entra.
Określ adresy URL odpowiedzi.
uwaga
- Firma Microsoft używa zamiennie pojęć adres URL odpowiedzi i identyfikator URI przekierowania.
- Aby znaleźć podstawowy identyfikator URI przekierowania, zapoznaj się z informacjami na stronie Redirect URI (reply URL) best practices and limitations - Microsoft identity platform.
1. Zaloguj się jako administrator na stronie Microsoft Azure.
2. W pasku wyszukiwania wpisz App registrations.
3. Kliknij App registrations.
4. Zlokalizuj swoją aplikację.
5. Kliknij swoją aplikację.
  Zostanie wyświetlona strona Overview.
6. Znajdź adres URL odpowiedzi (identyfikator URI przekierowania).
7. Skopiuj adres URL odpowiedzi do schowka.
8. Dodaj :8080/cgi-bin na końcu adresu URL odpowiedzi.
9. Wklej adres URL w polu Adresy URL odpowiedzi w interfejsie serwera NAS.
Określ klucz publiczny.
uwaga
- Klucz publiczny musi być plikiem PEM.
- Certyfikat CA można przekonwertować na klucz publiczny za pomocą środowiska Linux lub OpenSSL.
Kliknij Zastosuj.

uwaga
Ekran logowania serwera NAS zostanie zmieniony i będzie zawierał opcję logowania Azure SSO.

Uwierzytelnianie LDAP

Katalog LDAP (Lightweight Directory Access Protocol) zawiera informacje o użytkownikach i grupach użytkowników przechowywane na serwerze LDAP. Administratorzy mogą używać protokołu LDAP do zarządzania użytkownikami w katalogu LDAP i łączenia się z wieloma serwerami NAS przy użyciu tych samych poświadczeń logowania. Funkcja ta wymaga działającego serwera LDAP oraz znajomości serwerów Linux, serwerów LDAP i protokołu Samba.

Konfigurowanie uwierzytelniania LDAP

Przejdź do Panel sterowania > Uprawnienia > Zabezpieczenia domeny.
Wybierz Uwierzytelnianie LDAP.
Wybierz typ serwera LDAP.

Podaj następujące informacje.

Typ serwera LDAP	Pola	Czynność użytkownika
Zdalny serwer LDAP	Host serwera LDAP	Podaj nazwę hosta lub adres IP serwera LDAP.
Zabezpieczenia LDAP	Wybierz metodę używaną przez serwer NAS do komunikacji z serwerem LDAP. ldap://: Użycie standardowego połączenia LDAP. Port domyślny to 389. ldap:// (ldap + TLS): Użycie połączenia szyfrowanego z TLS. Port domyślny to 389. Nowsze wersje serwerów LDAP zwykle używają tego portu. ldap:// (ldap + SSL): Użycie połączenia szyfrowanego z SSL. Port domyślny to 636. Starsze wersje serwerów LDAP zwykle używają tego portu.
Podstawowa nazwa wyróżniająca (DN)	Określ domenę LDAP. Przykład: `dc=mydomain,dc=local`
Główna nazwa wyróżniająca (DN)	Określ użytkownika głównego LDAP. Przykład: `cn=admin, dc=mydomain,dc=local`
Hasło	Podaj hasło użytkownika głównego.
Podstawowa nazwa DN użytkowników	Określ jednostkę organizacyjną (OU), w której przechowywani są użytkownicy. Przykład: `ou=people,dc=mydomain,dc=local`
Podstawowa nazwa DN grupy	Określ jednostkę OU, w której przechowywane są grupy. Przykład: `ou=group,dc=mydomain,dc=local`
Bieżący identyfikator Samba	-
Serwer LDAP zdalnego serwera NAS	Adres IP lub nazwa serwera NAS	Podaj adres IP serwera lub nazwę serwera NAS.
Domena LDAP	Określ nazwę domeny LDAP.
Hasło	Podaj hasło administratora serwera NAS.
Serwer LDAP lokalnego serwera NAS	-	-
IBM Lotus Domino	Ten typ serwera zawiera te same pola co Zdalny serwer LDAP, a dodatkowo następujące:
uidNumber	Podaj numer uid. Wybierz HASH.
gidNumber	Podaj numer gid. Wybierz HASH.

Kliknij Zastosuj.
Zostanie wyświetlone okno Opcje uwierzytelniania LDAP.
Wybierz, którzy użytkownicy mogą uzyskać dostęp do serwera NAS.

uwaga
Opcje uwierzytelniania LDAP różnią się w zależności od tego, kiedy włączona jest sieć Microsoft Networking. Szczegółowe informacje można znaleźć w sekcji Opcje uwierzytelniania LDAP.
Kliknij Zakończ.

Opcje uwierzytelniania LDAP

Opcje uwierzytelniania LDAP różnią się w zależności od tego, kiedy włączona jest sieć Microsoft Networking.

Scenariusz	Opcje
Sieć Microsoft jest włączona przed zastosowaniem ustawień LDAP.	Tylko użytkownicy lokalni: Tylko użytkownicy lokalni mogą uzyskać dostęp do urządzenia NAS przy użyciu sieci Microsoft. Tylko użytkownicy LDAP: Tylko użytkownicy LDAP mogą uzyskać dostęp do urządzenia NAS przy użyciu sieci Microsoft.
Sieć Microsoft jest włączona po połączeniu urządzenia NAS z serwerem LDAP.	Serwer autonomiczny: Tylko użytkownicy lokalni mogą uzyskać dostęp do urządzenia NAS przy użyciu sieci Microsoft. Uwierzytelnianie domeny LDAP: Tylko użytkownicy LDAP mogą uzyskać dostęp do urządzenia NAS przy użyciu sieci Microsoft.

Zarządzanie AD i LDAP

Administrator może modyfikować konta użytkowników domeny oraz grupy użytkowników, gdy urządzenie NAS dołączy do domeny AD lub połączy się z serwerem LDAP.

Zarządzanie użytkownikami AD i LDAP

Przejdź do Uprawnienia > Użytkownicy.
Wybierz Użytkownicy domeny.
System QTS wyświetli listę użytkowników domeny.
Zlokalizuj użytkownika.

Wykonaj dowolne z poniższych zadań.

Zadanie	Działanie użytkownika
Edycja profilu konta	W kolumnie Działanie kliknij Zostanie wyświetlone okno Edytuj profil konta. Edytuj przydział użytkownika. uwaga Aby ta opcja była widoczna, należy włączyć przydziały użytkowników. Aby uzyskać szczegółowe informacje, zobacz Włączanie przydziałów.
Edycja uprawnień folderów współdzielonych	W kolumnie Działanie kliknij Zostanie wyświetlone okno Edytuj uprawnienia folderu współdzielonego. Edytuj uprawnienia użytkownika dla każdego folderu współdzielonego. Aby uzyskać szczegółowe informacje, zobacz Uprawnienia folderów współdzielonych.
Edycja uprawnień aplikacji	W kolumnie Działanie kliknij Zostanie wyświetlone okno Edytuj uprawnienia aplikacji. Wybierz aplikacje, do których użytkownik ma dostęp. wskazówka Firma QNAP zaleca odmawianie dostępu do aplikacji i usług sieciowych, których użytkownik nie potrzebuje. Domyślnie konta administratorów mają dostęp do wszystkich aplikacji.

wskazówka
Kliknij

Kliknij Zastosuj.

Zarządzanie grupami użytkowników AD i LDAP

Przejdź do Panel sterowania > Uprawnienia > Grupy użytkowników.
Wybierz Grupy domeny.
System QTS wyświetli listę grup użytkowników domeny.
Zlokalizuj grupę użytkowników.

Wykonaj dowolne z poniższych zadań.

Zadanie	Działanie użytkownika
Wyświetlanie szczegółów grupy	W kolumnie Działanie kliknij Zostanie wyświetlone okno Wyświetl szczegóły grupy. System QTS wyświetli nazwę grupy oraz użytkowników grupy.
Edycja uprawnień folderów współdzielonych	W kolumnie Działanie kliknij Zostanie wyświetlone okno Edytuj uprawnienia folderu współdzielonego. Edytuj uprawnienia grupy użytkowników dla każdego folderu współdzielonego. Aby uzyskać szczegółowe informacje, zobacz Uprawnienia folderów współdzielonych.

wskazówka
Kliknij

Kliknij Zastosuj.

Kontroler domeny

Urządzenie QNAP NAS można skonfigurować jako kontroler domeny dla środowisk Microsoft Windows. Skonfigurowanie urządzenia NAS jako kontrolera domeny umożliwia przechowywanie informacji o kontach użytkowników, zarządzanie uwierzytelnianiem użytkowników i wymuszanie zabezpieczeń dla domeny Windows.

Włączanie kontrolera domeny

ważne
Gdy urządzenie NAS jest skonfigurowane jako kontroler domeny, tylko użytkownicy domeny mogą uzyskiwać dostęp do folderów współdzielonych za pośrednictwem CIFS/SMB (Microsoft Networking). Wszyscy lokalni użytkownicy NAS mają zablokowany dostęp.

Aby włączyć Kontroler domeny, należy najpierw włączyć Zaawansowane uprawnienia folderów, przechodząc do Panel sterowania > Uprawnienia > Foldery współdzielone > Zaawansowane uprawnienia.

uwaga
Po włączeniu kontrolera domeny usługi FTP i AFP zostaną zrestartowane.

Przejdź do Panel sterowania > Uprawnienia > Kontroler domeny.
Wybierz opcję Włącz kontroler domeny.

ważne
Kontrolera domeny nie można włączyć, jeśli na urządzeniu NAS działa już serwer LDAP.

Wybierz tryb kontrolera domeny.

Tryb	Opis
Kontroler domeny	Tylko kontroler domeny może utworzyć domenę. Pierwsze urządzenie NAS, które tworzy domenę, musi być kontrolerem domeny. W tym trybie urządzenie NAS może tworzyć i uwierzytelniać użytkowników.
Dodatkowy kontroler domeny	Jeśli wymagany jest więcej niż jeden kontroler domeny, można dodać dodatkowe kontrolery domeny. Gdy urządzenie NAS jest ustawione jako dodatkowy kontroler domeny, może ono tworzyć i uwierzytelniać użytkowników.
Kontroler domeny tylko do odczytu	Ta opcja konfiguruje urządzenie NAS jako kontroler domeny tylko do odczytu, aby przyspieszyć proces uwierzytelniania użytkowników dla określonych witryn. Kontrolery domeny tylko do odczytu mogą uwierzytelniać użytkowników, ale nie mogą tworzyć kont użytkowników domeny.

Określ następujące informacje.

Tryb kontrolera domeny	Pole	Opis
Kontroler domeny	Domena	Określ domenę.
Hasło administratora	Określ hasło administratora o długości od 8 do 127 znaków, zawierające co najmniej po jednym znaku z każdej z poniższych kategorii: Wielkie litery (od A do Z) Małe litery (od a do z) Cyfry dziesiętne (od 0 do 9) Znaki niealfanumeryczne: ~!@#$%^&*_-+=`\|\(){}[]:;"'<>,.?/
Potwierdź hasło	Potwierdź hasło administratora.
Dodatkowy kontroler domeny Kontroler domeny tylko do odczytu	Domena	Określ domenę.
IP DNS domeny	Określ adres IP serwera DNS domeny.
Konto administratora	Określ nazwę konta administratora.
Hasło administratora	Określ hasło administratora.

Wybierz regułę podpisu serwera dla domeny.

Opcja	Opis
Opcjonalne	Podpisywanie SMB jest oferowane, ale nie wymuszane. Klienci mogą wybrać, czy korzystać z podpisywania SMB.
Wymagane	Podpisywanie SMB jest wymagane.
Opcjonalne dla SMBv2 i SMBv3	Podpisywanie SMB jest wyłączone dla SMB 1. Dla SMB 2 i wyższych ta opcja działa tak samo jak Opcjonalne.

Kliknij Zastosuj.

Resetowanie kontrolera domeny

Przejdź do Panel sterowania > Uprawnienia > Kontroler domeny.
Kliknij Resetuj.
Pojawi się okno dialogowe.
Wprowadź hasło administratora.
Kliknij OK.

Domyślne konta użytkowników domeny

Konto użytkownika domeny	Opis
Administrator	To konto służy do konfigurowania ustawień, tworzenia użytkowników i zarządzania domeną. Tego konta nie można usunąć.
Gość	Użytkownicy bez dedykowanych kont mogą używać tego konta do przeglądania i modyfikowania plików.
krbtgt	To jest konto usługi Centrum dystrybucji kluczy (KDC). KDC to usługa domenowa, która używa Active Directory (AD) jako bazy danych kont i Wykazu globalnego do kierowania odwołań do KDC w innych domenach.

Tworzenie użytkownika domeny

Przejdź do Panel sterowania > Uprawnienia > Kontroler domeny > Użytkownicy.
Kliknij Utwórz > Utwórz użytkownika.
Pojawi się kreator Utwórz użytkownika.
Kliknij Dalej.

Określ następujące informacje.

Pole	Opis
Nazwa użytkownika	Określ nazwę użytkownika o długości od 1 do 20 znaków, która nie: Zaczyna się od spacji Zaczyna się od następujących znaków: - # @ Zawiera następujących znaków: " + = / \ : \| * ? < > ; [ ] % ` '
Hasło	Określ hasło o długości od 8 do 127 znaków, zawierające co najmniej trzy z następujących: Wielkie litery (od A do Z) Małe litery (od a do z) Cyfry dziesiętne (od 0 do 9) Znaki niealfanumeryczne: ~!@#$%^&*_-+=`\|\(){}[]:;"'<>,.?/
Opis (opcjonalnie)	Określ opis użytkownika zawierający maksymalnie 1024 znaki ASCII.
E-mail (opcjonalnie)	Określ adres e-mail, na który będą wysyłane powiadomienia z QTS. Aby uzyskać szczegółowe informacje, zobacz Powiadomienia e-mail.

Kliknij Dalej.

Określ następujące informacje.

Ustawienie	Opis
Użytkownik musi zmienić hasło przy pierwszym logowaniu	Użytkownik musi zmienić hasło po pierwszym zalogowaniu.
Wygaśnięcie konta	Ustaw datę wygaśnięcia konta. Teraz: Konto wygasa w momencie utworzenia. Data wygaśnięcia: Określ datę wygaśnięcia konta.

Kliknij Dalej.
Przypisz konto do istniejących grup użytkowników Windows.
Kliknij Dalej.
Przejrzyj podsumowanie, a następnie kliknij Zakończ.

Tworzenie wielu użytkowników domeny

Przejdź do Panel sterowania > Uprawnienia > Kontroler domeny > Użytkownicy.
Kliknij Utwórz > Utwórz wielu użytkowników.
Pojawi się kreator Utwórz wielu użytkowników.
Kliknij Dalej.

Określ następujące informacje.

Pole	Opis
Prefiks nazwy użytkownika	Określ prefiks nazwy użytkownika o długości od 1 do 16 znaków ASCII, który nie: Zaczyna się od spacji Zaczyna się od następujących znaków: - # @ Zawiera następujących znaków: " + = / \ : \| * ? < > ; [ ] % ` ' Ten prefiks zostanie umieszczony przed wszystkimi nazwami użytkowników.
Numer początkowy nazwy użytkownika	Określ numer początkowy o długości do 8 cyfr. uwaga QTS usuwa zera wiodące z numerów początkowych. Na przykład `001` staje się `1`.
Liczba użytkowników	Określ liczbę z zakresu od 1 do 4095. Ta liczba oznacza liczbę kont, które zostaną utworzone.
Hasło	Określ hasło składające się z od 8 do 127 znaków, które zawiera co najmniej trzy spośród następujących elementów: Wielkie litery (od A do Z) Małe litery (od a do z) Cyfry dziesiętne (od 0 do 9) Znaki niealfanumeryczne: ~!@#$%^&*_-+=`\|\(){}[]:;"'<>,.?/
Użytkownik musi zmienić hasło przy pierwszym logowaniu	Użytkownik musi zmienić hasło po pierwszym zalogowaniu.
Wygaśnięcie konta	Ustaw datę wygaśnięcia konta. Teraz: Konto wygasa w chwili utworzenia. Data wygaśnięcia: Określ datę wygaśnięcia konta.

Kliknij Utwórz.
System QTS tworzy konta i dodaje je do listy użytkowników domeny.
Kliknij Zakończ.

Listy kont użytkowników domeny

Konta użytkowników można też importować bezpośrednio z plików TXT lub CSV. Pliki te zawierają informacje o kontach użytkowników, w tym nazwy użytkowników, hasła, opisy i adresy e-mail.

Format pliku	Opis
TXT	Twórz listy kont użytkowników domeny przy użyciu edytora tekstu. Szczegółowe informacje zawiera temat Tworzenie pliku TXT użytkowników domeny.
CSV	Twórz listy kont użytkowników domeny przy użyciu edytora arkuszy kalkulacyjnych. Szczegółowe informacje zawiera temat Tworzenie pliku CSV użytkowników domeny.

Tworzenie pliku TXT użytkowników domeny

Utwórz nowy plik w edytorze tekstu.
Określ informacje o użytkownikach domeny w następującym formacie.
Nazwa użytkownika,Hasło,Opis,E-mail
ważne
- Wartości należy oddzielać przecinkami.
- Upewnij się, że hasło spełnia wymagania dla kont użytkowników domeny.
  
  Szczegółowe informacje zawiera temat Tworzenie użytkownika domeny.
- W każdym wierszu należy określić dane tylko jednego użytkownika.
  
  Przykład:
  
  John,s8fK4br*,Konto Johna,john@qnap.com
  
  Jane,9fjwbXy#,Konto Jane,jane@qnap.com
  
  Mary,f9xn3nS%,Konto Mary,mary@qnap.com
Zapisz listę jako plik TXT.

ważne
Jeśli lista zawiera znaki wielobajtowe, zapisz plik w kodowaniu UTF-8.

Tworzenie pliku CSV użytkowników domeny

Utwórz nowy skoroszyt w edytorze arkuszy kalkulacyjnych.
Określ informacje o użytkownikach domeny w następującym formacie.
- kolumna A: Nazwa użytkownika
- kolumna B: Hasło
- kolumna C: Opis
- kolumna D: E-mail
ważne
- Upewnij się, że hasło spełnia wymagania dla kont użytkowników domeny.
  
  Szczegółowe informacje zawiera temat Tworzenie użytkownika domeny.
- W każdym wierszu należy określić dane tylko jednego użytkownika.
  Przykład:
Zapisz skoroszyt jako plik CSV.

ważne
Jeśli lista zawiera znaki wielobajtowe, otwórz plik w edytorze tekstu, a następnie zapisz go w kodowaniu UTF-8.

Wsadowe importowanie użytkowników domeny

Przejdź do Panel sterowania > Uprawnienia > Kontroler domeny > Użytkownicy.
Kliknij Utwórz > Wsadowy import użytkowników.
Zostanie wyświetlony kreator Wsadowy import użytkowników.
Opcjonalnie: Wybierz opcję Zastąp istniejących użytkowników.

ważne
Po wybraniu tej opcji system QTS zastępuje istniejące konta użytkowników domeny, których duplikaty znajdują się na importowanej liście kont.
Kliknij Przeglądaj, a następnie wybierz plik zawierający listę kont użytkowników domeny.

ważne
Aby uniknąć błędów analizy składni, upewnij się, że importujesz prawidłowy plik listy kont użytkowników domeny QTS.

Szczegółowe informacje zawiera temat Listy kont użytkowników domeny.
Kliknij Dalej.
Zostanie wyświetlony ekran Podgląd zawartości pliku.

ważne
Upewnij się, że zawartość pliku jest prawidłowa. Jeśli jakiekolwiek informacje są nieprawidłowe, lista kont użytkowników domeny nie może zostać zaimportowana.
Kliknij Importuj.
System QTS importuje listę kont użytkowników domeny.
Kliknij Zakończ.

Modyfikowanie informacji o koncie użytkownika domeny

Przejdź do Panel sterowania > Uprawnienia > Kontroler domeny > Użytkownicy.
Znajdź użytkownika.

Wykonaj dowolne z poniższych zadań.

Zadanie	Działanie użytkownika
Zmień hasło	W obszarze Działanie kliknij Zostanie wyświetlone okno Zmień hasło. Określ hasło spełniające wymagania. Zweryfikuj hasło. Kliknij Zmień.
Edytuj właściwości użytkownika	W obszarze Działanie kliknij Zostanie wyświetlone okno Edytuj właściwości użytkownika. Edytuj właściwości użytkownika. Szczegółowe informacje zawiera temat Tworzenie użytkownika domeny. Kliknij Zakończ.
Edytuj członkostwo w grupach użytkowników	W obszarze Działanie kliknij Zostanie wyświetlony kreator Edytuj grupy użytkowników. Zaznacz lub odznacz grupy użytkowników. Szczegółowe informacje zawiera temat Grupy użytkowników domeny. Kliknij Dalej. Przejrzyj podsumowanie, a następnie kliknij Zakończ.
Edytuj profil użytkownika	W obszarze Działanie kliknij Zostanie wyświetlone okno Edytuj profil użytkownika. Określ następujące elementy: Ścieżka profilu Określ folder udostępniony, w którym przechowywane są profile mobilne. Skrypt logowania Określ skrypt logowania, który jest uruchamiany, gdy użytkownik domeny loguje się z komputera będącego członkiem domeny. Aby bezpośrednio określić nazwę pliku skryptu, połącz się z lokalizacją \NAS\netlogon przy użyciu konta administratora domeny i skopiuj skrypt do folderu udostępnionego \sysvol znajdującego się w folderze \scripts swojej domeny. Folder macierzysty Określ dysk i folder udostępniony, który jest mapowany do dysku, gdy użytkownik domeny loguje się do domeny. Kliknij Zakończ.

wskazówka
Możesz także edytować ustawienia limitu przydziału dla użytkowników domeny. Szczegółowe informacje zawiera temat Edytowanie ustawień limitu przydziału.

Usuwanie użytkowników domeny

Przejdź do Panel sterowania > Uprawnienia > Kontroler domeny > Użytkownicy.
Wybierz użytkowników domeny, których chcesz usunąć.

uwaga
Konta administratora nie można usunąć.
Kliknij Usuń.
Zostanie wyświetlony komunikat ostrzegawczy.
Kliknij Tak.

Grupy użytkowników domeny

Grupa użytkowników domeny to zbiór użytkowników domeny posiadających te same prawa dostępu do plików i folderów. Administratorzy domeny mogą tworzyć grupy użytkowników domeny w celu zwiększenia bezpieczeństwa użytkowników domeny.

Domyślne grupy użytkowników domeny

Allowed RODC Password Replication Group
Certificate Service DCOM Access
Denied RODC Password Replication Group
Enterprise Read-Only Domain Controllers
Incoming Forest Trust Builders
Network Configuration Operators
Pre-Windows 2000 Compatible Access
Read-Only Domain Controllers
Terminal Server License Servers
Windows Authorization Access Group

Tworzenie grupy użytkowników domeny

Przejdź do Panel sterowania > Uprawnienia > Kontroler domeny > Grupy.
Kliknij Utwórz grupę użytkowników.
Pojawi się kreator Tworzenie grupy użytkowników.
Podaj nazwę grupy użytkowników o długości od 1 do 128 znaków ASCII, która nie zaczyna się od:
- spacji
- następujących znaków: - # @
Kliknij Dalej.
Opcjonalnie: Dodaj użytkowników do grupy.
1. Wybierz Tak.
2. Kliknij Dalej.
3. Wybierz użytkowników, których chcesz dodać do grupy.
4. Kliknij Dalej.
Przejrzyj podsumowanie, a następnie kliknij Zakończ.

Edycja grup użytkowników domeny

Przejdź do Panel sterowania > Uprawnienia > Kontroler domeny > Grupy.
Odszukaj grupę użytkowników domeny.
W kolumnie Działanie kliknij

Pojawi się kreator Edycja użytkowników grupy.
Zaznacz lub odznacz grupy użytkowników.
Kliknij Dalej.
Przejrzyj podsumowanie, a następnie kliknij Zakończ.

Usuwanie grup użytkowników domeny

Przejdź do Panel sterowania > Uprawnienia > Kontroler domeny > Grupy.
Wybierz grupy użytkowników do usunięcia.

uwaga
Niektórych domyślnych grup użytkowników nie można usunąć.

ważne
Nie usuwaj domyślnej grupy domeny.
Kliknij Usuń.
Zostanie wyświetlony komunikat ostrzegawczy.
Kliknij Tak.

Komputery

Ekran Komputery wyświetla konta komputerów dla komputerów lub urządzeń NAS, które dołączyły do domeny. Konta komputerów są tworzone automatycznie, gdy komputer lub NAS dołącza do domeny.

Tworzenie konta komputera

Przejdź do Panel sterowania > Uprawnienia > Kontroler domeny > Komputery.
Kliknij Utwórz komputer.
Pojawi się kreator Tworzenie komputera.

Podaj następujące informacje.

Pole	Opis
Nazwa komputera	Podaj nazwę komputera o długości od 1 do 15 znaków ASCII, która zawiera dowolne z następujących znaków: wielkie litery (od A do Z) małe litery (od a do z) cyfry dziesiętne (od 0 do 9) myślniki (-)
Opis	Podaj opis użytkownika zawierający maksymalnie 1024 znaki ASCII.
Lokalizacja	Podaj lokalizację komputera, używając maksymalnie 1024 znaków ASCII.

Kliknij Dalej.
Przypisz konto do istniejących grup użytkowników systemu Windows.
Kliknij Dalej.
Przejrzyj podsumowanie, a następnie kliknij Utwórz.

Modyfikowanie informacji o koncie komputera

Przejdź do Panel sterowania > Uprawnienia > Kontroler domeny > Komputery.
Odszukaj konto komputera.

Wykonaj dowolne z następujących zadań.

Zadanie	Działanie użytkownika
Edytuj właściwości komputera	W kolumnie Działanie kliknij Pojawi się okno Edytuj właściwości komputera. Edytuj pole Opis lub Lokalizacja. Szczegółowe informacje znajdziesz w sekcji Tworzenie konta komputera.
Edytuj członkostwo w grupach użytkowników	W kolumnie Działanie kliknij Pojawi się okno Edytuj grupy użytkowników. Zaznacz lub odznacz grupy użytkowników. Szczegółowe informacje znajdziesz w sekcji Grupy użytkowników domeny. Kliknij Dalej.

Kliknij Zakończ.

Edycja uprawnień folderów współdzielonych konta komputera

Przejdź do Panel sterowania > Uprawnienia > Kontroler domeny > Komputery.
Odszukaj konto komputera.
W kolumnie Działanie kliknij

Pojawi się okno Edytuj uprawnienia folderu współdzielonego.
Edytuj uprawnienia konta komputera dla każdego folderu współdzielonego.
Szczegółowe informacje znajdziesz w sekcji Uprawnienia folderów współdzielonych.
Kliknij Zastosuj.

Usuwanie kont komputerów

Przejdź do Panel sterowania > Uprawnienia > Kontroler domeny > Komputery.
Wybierz konta do usunięcia.

uwaga
Konta komputera hosta nie można usunąć.
Kliknij Usuń.
Zostanie wyświetlony komunikat ostrzegawczy.
Kliknij Tak.

DNS

System nazw domen (DNS) pomaga kontrolerowi domeny zlokalizować usługi i urządzenia w domenie przy użyciu rekordów usług i zasobów. Domyślnie tworzone są dwie strefy DNS: domena utworzona podczas konfigurowania serwera NAS jako kontrolera domeny oraz strefa o nazwie „_msdcs”. Administratorzy systemu mogą modyfikować ustawienia DNS oraz dodawać i usuwać domeny i rekordy.

Modyfikowanie ustawień DNS

Przejdź do Panel sterowania > Uprawnienia > Kontroler domeny > DNS.
Zaloguj się przy użyciu konta administratora domeny.

uwaga
Jest to konto utworzone podczas włączania kontrolera domeny.
1. Podaj następujące informacje.
  
  Pole Opis
  Konto Wprowadź administrator.
  Hasło Wprowadź hasło określone podczas tworzenia konta.
2. Kliknij Zaloguj.
W obszarze Ustawienia DNS wybierz domenę.
Zostanie wyświetlona lista rekordów.
Wybierz rekord.
Zostanie wyświetlony panel właściwości.
Zmodyfikuj dowolne z poniższych.

Pole Opis
Nazwa Edytuj nazwę rekordu.
Typ Wybierz typ rekordu.

Zmodyfikuj wartości.

Zadanie	Czynność użytkownika
Dodawanie wartości	Podaj wartość. Kliknij Wartość zostanie dodana do listy.
Przenoszenie wartości w górę	Wybierz wartość z listy. Kliknij Wartość zostanie przeniesiona w górę listy.
Przenoszenie wartości w dół	Wybierz wartość z listy. Kliknij Wartość zostanie przeniesiona w dół listy.
Usuwanie wartości	Wybierz wartość z listy. Kliknij Wartość zostanie usunięta z listy.

Kliknij Zastosuj.

Dodawanie domen

Przejdź do Panel sterowania > Uprawnienia > Kontroler domeny > DNS.
Zaloguj się przy użyciu konta administratora domeny.

uwaga
Jest to konto utworzone podczas włączania kontrolera domeny.
1. Podaj następujące informacje.
  
  Pole Opis
  Konto Wprowadź administrator.
  Hasło Wprowadź hasło określone podczas tworzenia konta.
2. Kliknij Zaloguj.
Kliknij Czynność > Dodaj domenę.
Zostanie wyświetlone okno Dodaj nową domenę.
Wprowadź nazwę domeny.
Kliknij Utwórz.

Dodawanie rekordów

Przejdź do Panel sterowania > Uprawnienia > Kontroler domeny > DNS.
Zaloguj się przy użyciu konta administratora domeny.

uwaga
Jest to konto utworzone podczas włączania kontrolera domeny.
1. Podaj następujące informacje.
  
  Pole Opis
  Konto Wprowadź administrator.
  Hasło Wprowadź hasło określone podczas tworzenia konta.
2. Kliknij Zaloguj.
Wybierz domenę lub rekord.
Kliknij Czynność > Dodaj rekord.
Zostanie wyświetlone okno Dodaj nowy rekord.
Podaj następujące informacje.

Pole Opis
Nazwa rekordu Określ nazwę rekordu.
Typ Wybierz typ rekordu.
Wartość Określ wartość.
Kliknij Utwórz.

Usuwanie domen lub rekordów

Przejdź do Panel sterowania > Uprawnienia > Kontroler domeny > DNS.
Zaloguj się przy użyciu konta administratora domeny.

uwaga
Jest to konto utworzone podczas włączania kontrolera domeny.
1. Podaj następujące informacje.
  
  Pole Opis
  Konto Wprowadź administrator.
  Hasło Wprowadź hasło określone podczas tworzenia konta.
2. Kliknij Zaloguj.
Wybierz domenę lub rekord do usunięcia.
Kliknij Czynność > Usuń.
Zostanie wyświetlone ostrzeżenie.
Kliknij Tak.

Tworzenie kopii zapasowej/przywracanie

Użytkownicy mogą tworzyć kopie zapasowe lub przywracać ustawienia kontrolera domeny. Wystarczy utworzyć kopię zapasową tylko podstawowego kontrolera domeny; tworzenie kopii zapasowej podstawowego kontrolera domeny powoduje również utworzenie kopii zapasowej wszelkich dodatkowych kontrolerów domeny lub kontrolerów domeny tylko do odczytu. Podczas przywracania kontrolera domeny występują pewne ograniczenia, jeśli kontroler domeny znajduje się w środowisku AD z więcej niż jednym kontrolerem domeny. Aby uzyskać szczegółowe informacje, zobacz Przywracanie kontrolerów domeny.

Tworzenie kopii zapasowej kontrolerów domeny

Przejdź do Panel sterowania > Uprawnienia > Kontroler domeny > Kopia zapasowa/przywracanie.
W obszarze Utwórz kopię zapasową bazy danych ADDC wybierz opcję Utwórz kopię zapasową bazy danych.

Podaj następujące informacje.

Opcja	Opis
Częstotliwość tworzenia kopii zapasowych	Wybierz, jak często ma być tworzona kopia zapasowa bazy danych kontrolera domeny Active Directory (ADDC).
Godzina rozpoczęcia	Wybierz moment rozpoczęcia tworzenia kopii zapasowej.
Folder docelowy	Wybierz folder w serwerze NAS, w którym będzie przechowywana kopia zapasowa.
Opcje kopii zapasowej	Wybierz jedną z poniższych opcji: Zastąp istniejący plik kopii zapasowej (dc_backup.exp) Utwórz nowy plik dla każdej kopii zapasowej i dodaj datę do nazwy pliku (dc_backupyyyy_mm_dd_exp)

Kliknij Zastosuj.

Przywracanie kontrolerów domeny

ważne
Przywrócenie kontrolera domeny zastępuje wszystkie ustawienia użytkowników, grup użytkowników i kontrolera domeny. Wszelkie zmiany dokonane po utworzeniu pliku kopii zapasowej zostaną utracone.

ostrzeżenie
Przywrócenie kontrolera domeny w środowisku z wieloma kontrolerami przy użyciu pliku kopii zapasowej spowoduje uszkodzenie bazy danych kontrolera domeny. Zamiast tego należy ponownie dodać serwer NAS jako kontroler domeny — zostanie on zsynchronizowany z istniejącym kontrolerem.

Przejdź do Panel sterowania > Uprawnienia > Kontroler domeny > Kopia zapasowa/przywracanie.
W obszarze Przywróć bazę danych ADDC kliknij Przeglądaj.
Zlokalizuj plik kopii zapasowej kontrolera domeny.
Kliknij Importuj.

Opcja	Opis
Teraz	Wyłącza konto natychmiast.
Data wygaśnięcia	Wyłącza konto w określonym dniu.

Opcja	Opis
Tak	Stosuje ustawienia przydziału grupowego do każdego użytkownika w grupie.
Nie	Zachowuje indywidualne ustawienia przydziału dla użytkowników w grupie.

Pole	Opis
Konto	Wprowadź `administrator`.
Hasło	Wprowadź hasło określone podczas tworzenia konta.

Pole	Opis
Nazwa rekordu	Określ nazwę rekordu.
Typ	Wybierz typ rekordu.
Wartość	Określ wartość.

Instrukcja obsługi QNAP QTS 5.2.x – 04 Ustawienia uprawnień

Użytkownicy​

Domyślne konto administratora​

Tworzenie konta administratora​

Wyłączanie domyślnego konta administratora​

Tworzenie użytkownika lokalnego​

Tworzenie wielu użytkowników​

Listy kont użytkowników​

Tworzenie pliku użytkownika TXT​

Tworzenie pliku użytkowników CSV​

Importowanie użytkowników​

Eksportowanie użytkowników​

Modyfikowanie informacji konta użytkownika​

Usuwanie użytkowników​

Foldery domowe​

Włączanie folderów domowych​

Grupy użytkowników​

Domyślne grupy użytkowników​

Tworzenie grupy użytkowników​

Modyfikowanie informacji o grupie użytkowników​

Usuwanie grup użytkowników​

Administracja delegowana​

Role delegowane i ograniczenia uprawnień​

Omówienie​

Role delegowane​

Przypisywanie ról delegowanych użytkownikom​

Usuwanie ról delegowanych użytkownikom​

Wyświetlanie uprawnień użytkowników​

Eksportowanie listy delegacji​

Importowanie listy delegacji​

Foldery udostępnione​

Domyślne foldery udostępnione​

Przywracanie domyślnych folderów udostępnionych​

Tworzenie folderu udostępnionego​

Edytowanie właściwości folderu współdzielonego​

Odświeżanie folderu współdzielonego​

Usuwanie folderów współdzielonych​

Włączanie codziennych aktualizacji folderów współdzielonych​

Foldery współdzielone z migawkami​

Tworzenie folderu współdzielonego z migawkami​

Migracja do folderu współdzielonego z migawkami​

Udostępnione foldery ISO​

Wymagania dotyczące udostępnionych folderów ISO​

Montowanie pliku ISO jako folderu udostępnionego​

Uprawnienia folderu udostępnionego​

Edycja uprawnień folderu udostępnionego​

Konfigurowanie zaawansowanych uprawnień folderów​

Konflikty uprawnień folderów współdzielonych​

Agregacja folderów​

Tworzenie folderu portalu​

Modyfikowanie informacji o folderze portalu​

Usuwanie folderów portalu​

Importowanie drzew folderów​

Eksportowanie drzew folderów​

Szyfrowanie folderu współdzielonego​

Szyfrowanie folderu współdzielonego​

Konfigurowanie ustawień szyfrowania​

Odblokowywanie folderu współdzielonego​

Dostęp do folderu współdzielonego​

Mapowanie folderu współdzielonego na komputerze z systemem Windows​

Montowanie folderu współdzielonego na komputerze Mac​

Montowanie folderu współdzielonego na komputerze z systemem Linux​

Limit przydziału​

Włączanie limitów przydziału​

Edytowanie ustawień limitu przydziału​

Eksportowanie ustawień limitu przydziału​

Konflikty limitów przydziału​

Zabezpieczenia domeny​

Uwierzytelnianie Active Directory (AD)​

Konfigurowanie uwierzytelniania AD za pomocą Kreatora szybkiej konfiguracji​

Ręczne konfigurowanie uwierzytelniania AD​

Nazwy serwera AD i domeny​

Włączanie uwierzytelniania zaufanej domeny​

Logowanie jednokrotne Azure (SSO)​

Włączanie logowania jednokrotnego Azure​

Uwierzytelnianie LDAP​

Konfigurowanie uwierzytelniania LDAP​

Opcje uwierzytelniania LDAP​

Zarządzanie AD i LDAP​

Zarządzanie użytkownikami AD i LDAP​

Użytkownicy

Domyślne konto administratora

Tworzenie konta administratora

Wyłączanie domyślnego konta administratora

Tworzenie użytkownika lokalnego

Tworzenie wielu użytkowników

Listy kont użytkowników

Tworzenie pliku użytkownika TXT

Tworzenie pliku użytkowników CSV

Importowanie użytkowników

Eksportowanie użytkowników

Modyfikowanie informacji konta użytkownika

Usuwanie użytkowników

Foldery domowe

Włączanie folderów domowych

Grupy użytkowników

Domyślne grupy użytkowników

Tworzenie grupy użytkowników

Modyfikowanie informacji o grupie użytkowników

Usuwanie grup użytkowników

Administracja delegowana

Role delegowane i ograniczenia uprawnień

Omówienie

Role delegowane

Przypisywanie ról delegowanych użytkownikom

Usuwanie ról delegowanych użytkownikom

Wyświetlanie uprawnień użytkowników

Eksportowanie listy delegacji

Importowanie listy delegacji

Foldery udostępnione

Domyślne foldery udostępnione

Przywracanie domyślnych folderów udostępnionych

Tworzenie folderu udostępnionego

Edytowanie właściwości folderu współdzielonego

Odświeżanie folderu współdzielonego

Usuwanie folderów współdzielonych

Włączanie codziennych aktualizacji folderów współdzielonych

Foldery współdzielone z migawkami

Tworzenie folderu współdzielonego z migawkami

Migracja do folderu współdzielonego z migawkami

Udostępnione foldery ISO

Wymagania dotyczące udostępnionych folderów ISO

Montowanie pliku ISO jako folderu udostępnionego

Uprawnienia folderu udostępnionego

Edycja uprawnień folderu udostępnionego

Konfigurowanie zaawansowanych uprawnień folderów

Konflikty uprawnień folderów współdzielonych

Agregacja folderów

Tworzenie folderu portalu

Modyfikowanie informacji o folderze portalu

Usuwanie folderów portalu

Importowanie drzew folderów

Eksportowanie drzew folderów

Szyfrowanie folderu współdzielonego

Szyfrowanie folderu współdzielonego

Konfigurowanie ustawień szyfrowania

Odblokowywanie folderu współdzielonego

Dostęp do folderu współdzielonego

Mapowanie folderu współdzielonego na komputerze z systemem Windows

Montowanie folderu współdzielonego na komputerze Mac

Montowanie folderu współdzielonego na komputerze z systemem Linux

Limit przydziału

Włączanie limitów przydziału

Edytowanie ustawień limitu przydziału

Eksportowanie ustawień limitu przydziału

Konflikty limitów przydziału

Zabezpieczenia domeny

Uwierzytelnianie Active Directory (AD)

Konfigurowanie uwierzytelniania AD za pomocą Kreatora szybkiej konfiguracji

Ręczne konfigurowanie uwierzytelniania AD

Nazwy serwera AD i domeny

Włączanie uwierzytelniania zaufanej domeny

Logowanie jednokrotne Azure (SSO)

Włączanie logowania jednokrotnego Azure

Uwierzytelnianie LDAP

Konfigurowanie uwierzytelniania LDAP

Opcje uwierzytelniania LDAP

Zarządzanie AD i LDAP

Zarządzanie użytkownikami AD i LDAP

Zarządzanie grupami użytkowników AD i LDAP