Instrukcja obsługi QNAP QuTS hero h6.0.x – 04 Ustawienia uprawnień

QNAP · Dzisiaj o godzinie 12:23

Źródło
Ten wątek jest tłumaczeniem oficjalnej dokumentacji QuTS hero h6.0.x, rozdziału „Privilege Settings".
Oryginał: Privilege Settings | QuTS hero h6.0.x

Spis treści:
01 Przegląd
02 Pierwsze kroki
03 Ustawienia systemu
04 Ustawienia uprawnień
05 Usługi
06 File Station
07 Storage Manager
08 Snapshot Manager
09 iSCSI i Fibre Channel
10 ZFS Pool Profiling Tool
11 Network & Virtual Switch
12 Network & File Services
13 myQNAPcloud
14 App Center
15 Licencje
16 Multimedia
17 QuLog Center
18 Notification Center
19 Malware Remover
20 Helpdesk
21 Zarządzanie konsolą

Przejdź do Control Panel > Privilege, aby skonfigurować ustawienia uprawnień, przydziały dyskowe oraz zabezpieczenia domeny na serwerze NAS.

W tym wątku:

Użytkownicy
Grupy użytkowników
Administracja delegowana
Foldery sieciowe
Przydział
Zabezpieczenia domeny
Kontroler domeny

Użytkownicy

Domyślne konto administratora

Konto użytkownika „admin” jest domyślnym kontem administratora. Umożliwia ono konfigurowanie ustawień, tworzenie użytkowników oraz instalowanie aplikacji. Nie możesz usunąć tego konta. Aby uniemożliwić atakującym przejęcie systemu z powodu łatwych haseł, firma QNAP zdecydowanie zaleca zmianę domyślnego hasła administratora, utworzenie innego konta administratora lub zalogowanie się przy użyciu istniejącego konta administratora oraz wyłączenie domyślnego konta „admin”. Nowe konto administratora może wykonywać te same czynności co domyślne konto administratora.

Domyślnym hasłem konta „admin” jest Cloud Key urządzenia. Jeśli podczas logowania na konto „admin” system wykryje, że nadal używasz tego domyślnego hasła, zostaniesz poproszony o zmianę hasła i wyłączenie tego konta w celu zwiększenia bezpieczeństwa konta.

To konto „admin” może być potrzebne do uzyskania dostępu do systemu podczas resetowania systemu za pomocą przycisku reset.

Tworzenie konta administratora

uwaga
Przed wyłączeniem domyślnego konta administratora utwórz inne konto administratora.

Zaloguj się jako admin.
Przejdź do Control Panel > Uprawnienia > Użytkownicy.
Kliknij Utwórz > Utwórz użytkownika.
Zostanie wyświetlone okno Utwórz użytkownika.

Podaj następujące informacje.

Pole	Opis
Zdjęcie profilowe	Opcjonalnie: Prześlij zdjęcie profilowe użytkownika.
Opis użytkownika (opcjonalnie)	Podaj opis użytkownika zawierający maksymalnie 50 znaków.
Nazwa użytkownika	Podaj nazwę użytkownika zawierającą od 1 do 32 znaków z dowolnej z następujących grup: Litery: A–Z, a–z Cyfry: 0–9 Znaki wielobajtowe: chińskie, japońskie, koreańskie i rosyjskie Nazwa użytkownika nie może zawierać następujących znaków specjalnych: akcent słaby `, gwiazdka `*`, znak równości `=`, znak plus `+`, nawiasy kwadratowe `[ ]`, nawiasy klamrowe `{}`, ukośnik `\`, kreska pionowa `\|`, średnik `;`, dwukropek `:`, apostrof `'`, cudzysłów `"`, przecinek `,`, znak mniejszości `<` , znak większości `>`, ukośnik odwrotny `/`, znak zapytania `?`, znak procentu `%`, znak dolara `$` oraz znak spacji.
Hasło	Podaj hasło zawierające maksymalnie 64 znaki ASCII. uwaga Podczas ponownego włączania konta „admin” musisz zmienić hasło, jeśli system wykryje, że hasło jest hasłem domyślnym (Cloud Key lub pierwszy adres MAC).
Telefon komórkowy (opcjonalnie)	Podaj numer telefonu, na który będą wysyłane powiadomienia SMS z QuTS hero. uwaga Inni użytkownicy NAS mogą widzieć te informacje. Jeśli nie chcesz udostępniać tych informacji, pozostaw to pole puste.
E-mail (opcjonalnie)	Podaj adres e-mail, na który będą wysyłane powiadomienia z QuTS hero. Szczegółowe informacje zawiera temat Powiadomienia e-mail. uwaga Inni użytkownicy NAS mogą widzieć te informacje. Jeśli nie chcesz udostępniać tych informacji, pozostaw to pole puste.
Wyślij wiadomość z powiadomieniem do nowo utworzonego użytkownika (opcjonalnie)	Po zaznaczeniu QuTS hero wysyła na podany adres e-mail wiadomość zawierającą następujące informacje: Adresy URL do łączenia się z NAS wskazówka Możesz edytować wiadomość powiadomienia.

Dodaj użytkownika do jednej lub większej liczby grup użytkowników.
1. W sekcji Grupa użytkowników kliknij Edytuj.
2. Wybierz administratorzy.
Opcjonalnie: Określ uprawnienia użytkownika do folderów sieciowych.
1. W sekcji Uprawnienia do folderu sieciowego kliknij Edytuj.
2. Wybierz uprawnienia użytkownika do folderów sieciowych.
3. Opcjonalnie: Wybierz Zastosuj zmiany do podfolderów.
Opcjonalnie: Określ uprawnienia użytkownika do aplikacji.
1. W sekcji Edytuj uprawnienia do aplikacji kliknij Edytuj.
2. Wybierz uprawnienia użytkownika do aplikacji.
Domyślnie konta administratorów mają dostęp do wszystkich aplikacji.

wskazówka
Firma QNAP zaleca odmawianie dostępu do aplikacji i usług sieciowych, których użytkownik nie potrzebuje. Użytkownicy bez uprawnień do określonych aplikacji nie zobaczą ich w swoim menu głównym.
Opcjonalnie: Ustaw przydział dla użytkownika.

uwaga
Ta opcja jest dostępna tylko wtedy, gdy przydziały są włączone.
1. W sekcji Przydział kliknij Edytuj.
2. Ustaw przydział.
  - Bez ograniczeń: Ustawienia przydziału nie mają zastosowania do użytkownika.
  - Ogranicz miejsce na dysku do: Określ przydział dla użytkownika.
  - Użyj przydziałów grupy: Do użytkownika mają zastosowanie ustawienia przydziału grupy.
  ważne
  Przydziały indywidualne mogą zastępować przydziały grupowe. Szczegółowe informacje zawiera temat Konflikty przydziałów.
Kliknij Utwórz.

Wyłączanie domyślnego konta administratora

Zaloguj się jako administrator.

uwaga
Nie używaj konta „admin”.
Przejdź do Control Panel > Uprawnienia > Użytkownicy.
Kliknij

.
Zostanie otwarte okno Edytuj profil konta.
Wybierz Wyłącz to konto.
Opcjonalnie: Wybierz jedną z następujących opcji.

Opcja Opis
Teraz Wyłącza konto natychmiast.
Data wygaśnięcia Wyłącza konto w określonym dniu.
Kliknij OK.

Tworzenie użytkownika lokalnego

Przejdź do Control Panel > Uprawnienia > Użytkownicy.
Kliknij Utwórz > Utwórz użytkownika.
Zostanie wyświetlone okno Utwórz użytkownika.

Podaj następujące informacje.

Pole	Opis
Zdjęcie profilowe	Opcjonalnie: Prześlij zdjęcie profilowe użytkownika.
Opis użytkownika (opcjonalnie)	Podaj opis użytkownika zawierający maksymalnie 50 znaków.
Nazwa użytkownika	Podaj nazwę użytkownika zawierającą od 1 do 32 znaków z dowolnej z następujących grup: Litery: A–Z, a–z Cyfry: 0–9 Znaki wielobajtowe: chińskie, japońskie, koreańskie i rosyjskie Nazwa użytkownika nie może zawierać następujących znaków specjalnych: akcent słaby `, gwiazdka `*`, znak równości `=`, znak plus `+`, nawiasy kwadratowe `[ ]`, nawiasy klamrowe `{}`, ukośnik `\`, kreska pionowa `\|`, średnik `;`, dwukropek `:`, apostrof `'`, cudzysłów `"`, przecinek `,`, znak mniejszości `<` , znak większości `>`, ukośnik odwrotny `/`, znak zapytania `?`, znak procentu `%`, znak dolara `$` oraz znak spacji.
Hasło	Podaj hasło zawierające maksymalnie 64 znaki ASCII.
Zweryfikuj hasło	Wprowadź hasło ponownie.
Telefon komórkowy (opcjonalnie)	Podaj numer telefonu, na który będą wysyłane powiadomienia SMS z tego urządzenia. Szczegółowe informacje zawiera temat Powiadomienia SMS. uwaga Inni użytkownicy NAS mogą widzieć te informacje. Jeśli nie chcesz udostępniać tych informacji, pozostaw to pole puste.
E-mail (opcjonalnie)	Podaj adres e-mail, na który będą wysyłane powiadomienia z tego urządzenia. Aby uzyskać szczegółowe informacje, zobacz Powiadomienia e-mail. uwaga Inni użytkownicy NAS mogą widzieć te informacje. Jeśli nie chcesz udostępniać tych informacji, pozostaw pole puste.
UID	Identyfikator UID zostanie wygenerowany automatycznie dla użytkownika. uwaga Użytkownicy mogą zmienić UID. Kliknij aby określić niestandardowy UID.
Wyślij wiadomość z powiadomieniem do nowo utworzonego użytkownika (opcjonalnie)	Po wybraniu tej opcji urządzenie wysyła na podany adres e-mail wiadomość zawierającą następujące informacje: Nazwa użytkownika i hasło Adresy URL do połączenia z NAS wskazówka Użytkownicy mają możliwość edytowania wiadomości z powiadomieniem. Aby edytować wiadomość z powiadomieniem, wykonaj następujące czynności: Kliknij Edytuj wiadomość. Pojawi się okno Edytuj wiadomość. Określ temat i treść wiadomości. Kliknij Zapisz. Opcjonalnie: Aby użyć domyślnej wiadomości, kliknij Przywróć ustawienia domyślne.

Opcjonalnie: Dodaj użytkownika do jednej lub kilku grup użytkowników.
1. W obszarze Grupa użytkowników kliknij Edytuj.
2. Wybierz jedną lub kilka grup użytkowników.
Opcjonalnie: Określ uprawnienia do folderów sieciowych dla użytkownika.
1. W obszarze Uprawnienia do folderu sieciowego kliknij Edytuj.
2. Wybierz uprawnienia do folderów sieciowych dla użytkownika.
3. Opcjonalnie: Wybierz Zastosuj zmiany do podfolderów.
Opcjonalnie: Określ uprawnienia do aplikacji dla użytkownika.
1. W obszarze Edytuj uprawnienia do aplikacji kliknij Edytuj.
2. Wybierz uprawnienia do aplikacji dla użytkownika.
wskazówka
QNAP zaleca odmawianie dostępu do aplikacji i usług sieciowych, których użytkownik nie potrzebuje.

Domyślnie konta administratora mają dostęp do wszystkich aplikacji.
Opcjonalnie: Ustaw przydział dla użytkownika.

uwaga
Ta opcja jest dostępna tylko wtedy, gdy włączone są przydziały.
1. W obszarze Przydział kliknij Edytuj.
2. Ustaw przydział.
  - Bez limitu: Ustawienia przydziału nie mają zastosowania do użytkownika.
  - Ogranicz miejsce na dysku do: Określ przydział dla użytkownika.
  - Użyj przydziałów grupowych: Do użytkownika mają zastosowanie ustawienia przydziału grupowego.
  ważne
  Indywidualne przydziały mogą zastępować przydziały grupowe.
Kliknij Utwórz.

Tworzenie wielu użytkowników

Przejdź do Control Panel > Uprawnienia > Użytkownicy.
Kliknij Utwórz > Utwórz wielu użytkowników.
Pojawi się Kreator tworzenia wielu użytkowników.
Kliknij Dalej.

Określ następujące informacje.

Pole	Opis
Prefiks nazwy użytkownika	Określ nazwę użytkownika, która zawiera maksymalnie 23 znaki ASCII i która nie: Zawiera spacji Zaczyna się od następujących znaków: - # @ Zawiera następujących znaków: akcent słaby `, gwiazdka `*`, znak równości `=`, znak plus `+`, nawiasy kwadratowe `[ ]`, nawiasy klamrowe `{}`, ukośnik `\`, kreska pionowa `\|`, średnik `;`, dwukropek `:`, apostrof `'`, cudzysłów `"`, przecinek `,`, znak mniejszości `<` , znak większości `>`, ukośnik wsteczny `/`, znak zapytania `?`, znak procentu `%`, znak dolara `$` oraz znak spacji. Ten prefiks zostanie umieszczony przed wszystkimi nazwami użytkowników. Przykład: `test`
Numer początkowy nazwy użytkownika	Określ numer początkowy zawierający maksymalnie 8 cyfr. Przykład: `1` uwaga QuTS hero usuwa zera wiodące w numerach początkowych. Na przykład `001` staje się `1`.
Liczba użytkowników	Określ liczbę użytkowników (1–4095). Przykład: `5`
Hasło	Określ hasło zawierające maksymalnie 64 znaki ASCII.
Zweryfikuj hasło	Wprowadź hasło ponownie.
Pokaż hasło	Wybierz tę opcję, aby zobaczyć hasło.

uwaga
Format nazwy użytkownika to [username prefix][user number]. Określony numer początkowy oraz liczba użytkowników określają numer użytkownika.

Korzystając z przykładów, utworzeni użytkownicy będą mieli następujące nazwy: test1, test2, test3, test4 oraz test5.

Kliknij Dalej.

Określ następujące informacje.

Pole	Opis
Nie zezwalaj użytkownikowi na zmianę hasła	Po wybraniu tej opcji QuTS hero uniemożliwia użytkownikowi zmianę hasła.
Użytkownik musi zmienić hasło przy pierwszym logowaniu	Po wybraniu tej opcji użytkownik musi zmienić hasło podczas pierwszego logowania.
Wyłącz to konto	Wybierz tę opcję, aby wyłączyć konto użytkownika. Możesz wybrać wyłączenie konta Teraz lub określić Datę wygaśnięcia.

Kliknij Dalej.
QuTS hero tworzy konta użytkowników i dodaje je do wyświetlanej listy użytkowników.
Kliknij Zakończ.

Listy kont użytkowników

NAS obsługuje importowanie kont użytkowników z plików TXT, CSV i BIN. Pliki zawierają informacje o kontach użytkowników, w tym nazwy użytkowników, hasła, grupy użytkowników oraz ustawienia przydziałów.

Format pliku	Opis
TXT	Twórz listy kont użytkowników za pomocą edytora tekstu. Aby uzyskać szczegółowe informacje, zobacz Tworzenie pliku użytkowników TXT.
CSV	Twórz listy kont użytkowników za pomocą edytora arkuszy kalkulacyjnych. Aby uzyskać szczegółowe informacje, zobacz Tworzenie pliku użytkowników CSV.
BIN	Urządzenia QNAP NAS mogą eksportować informacje o kontach użytkowników, w tym ustawienia przydziałów, do plików BIN. Aby uzyskać szczegółowe informacje, zobacz Eksportowanie użytkowników.

Tworzenie pliku użytkowników TXT

Utwórz nowy plik w edytorze tekstu.
Określ informacje o użytkowniku w następującym formacie.
Nazwa użytkownika,Hasło,
Kod:
```
Przydział
 (MB)
```
,Nazwa grupy, E-mail oraz
Kod:
```
Opis
 użytkownika
```
.
ważne
- Rozdzielaj wartości przecinkami.
- Określ przydział pomiędzy 100 MB a 2048 GB (2048000 MB).
  
  uwaga
  System akceptuje przydziały tylko w MB. Wartości w GB muszą być wyrażone w MB.
- Określ informacje tylko dla jednego użytkownika w każdym wierszu.
  
  Przykład:
  
  John,s8fk4b,100,Sales, john@email.com, Sales Manager
  
  Jane,9fjwbx,150,Marketing, jane@email.com
  , Marketing Specialist
  Mary,f9xn3ns,390,RD, mary@email.com, Senior Engineer
Zapisz listę jako plik TXT.

ważne
Jeśli lista zawiera znaki wielobajtowe, zapisz plik z kodowaniem UTF-8.

Tworzenie pliku CSV użytkowników

Utwórz nowy skoroszyt w edytorze arkuszy kalkulacyjnych.
Podaj informacje o użytkowniku w następującym formacie.
- kolumna A: Nazwa użytkownika
- kolumna B: Hasło
- kolumna C:
  Kod:
```
Przydział
 (MB)
```
- kolumna D:
  Kod:
```
Nazwa
 grupy
```
- Kolumna E: Adres e-mail
- Kolumna F: Opis użytkownika
ważne
- Podaj przydział z zakresu od 100 MB do 2048 GB (2048000 MB).
  
  uwaga
  System akceptuje przydziały tylko w MB. Wartości w GB należy wyrazić w MB.
- W każdym wierszu podaj informacje tylko o jednym użytkowniku.
  
  Przykład:
Zapisz skoroszyt jako plik CSV.

ważne
Jeśli lista zawiera znaki wielobajtowe, otwórz plik za pomocą edytora tekstu, a następnie zapisz go z kodowaniem UTF-8.

Importowanie użytkowników

Przejdź do Control Panel > Uprawnienia > Użytkownicy.
Kliknij Utwórz > Importuj/eksportuj użytkowników.
Pojawi się okno Importuj/eksportuj użytkowników.
Wybierz Importuj ustawienia użytkowników i grup użytkowników.

Opcjonalnie: Wybierz dowolną z następujących opcji.

Pole	Opis
Wyślij wiadomość z powiadomieniem do nowo utworzonego użytkownika	Po wybraniu QuTS hero wysyła wiadomość zawierającą następujące informacje na podany adres e-mail użytkownika. Nazwa użytkownika i hasło Adresy URL do połączenia z NAS ważne Aby wysyłać powiadomienia e-mail, upewnij się, że masz skonfigurowany serwer SMTP. Szczegółowe informacje można znaleźć w Konfigurowanie serwera powiadomień e-mail.
Zastąp zduplikowanych użytkowników	Po wybraniu QuTS hero zastępuje istniejące konta użytkowników, które mają duplikaty na importowanej liście kont użytkowników.
Użytkownik musi zmienić hasło przy pierwszym logowaniu	Po wybraniu importowany użytkownik musi zmienić hasło podczas pierwszego logowania. Hasło może zawierać maksymalnie 64 znaki ASCII.

Kliknij Przeglądaj, a następnie wybierz plik zawierający listę kont użytkowników.

ważne
Upewnij się, że importujesz prawidłowy plik listy kont użytkowników QuTS hero, aby uniknąć błędów analizy składni.

Szczegółowe informacje można znaleźć w Listy kont użytkowników.

Kliknij Dalej.

Typ pliku	Działanie użytkownika
TXT lub CSV	Pojawi się ekran Podgląd importu użytkowników. Sprawdź status listy kont użytkowników. ważne Status wskazuje, czy jakieś informacje są nieprawidłowe. Jeśli jakiekolwiek informacje są nieprawidłowe, lista kont użytkowników nie zostanie pomyślnie zaimportowana.
BIN	Następujący ekran opisuje funkcję Zastąp zduplikowanych użytkowników.

Kliknij Dalej.
QuTS hero importuje listę kont użytkowników.
Kliknij Zakończ.

Eksportowanie użytkowników

Przejdź do Control Panel > Uprawnienia > Użytkownicy.
Kliknij Utwórz > Importuj/eksportuj użytkowników.
Pojawi się okno Importuj/eksportuj użytkowników.
Wybierz Eksportuj ustawienia użytkowników i grup użytkowników.
Kliknij Dalej. QuTS hero eksportuje listę kont użytkowników na Twój komputer jako plik BIN.

wskazówka
Możesz użyć tego pliku do zaimportowania użytkowników do innego urządzenia NAS z QuTS hero.

Modyfikowanie informacji o koncie użytkownika

ważne
Chociaż użytkownicy niebędący administratorami z przydzielonymi rolami „Zarządzanie systemem” lub „Zarządzanie użytkownikami i grupami” mogą zarządzać ustawieniami kont innych użytkowników niebędących administratorami i je modyfikować, nie mogą oni wyświetlać ani edytować własnych kont na liście użytkowników, ani wyświetlać czy edytować kont administratorów.

Przejdź do Control Panel > Uprawnienia > Użytkownicy.
Znajdź użytkownika.

Wykonaj dowolne z następujących zadań.

Zadanie	Działanie użytkownika
Zmiana hasła	W obszarze Działanie kliknij . Pojawi się okno Zmień hasło. Podaj hasło zawierające maksymalnie 64 znaki ASCII. uwaga W przypadku kont „admin” nowe hasło nie może być hasłem domyślnym (Cloud Key lub pierwszy adres MAC). Zweryfikuj hasło. Kliknij Zastosuj.
Edycja profilu konta	W obszarze Działanie kliknij . Pojawi się okno Edytuj profil konta. Edytuj ustawienia. Okno Edytuj profil konta udostępnia następujące ustawienia, których nie ma w oknie Utwórz użytkownika: Opis (opcjonalnie): Podaj opis użytkownika zawierający maksymalnie 50 znaków. Nie zezwalaj użytkownikowi na zmianę hasła: Po wybraniu system operacyjny uniemożliwia użytkownikowi zmianę hasła. Wyłącz to konto: Wybierz tę opcję, aby wyłączyć konto użytkownika. Możesz wybrać wyłączenie konta Teraz lub podać Datę wygaśnięcia. uwaga QNAP zaleca użytkownikom utworzenie nowego konta administratora i wyłączenie konta „admin”. Aby utworzyć konto administratora, zobacz Tworzenie konta administratora. Zmodyfikuj przydział dla użytkownika. uwaga Ta opcja jest dostępna tylko wtedy, gdy przydziały są włączone. Bez limitu: Ustawienia przydziału nie mają zastosowania do użytkownika. Ogranicz miejsce na dysku do: Podaj przydział dla użytkownika. Użyj przydziałów grupy: Do użytkownika mają zastosowanie ustawienia przydziału grupy. ważne Indywidualne przydziały mogą zastępować przydziały grupowe. Opcjonalnie: Kliknij Wyłącz weryfikację dwuetapową. uwaga Szczegółowe informacje można znaleźć w Wyłączanie weryfikacji dwuetapowej. Kliknij OK.
Edycja grupy użytkowników	W obszarze Działanie kliknij . Pojawi się okno Edytuj grupę użytkowników. Zaznacz lub odznacz grupy użytkowników. Kliknij Zastosuj.
Edycja uprawnień do folderu sieciowego	W obszarze Działanie kliknij . Pojawi się okno Edytuj uprawnienia do folderu sieciowego. Edytuj uprawnienia użytkownika dla każdego folderu sieciowego. Opcjonalnie: Wybierz Zastosuj zmiany do podfolderów. Kliknij Zastosuj.
Edycja uprawnień aplikacji	W obszarze Działanie kliknij . Pojawi się okno Edytuj uprawnienia aplikacji. Wybierz aplikacje, do których użytkownik ma dostęp. Kliknij Zastosuj. wskazówka QNAP zaleca odmawianie dostępu do aplikacji i usług sieciowych, których użytkownik nie potrzebuje. Domyślnie konta administratorów mają dostęp do wszystkich aplikacji.

Usuwanie użytkowników

Przejdź do Control Panel > Uprawnienia > Użytkownicy.
Wybierz użytkowników do usunięcia.

uwaga
Domyślnych kont użytkowników nie można usunąć.
Kliknij Usuń.
Zostanie wyświetlony komunikat ostrzegawczy.
Kliknij OK.

Foldery domowe

Włączenie folderów domowych tworzy folder osobisty dla każdego lokalnego i domenowego użytkownika na NAS. Po utworzeniu folderu domowego folder domowy użytkownika pojawia się jako folder sieciowy o nazwie home. Użytkownicy mogą uzyskać dostęp do swojego folderu domowego za pośrednictwem sieci Microsoft, FTP oraz File Station.

Wszystkie foldery domowe użytkowników znajdują się w folderze sieciowym homes. Domyślnie dostęp do tego folderu mają tylko administratorzy. Jeśli foldery domowe są wyłączone, stają się niedostępne dla użytkowników. Jednak zawarte w nich foldery i pliki nie są usuwane z NAS. Administratorzy nadal mogą uzyskać dostęp do folderu homes oraz do folderu domowego każdego użytkownika.

Włączanie folderów domowych

Przejdź do Control Panel > Uprawnienia > Użytkownicy.
Kliknij Folder domowy.
Pojawi się okno Folder domowy.
Wybierz Włącz folder domowy dla wszystkich użytkowników.
Wybierz pulę pamięci.
Foldery domowe są przechowywane w wybranej puli pamięci.
Kliknij Zastosuj.

Grupy użytkowników

Grupa użytkowników to zbiór użytkowników mających te same prawa dostępu do plików lub folderów. Administratorzy mogą tworzyć grupy użytkowników, aby zarządzać uprawnieniami do folderów dla wielu użytkowników jednocześnie.

Domyślne grupy użytkowników

Grupa użytkowników	Opis
administrators	Użytkownicy w tej grupie mogą konfigurować ustawienia, tworzyć użytkowników i instalować aplikacje. Tej grupy nie można usunąć.
everyone	Użytkownicy w tej grupie mogą jedynie przeglądać i modyfikować pliki. Grupa ta zawiera wszystkie lokalne konta użytkowników i może służyć do nadawania uprawnień do folderów sieciowych wszystkim lokalnym kontom użytkowników. Tej grupy nie można usunąć.

Tworzenie grupy użytkowników

Przejdź do Control Panel > Przywileje > Grupy użytkowników.
Kliknij Utwórz.
Zostanie wyświetlone okno Utwórz grupę użytkowników.
Podaj Nazwę grupy użytkowników. Nazwa grupy użytkowników może zawierać od 1 do 128 znaków z dowolnej z poniższych grup:
- Litery: od A do Z, od a do z
- Cyfry: od 0 do 9
- Znaki wielobajtowe: chiński, japoński, koreański i rosyjski
- Myślniki (-)
Opcjonalnie: Podaj opis zawierający maksymalnie 128 znaków.
Opcjonalnie: Dodaj użytkowników do grupy użytkowników.
1. W sekcji Przypisz użytkowników do tej grupy kliknij Edytuj.
2. Wybierz jednego lub więcej użytkowników.
Opcjonalnie: Określ uprawnienia do folderów sieciowych dla grupy użytkowników.
1. W sekcji Edytuj uprawnienia do folderów sieciowych kliknij Edytuj.
2. Wybierz uprawnienia dla każdego folderu sieciowego.
  Szczegółowe informacje zawiera temat Konflikty w uprawnieniach do folderów sieciowych.
Opcjonalnie: Ustaw przydział dla grupy użytkowników.

uwaga
Ta opcja jest dostępna tylko wtedy, gdy włączono przydziały.

Szczegółowe informacje zawiera temat Włączanie przydziałów.
1. W sekcji Przydział kliknij Edytuj.
2. Ustaw przydział.
  - Bez ograniczeń: Ustawienia przydziału nie mają zastosowania do grupy użytkowników.
  - Ogranicz miejsce na dysku do: Podaj przydział dla grupy użytkowników.
  ważne
  Indywidualne przydziały mogą zastępować przydziały grupowe.
  
  Szczegółowe informacje zawiera temat Konflikty przydziałów.
Kliknij Utwórz.
Zostanie wyświetlone okno dialogowe.
Wybierz, czy przydziały grupowe będą stosowane do użytkowników w grupie.

Opcja Opis
Tak Stosuje ustawienia przydziału grupowego do każdego użytkownika w grupie.
Nie Zachowuje indywidualne ustawienia przydziału dla użytkowników w grupie.

Szczegółowe informacje o ustawieniach przydziału grupowego zawiera temat Konflikty przydziałów.

Modyfikowanie informacji o grupie użytkowników

Przejdź do Control Panel > Przywileje > Grupy użytkowników.
Znajdź grupę użytkowników.

Wykonaj dowolne z następujących zadań.

Zadanie	Działanie użytkownika
Edytuj szczegóły grupy użytkowników	W sekcji Działanie kliknij . Zostanie wyświetlone okno Wyświetl szczegóły grupy. Zmodyfikuj opis. Zmodyfikuj przydział. uwaga Nie można modyfikować przydziału w domyślnej grupie użytkowników. Ta opcja jest dostępna tylko wtedy, gdy włączono przydziały. Szczegółowe informacje zawiera temat Włączanie przydziałów. Bez ograniczeń: Ustawienia przydziału nie mają zastosowania do grupy użytkowników. Ogranicz miejsce na dysku do: Podaj przydział dla grupy użytkowników. ważne Indywidualne przydziały mogą zastępować przydziały grupowe. Szczegółowe informacje zawiera temat Konflikty przydziałów. Kliknij OK.
Edytuj członków grupy użytkowników	W sekcji Działanie kliknij . Zostanie wyświetlone okno Edytuj grupę użytkowników. Zaznacz lub odznacz użytkowników. Kliknij Zastosuj.
Edytuj uprawnienia do folderów sieciowych	W sekcji Działanie kliknij . Zostanie wyświetlone okno Edytuj uprawnienia do folderów sieciowych. Edytuj uprawnienia grupy użytkowników dla każdego folderu sieciowego. Szczegółowe informacje zawiera temat Uprawnienia do folderów sieciowych. Kliknij Zastosuj. ważne Uprawnienia na poziomie grupy mogą zastępować uprawnienia na poziomie użytkownika. Szczegółowe informacje zawiera temat Konflikty w uprawnieniach do folderów sieciowych.

Usuwanie grup użytkowników

Przejdź do Control Panel > Przywileje > Grupy użytkowników.
Wybierz grupy użytkowników do usunięcia.

uwaga
Domyślnych grup użytkowników nie można usunąć.
Kliknij Usuń.
Zostanie wyświetlony komunikat ostrzegawczy.
Kliknij OK.

Delegowanie administracji

Delegowanie administracji umożliwia administratorom przypisywanie jednej lub większej liczby wstępnie zdefiniowanych ról użytkownikom lub grupom niebędącym administratorami. Dzięki delegowanym rolom użytkownicy niebędący administratorami mogą pomagać w zarządzaniu zasobami systemowymi i wykonywaniu rutynowych zadań, takich jak aktualizowanie aplikacji, monitorowanie użycia CPU oraz tworzenie kopii zapasowych ważnych danych. Zmniejsza to obciążenie administratorów systemu oraz zapewnia większą elastyczność i wydajność w Twojej organizacji.

Delegowane role i ograniczenia uprawnień

Przegląd

Administratorzy przypisują jedną lub więcej delegowanych ról maksymalnie 32 użytkownikom lokalnym/domeny oraz 32 grupom lokalnym/domeny. Użytkownicy posiadają uprawnienia delegowanych ról, które zostały przypisane im oraz ich grupom.

Użytkownicy mogą zobaczyć przypisane im role, najeżdżając kursorem na swoją nazwę użytkownika na pasku zadań pulpitu.

Użytkownicy z delegowanymi rolami mają dostęp tylko do ustawień powiązanych z ich rolami. Na przykład użytkownicy z przypisanymi rolami Zarządzanie aplikacjami oraz Monitorowanie systemu mają dostęp tylko do App Center, Monitora zasobów i Pulpitu nawigacyjnego, lecz nie mają dostępu do innych ustawień systemowych.

ważne
Aby zapewnić bezpieczeństwo i funkcjonalność systemu, użytkownicy niebędący administratorami z delegowanymi rolami podlegają następującym ogólnym ograniczeniom.

Nie mogą zarządzać grupą „administrators” ani jej członkami
Nie mogą zmieniać ustawień własnego konta
Mogą przyznawać lub zmieniać tylko te uprawnienia, które mieszczą się w zakresie ich własnych przywilejów.
- Na przykład, jeśli delegowany użytkownik ma dostęp tylko do odczytu do folderu sieciowego, może on przyznawać innym użytkownikom wyłącznie uprawnienia tylko do odczytu lub odmawiać im dostępu do tego folderu sieciowego.
Mogą mieć ograniczony dostęp lub nie mieć dostępu do niektórych poufnych ustawień lub funkcji podczas wykonywania zadań administracyjnych lub korzystania z aplikacji i usług, nawet przy powiązanych rolach

Delegowane role

Szczegółowe informacje na temat każdej delegowanej roli oraz ich odpowiednich ograniczeń znajdziesz w poniższej tabeli.

Delegowana rola	Uprawnienia	Ograniczenia
Zarządzanie systemem	Ta rola posiada uprawnienia wszystkich delegowanych ról. Ta rola posiada również uprawnienie do korzystania z następujących aplikacji lub usług: QuLog Center, Notification Center, Network & Virtual Switch, Security Counselor, License Center, QuFTP Service, Malware Remover, Multimedia Console, Control Panel, Storage Manager, Snapshot Manager oraz iSCSI & Fibre Channel.	Brak dostępu do następujących ustawień w Control Panel: Delegowanie administracji, Przywracanie systemu, Telnet/SSH oraz Kosz
Zarządzanie aplikacjami	Ta rola posiada uprawnienie do zarządzania aplikacjami w App Center.	Nie może ręcznie instalować aplikacji ani konfigurować ustawień w App Center Nie może otwierać aplikacji dostępnych wyłącznie dla administratorów
Zarządzanie dostępem	Ta rola posiada uprawnienie do konfigurowania ustawień zabezpieczeń w Control Panel oraz do korzystania z QuFirewall.	-
Monitorowanie systemu	Ta rola posiada uprawnienie do monitorowania systemu w Monitorze zasobów oraz Pulpicie nawigacyjnym.	-
Zarządzanie użytkownikami i grupami	Ta rola posiada uprawnienie do tworzenia, edytowania i usuwania lokalnych użytkowników i grup. Ta rola może również edytować użytkowników i grupy domeny.	Nie może utworzyć użytkownika ani grupy, jeśli delegowany użytkownik nie ma przypisanej roli Zarządzanie folderami sieciowymi Nie może zarządzać prawami dostępu użytkowników lub grup do folderów sieciowych, jeśli delegowany użytkownik nie ma przypisanej roli Zarządzanie folderami sieciowymi
Zarządzanie folderami sieciowymi	Ta rola posiada uprawnienie do tworzenia, edytowania i usuwania folderów sieciowych.	Brak dostępu do ustawień Uprawnień zaawansowanych lub Agregacji folderów Nie może utworzyć folderu sieciowego, jeśli delegowany użytkownik nie ma przypisanej roli Zarządzanie użytkownikami i grupami. Nie może utworzyć folderu sieciowego migawki
Zarządzanie kopiami zapasowymi	Ta rola posiada uprawnienie do korzystania z Hybrid Backup Sync oraz Hyper Data Protector. Ponadto ta rola posiada również uprawnienia roli Zarządzanie folderami sieciowymi.	-
Obsługa kopii zapasowych	Ta rola posiada uprawnienie do pomagania administratorom w monitorowaniu, zarządzaniu i wykonywaniu zadań tworzenia kopii zapasowych w Hybrid Backup Sync oraz Hyper Data Protector, lecz nie może nadpisywać ani usuwać istniejących danych kopii zapasowych. Ponadto ta rola posiada również uprawnienia roli Zarządzanie folderami sieciowymi.	-

Przypisywanie delegowanych ról użytkownikom

Administratorzy mogą przypisać jedną lub więcej delegowanych ról użytkownikom i grupom niebędącym administratorami.

ważne
Przypisanie roli Zarządzanie systemem przyznaje uprawnienia wszystkich pozostałych ról.

Zaloguj się do QuTS hero jako administrator.
Przejdź do Control Panel > Przywileje > Delegowanie administracji.
Wybierz delegowaną rolę z listy ról.
Wybierz typ użytkownika lub typ grupy z listy rozwijanej.
- Użytkownicy lokalni
- Grupy lokalne
- Użytkownicy domeny
- Grupy domeny
Wybierz jednego lub więcej użytkowników lub grup, którym chcesz przypisać tę delegowaną rolę.

wskazówka
Jeśli na liście znajduje się wielu użytkowników lub grup, możesz wpisać nazwę użytkownika lub nazwę grupy w polu wyszukiwania, aby szybko znaleźć poszukiwany element.

W kolumnie Delegowane role QuTS hero natychmiast wyświetla delegowaną rolę przypisaną do wybranego użytkownika lub grupy. Pamiętaj, że nadal musisz zastosować zmiany, w przeciwnym razie to delegowanie nie zostanie wprowadzone.
Opcjonalnie: Przypisz dodatkowe delegowane role.
Kliknij Zastosuj.

Usuwanie delegowanych ról użytkownikom

Administratorzy mogą usuwać delegowane role użytkownikom niebędącym administratorami, aby cofnąć ich uprawnienia. Możesz usunąć tylko jedną lub więcej delegowanych ról.

ważne
Ponieważ rola Zarządzanie systemem obejmuje wszystkie pozostałe delegowane role, QuTS hero nie pozwala na usunięcie mniejszej roli użytkownikowi, któremu przypisano rolę Zarządzanie systemem. Należy najpierw usunąć rolę Zarządzanie systemem temu użytkownikowi, a następnie dostosować przypisanie ról zgodnie z potrzebami.

Zaloguj się do QuTS hero jako administrator.
Przejdź do Control Panel > Przywileje > Delegowanie administracji.
Wybierz delegowaną rolę z listy ról.
Wybierz typ użytkownika lub typ grupy z listy rozwijanej.
- Użytkownicy lokalni
- Grupy lokalne
- Użytkownicy domeny
- Grupy domeny
Odznacz jednego lub więcej użytkowników lub grup, którym chcesz usunąć tę delegowaną rolę.

wskazówka
Jeśli na liście znajduje się wielu użytkowników lub grup, możesz wpisać nazwę użytkownika lub nazwę grupy w polu wyszukiwania, aby szybko znaleźć poszukiwany element.

W kolumnie Delegowane role QuTS hero natychmiast wyświetla delegowane role aktualnie przypisane do wybranego użytkownika lub grupy. Pamiętaj, że nadal musisz zastosować zmiany, w przeciwnym razie to delegowanie nie zostanie wprowadzone.
Opcjonalnie: W razie potrzeby usuń więcej delegowanych ról użytkownikom lub grupom.
Kliknij Zastosuj.

Wyświetlanie uprawnień użytkowników

Przeglądarka uprawnień wyświetla podsumowanie aktualnych przypisań ról w Delegowaniu administracji, umożliwiając szybkie zrozumienie, które uprawnienia zostały przyznane użytkownikom niebędącym administratorami.

uwaga
Jeśli nie przypisano żadnej delegowanej roli, Przeglądarka uprawnień wyświetla pustą listę.

Zaloguj się do QuTS hero jako administrator.
Przejdź do Control Panel > Privilege > Delegated Administration.
Kliknij Permission Viewer.
Pojawi się okno Permission Viewer.

Wybierz tryb wyświetlania.

Tryb wyświetlania	Opis
Według użytkowników i grup	Ten tryb zawiera listę delegowanych ról przypisanych do każdego użytkownika i grupy. W tym trybie wyświetlania możesz również wybrać wyświetlanie wszystkich użytkowników i grup lub tylko określonego typu użytkownika/grupy.
Według delegowanych ról	Ten tryb zawiera listę każdego użytkownika i grupy przypisanej do każdej delegowanej roli.

Eksportowanie listy delegowania

Możesz utworzyć kopię zapasową swoich ustawień, eksportując bieżące ustawienia delegowania w formacie CSV.

wskazówka
W wyeksportowanym pliku CSV każdy wiersz reprezentuje użytkownika lub grupę, a każda kolumna reprezentuje delegowaną rolę. Możesz sprawdzić przecięcie każdego wiersza i kolumny, aby poznać status każdego uprawnienia. Wartość 1 oznacza, że delegowana rola jest przypisana, a wartość 0 oznacza, że delegowana rola nie jest przypisana.

Zaloguj się do QuTS hero jako administrator.
Przejdź do Control Panel > Privilege > Delegated Administration.
Kliknij Permission Viewer.
Kliknij Export.

QuTS hero eksportuje i pobiera plik CSV na Twój komputer. Możesz później zaimportować ten plik CSV, aby przywrócić swoje ustawienia.

Importowanie listy delegowania

Możesz przywrócić poprzednie ustawienia delegowania, importując prawidłowy plik CSV.

wskazówka
W prawidłowym pliku CSV każdy wiersz reprezentuje użytkownika lub grupę, a każda kolumna reprezentuje delegowaną rolę. Możesz sprawdzić przecięcie każdego wiersza i kolumny, aby poznać status każdego uprawnienia. Wartość 1 oznacza, że delegowana rola jest przypisana, a wartość 0 oznacza, że delegowana rola nie jest przypisana.

Zaloguj się do QuTS hero jako administrator.
Przejdź do Control Panel > Privilege > Delegated Administration.
Kliknij Permission Viewer.
Kliknij Import.
Kliknij Browse.
Wybierz plik CSV do zaimportowania.
Kliknij Import.

QuTS hero importuje ustawienia delegowania z wybranego pliku CSV i stosuje ustawienia. Jeśli nie widzisz nowych ustawień delegowania, uruchom ponownie Control Panel, a następnie sprawdź ponownie.

Foldery sieciowe

Przejdź do Control Panel > Uprawnienia > Foldery sieciowe, aby skonfigurować ustawienia i uprawnienia folderów sieciowych.

Domyślne foldery sieciowe

QuTS hero automatycznie tworzy następujące foldery sieciowe, aby pomóc Ci uporządkować dane na NAS.

ważne
Nie możesz usunąć ani zmienić niektórych właściwości domyślnych folderów sieciowych.

Folder	Opis
Multimedia	To domyślny folder dla aplikacji multimedialnych. Folder przechowuje treści multimedialne, takie jak zdjęcia, filmy i muzyka. Możesz zarządzać tym folderem w narzędziu Multimedia Console w Control Panel > Aplikacje.
Public	Ten folder może być używany przez dowolne konto użytkownika. Domyślnym uprawnieniem tego folderu jest Tylko do odczytu. Szczegółowe informacje znajdziesz w temacie Uprawnienia folderów sieciowych.
Web	Ten folder przechowuje treści z narzędzia Web Server, którym możesz zarządzać w Control Panel > Aplikacje > Web Server. uwaga Aby automatycznie utworzyć ten domyślny folder sieciowy, musisz włączyć Web Server.

Przywracanie domyślnych folderów sieciowych

Możesz przywrócić domyślne foldery sieciowe, które zostały usunięte.

Przejdź do Control Panel > Uprawnienia > Foldery sieciowe > Folder sieciowy > Inne.
Kliknij Przywróć domyślne foldery sieciowe.
Pojawi się komunikat ostrzegawczy.
Kliknij OK.

QuTS hero przywróci domyślne foldery sieciowe.

Tworzenie folderu sieciowego

uwaga
W przypadku folderów sieciowych utworzonych w QuTS hero h5.0.1 i nowszych wersjach przyspieszenie odczytu jest domyślnie włączone i nie można go wyłączyć.

Szczegółowe informacje znajdziesz w sekcji „Włącz przyspieszenie odczytu” w temacie Zarządzanie folderami sieciowymi.

Przejdź do Control Panel > Uprawnienia > Foldery sieciowe > Folder sieciowy.
Kliknij Utwórz, a następnie wybierz Folder sieciowy.
Otworzy się kreator Utwórz folder sieciowy.
Podaj nazwę folderu sieciowego.
- Nazwa może być w dowolnym języku Unicode.
- Maksymalna długość to 64 bajty. W języku angielskim odpowiada to 64 znakom.
- Następujące znaki specjalne są niedozwolone: @ " + = / \ : | * ? < > ; [ ] % , ` ' spacja nierozdzielająca
- Ostatni znak nie może być kropką . ani spacją.
- Nazwa nie może zaczynać się od spacji ani „_sn_”.
Opcjonalnie: Podaj opis.
Te informacje służą wyłącznie do Twojej wiadomości i nie są używane przez QuTS hero.
Wybierz pulę pamięci.
Folder sieciowy zostanie utworzony z wykorzystaniem przestrzeni pamięci z tej puli.

Wybierz metodę alokacji przestrzeni.

Alokacja	Opis
Alokacja statyczna	QuTS hero przydziela przestrzeń puli pamięci podczas tworzenia folderu sieciowego, zapewniając jej dostępność.
Alokacja elastyczna	QuTS hero przydziela przestrzeń puli pamięci na żądanie, w miarę zapisywania danych w folderze sieciowym. uwaga Ta opcja jest wybrana domyślnie.

Podaj pojemność folderu sieciowego.
Metoda alokacji przestrzeni określa maksymalną pojemność folderu sieciowego.

Metoda	Maksymalny rozmiar
Alokacja statyczna	Mniejszy niż ilość wolnej przestrzeni w nadrzędnej puli pamięci. Część przestrzeni jest zarezerwowana dla systemu.
Alokacja elastyczna	5 PB (5000 TB) wskazówka Ustawienie maksymalnego rozmiaru folderu sieciowego na wartość większą niż ilość wolnej przestrzeni w jego nadrzędnej puli pamięci jest nazywane nadmiarową alokacją. Jeśli nie podasz przydziału folderu, będzie on równy przydziałowi puli pamięci.

uwaga
Jeśli nadrzędna pula pamięci nie zawiera żadnych istniejących folderów sieciowych, ustawienie przydzielonego przydziału na maksymalny może spowodować, że rozmiar puli pamięci przekroczy próg alertu o przestrzeni puli. Jeśli tak się stanie, alert o przestrzeni puli zostanie wyłączony.

Aby zresetować alert o przestrzeni puli, zobacz Konfigurowanie alertów o przestrzeni puli pamięci.

Opcjonalnie: Skonfiguruj gwarantowaną przestrzeń migawek folderu sieciowego.
Gwarantowana przestrzeń migawek folderu sieciowego to przestrzeń puli pamięci zarezerwowana na przechowywanie migawek folderu. Włączenie tej funkcji zapewnia, że QuTS hero zawsze ma wystarczającą ilość przestrzeni na przechowywanie nowych migawek tego folderu.

uwaga
To ustawienie jest dostępne tylko dla folderów sieciowych z alokacją statyczną.
Kliknij Ustawienia zaawansowane.
Opcjonalnie: Skonfiguruj szyfrowanie folderu sieciowego.
uwaga
- Aby zaszyfrować dane w folderze sieciowym, system generuje unikalny klucz szyfrowania na podstawie zdefiniowanego przez użytkownika hasła szyfrowania. Aby uzyskać dostęp do danych w folderze sieciowym, folder ten musi zostać odblokowany za pomocą hasła szyfrowania, pliku klucza szyfrowania lub poprzez serwer KMIP. Plik klucza szyfrowania możesz pobrać później.
- Po utworzeniu folderu sieciowego nie możesz włączyć ani wyłączyć szyfrowania.
- Szyfrowanie zmniejsza szybkość odczytu i zapisu.
1. Obok Ustawienia pamięci kliknij
  
  .
2. Obok Szyfrowanie folderu kliknij
  
  .
3. Podaj hasło szyfrowania.
  Hasło musi zawierać od 8 do 16 znaków i może być dowolną kombinacją liter, cyfr i znaków specjalnych. Spacje są niedozwolone.
  
  ostrzeżenie
  Jeśli zapomnisz hasła szyfrowania i nie masz pliku klucza szyfrowania, folder sieciowy stanie się niedostępny, a wszystkie dane w folderze sieciowym zostaną utracone.
  
  Aby pobrać plik klucza szyfrowania, zobacz Zarządzanie szyfrowaniem folderu sieciowego.
4. Zweryfikuj hasło.
5. Opcjonalnie: Włącz Automatyczne odblokowywanie przy uruchamianiu.
  uwaga
  - To ustawienie umożliwia systemowi zapisanie klucza szyfrowania, dzięki czemu może automatycznie odblokowywać folder sieciowy przy każdym uruchomieniu NAS, bez konieczności podawania przez użytkownika hasła szyfrowania lub pliku klucza szyfrowania.
  - Domyślnie system przechowuje klucz szyfrowania na NAS i odblokowuje za jego pomocą. Jeśli włączysz przechowywanie kluczy szyfrowania na serwerze KMIP, w następnym kroku możesz wybrać przechowywanie klucza szyfrowania na serwerze KMIP.
  - Możesz zmienić to ustawienie w dowolnym momencie. Szczegółowe informacje znajdziesz w temacie Zarządzanie szyfrowaniem folderu sieciowego.
6. Opcjonalnie: Wybierz opcję automatycznego odblokowywania.
  uwaga
  Ten krok jest dostępny tylko wtedy, gdy spełnione są wszystkie poniższe warunki:
  - Włączono Automatyczne odblokowywanie przy uruchamianiu.
  - Włączono usługę KMIP.
    
    Szczegółowe informacje znajdziesz w temacie Usługa KMIP.
  - Włączono przechowywanie kluczy szyfrowania na serwerze KMIP.
    
    Szczegółowe informacje znajdziesz w temacie Globalne ustawienia pamięci.
  - Odblokuj kluczem szyfrowania przechowywanym na NAS (domyślnie): Ta opcja przechowuje klucz szyfrowania na NAS.
  - Odblokuj kluczem szyfrowania przechowywanym na serwerze KMIP: Ta opcja przechowuje klucz szyfrowania na serwerze KMIP.

Opcjonalnie: Skonfiguruj WORM (Write Once Read Many).
WORM uniemożliwia komukolwiek modyfikowanie lub usuwanie plików lub folderów w folderze sieciowym.

ważne
Tego ustawienia nie można zmodyfikować po utworzeniu folderu sieciowego.

Obok pozycji Ustawienia zabezpieczeń kliknij

.
Obok pozycji WORM kliknij

.

Skonfiguruj dowolne z poniższych ustawień.

Ustawienie	Opis
Tryb	Wybierz tryb WORM. Enterprise Użytkownicy mogą usuwać folder sieciowy. Compliance Użytkownicy nie mogą usuwać folderu sieciowego. Aby usunąć folder sieciowy WORM, administrator musi usunąć pulę pamięci. uwaga Nie można zmodyfikować trybu WORM po utworzeniu folderu.
Ustawienie blokady	Skonfiguruj, czy pliki w folderze sieciowym mają być blokowane automatycznie, czy ręcznie. Jeśli wybierzesz automatyczne blokowanie plików, określ czas opóźnienia blokady pliku po dodaniu go do folderu. Po upływie tego czasu plik staje się niemożliwy do modyfikacji. Jeśli wybierzesz ręczne blokowanie plików, po dodaniu pliku do folderu możesz w dowolnym momencie ręcznie ustawić uprawnienia pliku na tylko do odczytu. uwaga Nie można zmodyfikować ustawienia blokady po utworzeniu folderu. Czas zablokowania pliku może różnić się od określonego czasu o +/- 1 minutę. Maksymalny czas opóźnienia blokady wynosi 168 godzin i 59 minut.
Ustaw okres przechowywania	Ogranicz, jak długo WORM ma być stosowany do każdego pliku i folderu. Pliki i foldery można usunąć po upływie określonego okresu.

Opcjonalnie: Obok pozycji Ustawienia pamięci kliknij

, aby skonfigurować dowolne z poniższych ustawień.

Ustawienie	Opis
Kompresja	QuTS hero kompresuje dane w folderze sieciowym, aby zmniejszyć rozmiar przechowywanych danych. Włączenie kompresji zmniejsza również łączną liczbę bloków, które QuTS hero musi odczytać i zapisać, zwiększając szybkość odczytu i zapisu. wskazówka Kompresja nie wpływa na wydajność odczytu/zapisu ani procesora w systemach plików ZFS. Wyłączaj to ustawienie tylko w razie potrzeby.
Deduplikacja	QuTS hero zmniejsza ilość potrzebnej pamięci, eliminując zduplikowane kopie powtarzających się danych. ważne Aby włączyć deduplikację, NAS musi mieć co najmniej 16 GB pamięci.
Pamięć podręczna odczytu SSD	QuTS hero dodaje dane z tego folderu do pamięci podręcznej SSD, aby poprawić wydajność odczytu. ważne Foldery sieciowe i jednostki LUN utworzone w puli pamięci złożonej wyłącznie z dysków SSD nie mogą korzystać z pamięci podręcznej SSD.
Szybkie klonowanie	Szybkie klonowanie umożliwia QuTS hero szybsze tworzenie kopii plików. Oszczędza również miejsce w pamięci, modyfikując metadane plików, co pozwala oryginalnym i skopiowanym plikom współdzielić te same bloki danych. ważne Aby włączyć to ustawienie, musi być wybrana opcja Alokacja elastyczna. Szybkie klonowanie działa tylko wtedy, gdy skopiowany plik jest tworzony w folderze sieciowym zawierającym plik oryginalny. Szybkie klonowanie nie zwiększa szybkości operacji przywracania z migawek, takich jak przywracanie plików z migawki, przywracanie do stanu migawki oraz klonowanie migawki.
Tryb synchronicznych operacji we/wy ZIL	Wybierz tryb operacji we/wy dziennika ZFS Intent Log, aby poprawić spójność danych lub wydajność. Dostępne są trzy tryby: Auto: QuTS hero używa synchronicznych lub asynchronicznych operacji we/wy w zależności od aplikacji i typu żądania we/wy. Zawsze: Wszystkie transakcje we/wy są traktowane jako synchroniczne i są zawsze zapisywane oraz przenoszone do pamięci nieulotnej (takiej jak SSD lub HDD). Ta opcja zapewnia najlepszą spójność danych, ale może mieć niewielki wpływ na wydajność. Brak: Wszystkie transakcje we/wy są traktowane jako asynchroniczne. Ta opcja zapewnia najwyższą wydajność, ale wiąże się z większym ryzykiem utraty danych w przypadku awarii zasilania. Upewnij się, że podczas korzystania z tej opcji zainstalowany jest UPS (zasilacz awaryjny).
Profil wydajności (rozmiar bloku)	Określ sposób użycia folderu sieciowego. Każda opcja powoduje inny rozmiar rekordu, optymalizując wydajność dla określonej aplikacji. wskazówka Wartość domyślna to 128K.
Warstwa docelowa	uwaga To ustawienie jest dostępne tylko wtedy, gdy folder sieciowy znajduje się w puli pamięci Qtier hero. To ustawienie określa główną warstwę, w której przechowywane są dane folderu sieciowego. Wybierz warstwę w zależności od częstotliwości dostępu do danych: Warstwa o wysokiej szybkości Używa dysków SSD PCIe/NVMe dla najszybszej wydajności odczytu/zapisu. Idealna dla często używanych danych. Warstwa o średniej szybkości Używa dysków SSD SAS/SATA dla zrównoważenia wydajności i pojemności. Odpowiednia dla codziennych operacji. Warstwa o niskiej szybkości Używa dysków HDD SAS/SATA do długoterminowego przechowywania. Idealna dla rzadko używanych danych.
Tryb przyspieszenia zapisu	uwaga To ustawienie jest dostępne tylko wtedy, gdy folder sieciowy znajduje się w puli pamięci Qtier hero. To ustawienie jest niedostępne, gdy jako warstwa docelowa wybrana jest warstwa o wysokiej szybkości — w takim przypadku system automatycznie zapisuje dane bezpośrednio w warstwie o wysokiej szybkości i tam je przechowuje. To ustawienie określa, w jaki sposób dane docierają do warstwy docelowej, w zależności od potrzeb w zakresie odczytu/zapisu. Bufor zapisu Dane są najpierw zapisywane w najszybszej warstwie, a następnie przenoszone do warstwy docelowej. Ten tryb jest idealny dla aplikacji intensywnie korzystających z operacji we/wy, w których chcesz w pełni wykorzystać szybkość dysków SSD do operacji zapisu. Równoważenie obciążenia Dane są zapisywane jednocześnie w najszybszej warstwie i w warstwie docelowej, co zmniejsza obciążenie pojedynczej warstwy. Ten tryb jest odpowiedni do częstego zapisywania dużych ilości danych, gdy operacje odczytu są rzadkie, na przykład przy ciągłej archiwizacji dzienników. Zapis bezpośredni Dane są zapisywane bezpośrednio w warstwie docelowej, z pominięciem najszybszej warstwy (bez przyspieszenia). Ten tryb jest idealny w sytuacjach, gdy zarówno operacje odczytu, jak i zapisu nie są zbyt częste, na przykład przy tworzeniu kopii zapasowych lub archiwizowaniu starych danych.

Kliknij Przejrzyj i utwórz.
Przejrzyj informacje podsumowujące.
Kliknij Utwórz.

QuTS hero tworzy folder sieciowy.

Jeśli włączono szyfrowanie i wybrano opcję Odblokuj kluczem szyfrowania przechowywanym na serwerze KMIP, system automatycznie przechowuje klucz szyfrowania na serwerze KMIP.

Uprawnienia folderu sieciowego możesz skonfigurować w Control Panel. Szczegółowe informacje zawiera Uprawnienia folderu sieciowego.

Edytowanie właściwości folderu sieciowego

Przejdź do Control Panel > Uprawnienia > Foldery sieciowe > Folder sieciowy.
Znajdź folder sieciowy.
W obszarze Działanie kliknij

.
Pojawi się okno Edytuj właściwości.

Zmodyfikuj dowolne z poniższych ustawień.

Opcja	Opis
Nazwa folderu	Podaj nazwę folderu zawierającą od 1 do 64 znaków, która nie: Zaczyna się ani nie kończy spacją Zawiera kolejnych spacji Kończy się znakiem „.” Zaczyna się od „_sn_” lub „_sn_bk” Zawiera następujących znaków: " + = / \ : \| * ? < > ; [ ] % ` '.
Komentarz (opcjonalnie)	Podaj komentarz zawierający od 1 do 128 znaków ASCII. Informacja ta służy wyłącznie jako odniesienie i nie jest używana przez QuTS hero.
Ścieżka	Wyświetl ścieżkę folderu.
Ukryj dysk sieciowy	Wybranie tej opcji ukrywa folder w sieciach Windows. Użytkownicy, którzy znają konkretną ścieżkę, nadal mogą uzyskać dostęp do folderu.
Blokuj plik (Oplocks)	Blokada oportunistyczna (Oplocks) to mechanizm blokowania plików w systemie Windows, który ułatwia buforowanie i kontrolę dostępu w celu poprawy wydajności. Funkcja ta jest domyślnie włączona i powinna być wyłączana tylko w sieciach, w których wielu użytkowników jednocześnie uzyskuje dostęp do tych samych plików.
Szyfrowanie SMB	Ta opcja jest dostępna tylko wtedy, gdy włączony jest protokół SMB3 i wyłączony jest demon SMB działający w trybie jądra. Wybranie tej opcji szyfruje całą komunikację sieciową Microsoft przy użyciu protokołu SMB3.
Włącz Poprzednie wersje systemu Windows	Po włączeniu funkcja Poprzednie wersje w systemie Windows może być używana z folderem sieciowym.
Włącz sieciowy Kosz	Wybranie tej opcji tworzy Kosz dla tego folderu sieciowego.
Na razie ogranicz dostęp do Kosza tylko do administratorów	Wybranie tej opcji uniemożliwia użytkownikom niebędącym administratorami odzyskiwanie lub usuwanie plików w Koszu. uwaga Ta opcja jest dostępna tylko wtedy, gdy wybrano opcję Włącz sieciowy Kosz.
Włącz dostęp tylko do zapisu w połączeniu FTP	Po włączeniu tylko administrator ma dostęp do odczytu i zapisu w folderze sieciowym. Pozostali użytkownicy będą mogli jedynie zapisywać w folderze.
Zezwalaj aplikacjom na dostęp do plików tylko przy użyciu formatu długich nazw plików	Po wybraniu aplikacje mogą używać tylko formatu długich nazw plików (LFN) do uzyskiwania dostępu do plików w folderze sieciowym.
Włącz synchronizację w tym folderze sieciowym	Wybranie tej opcji umożliwia używanie tego folderu sieciowego z Qsync. Ta opcja jest dostępna tylko wtedy, gdy na NAS zainstalowany jest Qsync Central.
Zezwalaj aplikacjom na dostęp do plików tylko przy użyciu formatu długich nazw plików	Po wybraniu aplikacje mogą używać tylko formatu długich nazw plików (LFN) do uzyskiwania dostępu do plików w folderze sieciowym.
Włącz synchronizację w tym folderze sieciowym	Wybranie tej opcji umożliwia używanie tego folderu sieciowego z Qsync. Ta opcja jest dostępna tylko wtedy, gdy na NAS zainstalowany jest Qsync Central.
Włącz wyliczanie udziałów oparte na dostępie (ABSE)	Po włączeniu użytkownicy widzą tylko te foldery sieciowe, do których mają uprawnienia montowania i dostępu. Użytkownicy konta gościa muszą podać nazwę użytkownika i hasło, aby wyświetlić foldery sieciowe.
Włącz wyliczanie oparte na dostępie (ABE)	Po włączeniu użytkownicy widzą tylko te pliki i foldery, do których mają uprawnienia dostępu.
Ustaw ten folder jako folder kopii zapasowej Time Machine (macOS)	Po włączeniu folder sieciowy staje się folderem docelowym dla Time Machine w systemie macOS. ważne Jeśli podczas rozpoczynania nowej kopii zapasowej Time Machine ilość miejsca w folderze jest niewystarczająca, QuTS hero automatycznie usuwa najstarszą kopię zapasową Time Machine w folderze, aby zwolnić miejsce. Powinieneś wyłączyć opcję Włącz sieciowy Kosz, gdy wybrano opcję Ustaw ten folder jako folder kopii zapasowej Time Machine (macOS), aby zapobiec zapełnianiu Kosza przez automatycznie usuwane kopie zapasowe Time Machine.
Natychmiastowa synchronizacja z dyskami na żądanie klientów SMB	Włączenie tej opcji umożliwia systemowi natychmiastową synchronizację danych z dyskami na żądanie klientów SMB, zapewniając tym samym lepszą integralność danych. Wyłączenie tej opcji poprawia wydajność operacji we/wy, ale może zwiększyć ryzyko utraty lub uszkodzenia danych w przypadku awarii zasilania lub systemu.

uwaga
W folderach sieciowych HybridMount można modyfikować tylko Komentarz (opcjonalnie), Włącz wyliczanie udziałów oparte na dostępie (ABSE), Włącz wyliczanie oparte na dostępie (ABE) oraz Ustaw ten folder jako folder kopii zapasowej Time Machine (macOS).

Kliknij OK.

Odświeżanie folderu sieciowego

Przejdź do Control Panel > Uprawnienia > Foldery sieciowe > Folder sieciowy.
Znajdź folder sieciowy.
W obszarze Działanie kliknij

.

Usuwanie folderów sieciowych

Przejdź do Control Panel > Uprawnienia > Foldery sieciowe > Folder sieciowy.
Wybierz foldery sieciowe do usunięcia.
uwaga
- Domyślnych folderów sieciowych nie można usunąć.
- Folder sieciowy z włączoną funkcją WORM można usunąć tylko wtedy, gdy typ WORM to Enterprise.
Kliknij Usuń.
Pojawi się komunikat potwierdzający.
Kliknij Tak.

Foldery sieciowe ISO

Użytkownicy mogą montować pliki obrazów ISO na NAS jako foldery sieciowe ISO i uzyskiwać do nich dostęp bez konieczności nagrywania płyt. Domyślnie większość modeli NAS obsługuje do 256 folderów sieciowych ISO.

Montowanie pliku ISO jako folderu sieciowego

Przejdź do Control Panel > Uprawnienia > Foldery sieciowe > Folder sieciowy.
Kliknij Utwórz, a następnie wybierz Utwórz udział ISO.
Zostanie otwarte okno Utwórz udział ISO.
Wybierz źródłowy plik obrazu ISO do zamontowania.
Kliknij Dalej.

Podaj następujące informacje.

Pole	Opis
Nazwa folderu	Podaj nazwę folderu, która zawiera od 1 do 64 znaków i która nie: kończy się spacją zawiera kolejnych spacji kończy się znakiem „.” zaczyna się od „_sn_” ani „_sn_bk” zawiera następujących znaków: " + = / \ : \| * ? < > ; [ ] % ` ' uwaga W modelach NAS opartych na architekturze ARM nazwy podfolderów sieciowych ISO nie obsługują znaków cyrylicy. Jeśli nazwa podfolderu zawiera znaki cyrylicy, nie zostanie ona poprawnie wyświetlona na NAS. Foldery sieciowe w systemie macOS, których nazwy zawierają znak „#”, nie mogą zostać zamontowane.
Folder ukryty	Wybranie opcji Tak ukrywa folder w sieciach Windows. Użytkownicy znający konkretną ścieżkę nadal mogą uzyskać dostęp do folderu.
Opis	Podaj opis zawierający maksymalnie 128 znaków ASCII.

Kliknij Dalej.

Skonfiguruj uprawnienia dostępu użytkowników oraz prawa dostępu gości do folderu sieciowego ISO.

Typ	Opcja	Opis	Działanie użytkownika
Uprawnienia dostępu użytkowników	Przyznaj prawo dostępu tylko do odczytu wyłącznie administratorom	Wybranie tej opcji przyznaje kontom administratorów dostęp tylko do odczytu do folderu sieciowego ISO.	Kliknij Dalej. Przejrzyj ustawienia.
Według użytkownika	Wybranie tej opcji umożliwia skonfigurowanie uprawnień dostępu do folderu sieciowego ISO na poziomie użytkownika.	Kliknij Dalej. Skonfiguruj prawa dostępu konta użytkownika do folderu sieciowego ISO. Kliknij Dalej. Przejrzyj ustawienia.
Według grupy użytkowników	Wybranie tej opcji umożliwia skonfigurowanie uprawnień dostępu do folderu sieciowego ISO na poziomie grupy użytkowników.	Kliknij Dalej. Skonfiguruj prawa dostępu grupy użytkowników do folderu sieciowego ISO. Kliknij Dalej. Przejrzyj ustawienia.
Prawa dostępu gości	Odmów dostępu	Wybranie tej opcji odmawia dostępu kontom gości.	-
Tylko do odczytu	Wybranie tej opcji przyznaje kontom gości dostęp tylko do odczytu.

Aby uzyskać szczegółowe informacje, zobacz Uprawnienia folderu sieciowego.

Kliknij Dalej.
QuTS hero montuje plik ISO jako folder sieciowy, a następnie dodaje go do ekranu Folder sieciowy.
Kliknij Zakończ.

Uprawnienia folderu sieciowego

Uprawnienie	Opis
Tylko do odczytu (RO)	Użytkownik lub grupa użytkowników może odczytywać pliki w folderze sieciowym, ale nie może ich zapisywać.
Odczyt/zapis (RW)	Użytkownik lub grupa użytkowników może odczytywać i zapisywać pliki w folderze sieciowym. uwaga Jeśli użytkownik utworzy łącze udostępniania do folderu, do którego nie ma już uprawnień RW, nikt z tym łączem udostępniania nie będzie mógł uzyskać dostępu do folderu.
Odmów	Użytkownik lub grupa użytkowników nie może odczytywać ani zapisywać plików w folderze sieciowym.

Edytowanie uprawnień folderu sieciowego

Przejdź do Control Panel > Uprawnienia > Foldery sieciowe > Folder sieciowy.
Znajdź folder sieciowy.
W obszarze Działanie kliknij

.
Zostanie wyświetlone okno Edytuj uprawnienia folderu sieciowego.
Kliknij dowolną z następujących kart:
- Uprawnienia użytkowników i grup
- Dostęp hosta NFS
- Dostęp hosta Microsoft Networking

Wykonaj dowolne z następujących zadań.

Typ uprawnień	Opis	Działanie użytkownika
Uprawnienia użytkowników i grup	Edytuj uprawnienia użytkowników i grup użytkowników dla folderów sieciowych, do których można uzyskać dostęp przez Windows, macOS, FTP i File Station.	Opcjonalnie: Wybierz Uprawnienia indywidualne. uwaga Nie możesz tego wybrać dla folderów zamontowanych przez HybridMount przy użyciu protokołów plików SMD i NFS. Te foldery nie obsługują ustawień uprawnień listy kontroli dostępu (ACL). Nie będziesz również mógł rozwinąć podfolderów utworzonych przy użyciu protokołów plików SMB i NFS. Po wybraniu możesz zastosować ustawienia specyficzne dla protokołu. Konfigurowanie dla folderów sieciowych RW i podfolderów RO: Wybierz uprawnienie Odczyt/zapis dla każdego użytkownika. Kliknij , aby usunąć grupę użytkowników Wszyscy. Kliknij Zastosuj. Wybierz folder sieciowy i zmień styl uprawnień na Specjalne uprawnienia Windows. Wybierz jedną lub więcej zasad dziedziczenia uprawnień. Zastąp wszystkie uprawnienia plików i podfolderów uprawnieniami dziedziczonymi z tego folderu Wyłącz dziedziczenie i usuń wszystkie dziedziczone uprawnienia z tego folderu (ta opcja jest dostępna tylko dla podfolderów) Wyłącz dziedziczenie i przekształć dziedziczone uprawnienia tego folderu w uprawnienia jawne (ta opcja jest dostępna tylko dla podfolderów) Kliknij i wybierz uprawnienia dla użytkownika. wskazówka Możesz zastosować te uprawnienia tylko do plików i podfolderów w tym folderze. Kliknij OK. Opcjonalnie: Dodaj użytkowników lub grupy do listy użytkowników z uprawnieniami do folderu sieciowego. Kliknij Dodaj użytkowników. Zostanie wyświetlone okno Dodaj użytkowników i grupy. Wybierz lub wyszukaj użytkownika lub grupę użytkowników. Kliknij , aby edytować uprawnienia użytkownika lub grupy użytkowników, a następnie kliknij OK. Opcjonalnie: Edytuj kolejnych użytkowników lub grupy użytkowników. Kliknij OK. QuTS hero dodaje użytkowników i odpowiadające im uprawnienia do listy. Konfigurowanie dla folderów sieciowych RO i podfolderów RW: Wybierz uprawnienie Odczyt/zapis dla każdego użytkownika. Przejdź do uprawnień ACL, określ użytkownika i kliknij Tylko do odczytu. Kliknij , aby usunąć grupę użytkowników Wszyscy. Kliknij Zastosuj. Dodaj użytkownika i wybierz Odczyt/zapis. Kliknij Zastosuj. Opcjonalnie: Usuń użytkownika z listy użytkowników z uprawnieniami do folderu sieciowego. Znajdź użytkownika, którego chcesz usunąć. Kliknij . QuTS hero usuwa użytkownika z listy.
Dostęp hosta NFS	Edytuj prawa dostępu hosta NFS dla folderów sieciowych.	Wybierz Prawo dostępu, aby włączyć prawa dostępu NFS. uwaga Nie możesz wybrać tej opcji dla folderów zamontowanych przez HybridMount za pomocą protokołu plików SMB. Te foldery nie obsługują dostępu hosta NFS. Możesz jednak nadal uzyskać dostęp do strony dostępu hosta NFS. Opcjonalnie: Wybierz dowolną z poniższych opcji: sync Wybierz opcję synchronizacji dla tego ustawienia. secure W polu Host / IP / Sieć wprowadź adres IP lub nazwę domeny. Opcjonalnie: Dodaj host NFS. W polu Dozwolony adres IP lub nazwa domeny kliknij Dodaj. QuTS hero dodaje wpis do listy. Opcjonalnie: Usuń host NFS. Wybierz host NFS z listy. Kliknij Usuń.
Dostęp hosta Microsoft Networking	Określ, które komputery mogą uzyskać dostęp do folderów sieciowych przez Microsoft Networking.	Dodaj host Microsoft Networking. Kliknij Dodaj. QuTS hero dodaje wpis do listy. W polu Host / IP / Sieć wprowadź adres IP lub nazwę domeny. Opcjonalnie: Usuń host Microsoft Networking. Wybierz host Microsoft Networking z listy. Kliknij Usuń.

Kliknij Zastosuj.

Konflikty uprawnień folderu sieciowego

Gdy użytkownikowi przypisane są różne uprawnienia do folderu sieciowego, QuTS hero używa następującej hierarchii do rozwiązywania konfliktów.

Brak dostępu/Odmowa
Odczyt/Zapis (RW)
Tylko odczyt (RO)

Uprawnienia użytkownika	Uprawnienia grupy użytkowników	Rzeczywiste uprawnienia
Brak dostępu	Brak dostępu	Brak dostępu
Tylko odczyt	Brak dostępu
Odczyt/Zapis	Brak dostępu
Nieokreślone	Brak dostępu
Brak dostępu	Tylko odczyt	Brak dostępu
Tylko odczyt	Tylko odczyt
Odczyt/Zapis	Odczyt/Zapis
Nieokreślone	Tylko odczyt
Brak dostępu	Odczyt/Zapis	Brak dostępu
Tylko odczyt	Odczyt/Zapis
Odczyt/Zapis	Odczyt/Zapis Foldery sieciowe przez Samba/AFP: Odczyt/Zapis Foldery sieciowe przez NFS: Tylko odczyt
Nieokreślone	Odczyt/Zapis
Brak dostępu	Nieokreślone	Brak dostępu
Tylko odczyt	Tylko odczyt
Odczyt/Zapis	Odczyt/Zapis
Nieokreślone	Brak dostępu

Agregacja folderów

Użytkownicy mogą agregować foldery sieciowe w sieci Windows i łączyć je z folderem portalu dostępnym w NAS. Możesz utworzyć maksymalnie 50 folderów portalu, a do pojedynczego folderu portalu możesz połączyć maksymalnie 10 folderów.

Począwszy od QuTS hero h6.0.x, funkcja agregacji folderów została przeniesiona do aplikacji SMB Service. Aby ją włączyć, otwórz SMB Service, przejdź do SMB Service > Agregacja folderów i wybierz Włącz agregację folderów.

uwaga

Agregacja folderów jest obsługiwana tylko w sieciach Samba. QNAP zaleca agregację folderów dla środowiska Windows Active Directory (AD).
Jeśli uprawnienia dostępu są przypisane do folderów portalu, NAS i serwery zdalne muszą być dołączone do tej samej domeny AD.

Tworzenie folderu portalu

uwaga
Upewnij się, że agregacja folderów jest włączona przed wykonaniem poniższych kroków. Aby uzyskać szczegółowe informacje, zobacz Agregacja folderów.

Otwórz SMB Service.
Przejdź do SMB Service > Agregacja folderów.
Kliknij Utwórz.
Pojawia się okno Utwórz folder portalu.

Określ następujące informacje.

Pole	Opis
Nazwa folderu	Określ nazwę folderu zawierającą od 1 do 64 znaków, która nie: Zaczyna się ani nie kończy spacją Zawiera kolejnych spacji Kończy się znakiem „.” Zaczyna się od „_sn_” lub „_sn_bk” Zawiera następujących znaków: " + = / \ : \| * ? < > ; [ ] % ` '
Folder ukryty	Wybranie opcji Tak ukrywa folder w sieciach Windows. Użytkownicy znający konkretną ścieżkę mogą nadal uzyskać dostęp do folderu.
Komentarz	Określ komentarz o długości od 1 do 128 znaków ASCII.
	Po wybraniu tej opcji użytkownicy muszą zalogować się do NAS przy użyciu swojej nazwy użytkownika i hasła przed uzyskaniem dostępu do folderu portalu. Zapobiega to dostępowi kont gości do folderu portalu oraz innym problemom z uprawnieniami użytkowników.

Włącz opcję Użytkownicy muszą się zalogować przed uzyskaniem dostępu do folderu portalu, aby zapewnić, że tylko uwierzytelnieni użytkownicy mogą uzyskać dostęp do folderu portalu, blokując dostęp gości i nieautoryzowane połączenia.
Kliknij Zastosuj.

SMB Service tworzy folder portalu.

Modyfikowanie informacji o folderze portalu

uwaga
Upewnij się, że agregacja folderów jest włączona przed wykonaniem poniższych kroków. Aby uzyskać szczegółowe informacje, zobacz Agregacja folderów.

Otwórz SMB Service.
Przejdź do SMB Service > Agregacja folderów.
Znajdź folder portalu.

Wykonaj dowolne z poniższych zadań.

Zadanie	Działanie użytkownika
Edytuj właściwości folderu portalu	W obszarze Działanie kliknij . Pojawia się okno Edytuj folder portalu. Edytuj właściwości folderu. Aby uzyskać szczegółowe informacje, zobacz Tworzenie folderu portalu.
Skonfiguruj łącze do folderu zdalnego	W obszarze Działanie kliknij . Pojawia się okno Łącze do folderu zdalnego. Kliknij dwukrotnie pola Nazwa, Nazwa hosta i Zdalny folder sieciowy, aby określić informacje dla łącza do folderu zdalnego. Kliknij Zastosuj.

Kliknij Zastosuj.

SMB Service zapisuje zmodyfikowane ustawienia folderu portalu.

Usuwanie folderów portalu

uwaga
Upewnij się, że agregacja folderów jest włączona przed wykonaniem poniższych kroków. Aby uzyskać szczegółowe informacje, zobacz Agregacja folderów.

Otwórz SMB Service.
Przejdź do SMB Service > Agregacja folderów.
Wybierz foldery portalu, które chcesz usunąć.
Kliknij Usuń.
Pojawia się komunikat ostrzegawczy.
Kliknij OK.

SMB Service usuwa wybrane foldery portalu.

Importowanie drzew folderów

uwaga
Upewnij się, że agregacja folderów jest włączona przed wykonaniem poniższych kroków. Aby uzyskać szczegółowe informacje, zobacz Agregacja folderów.

Otwórz SMB Service.
Przejdź do SMB Service > Agregacja folderów.
Kliknij Importuj drzewo folderów.
Pojawia się okno Importuj drzewo folderów.
Kliknij Przeglądaj.
Wybierz plik zawierający drzewo folderów.

ważne
Upewnij się, że importujesz prawidłowy plik drzewa folderów QuTS hero, aby uniknąć błędów analizy.
Kliknij Otwórz.
Okno Eksploratora plików zostaje zamknięte.
Kliknij Zastosuj.
QuTS hero importuje drzewo folderów i zamyka okno importu.
Kliknij Zastosuj.

SMB Service importuje drzewo folderów.

Eksportowanie drzew folderów

uwaga
Przed wykonaniem poniższych kroków upewnij się, że agregacja folderów jest włączona. Aby uzyskać szczegółowe informacje, zobacz Agregacja folderów.

Otwórz SMB Service.
Przejdź do SMB Service > Agregacja folderów.
Kliknij Eksportuj drzewo folderów. QuTS hero eksportuje drzewo folderów na Twój komputer jako plik BIN.

wskazówka
Możesz użyć tego pliku do zaimportowania drzew folderów na innym urządzeniu NAS z systemem QuTS hero.

Szyfrowanie folderów sieciowych

Foldery sieciowe na urządzeniu NAS mogą być szyfrowane 256-bitowym szyfrowaniem AES w celu ochrony danych. Zaszyfrowane foldery sieciowe można zamontować z normalnymi uprawnieniami do odczytu/zapisu, ale dostęp do nich jest możliwy tylko przy użyciu autoryzowanego hasła. Szyfrowanie folderów sieciowych chroni poufne dane przed nieautoryzowanym dostępem w przypadku fizycznej kradzieży dysków.

Foldery sieciowe można zaszyfrować tylko podczas ich tworzenia. Aby uzyskać szczegółowe informacje, zobacz Tworzenie folderu sieciowego.

Odblokowywanie folderu sieciowego

Przejdź do Control Panel > Uprawnienia > Foldery sieciowe > Folder sieciowy.
Znajdź zablokowany folder sieciowy.
W obszarze Działanie kliknij

.
Pojawi się okno Odblokuj folder.

Wybierz jedną z następujących opcji.

Opcja	Działanie użytkownika
Wprowadź hasło szyfrowania	Wprowadź hasło szyfrowania. Opcjonalnie: Wybierz Zapisz klucz szyfrowania. Po włączeniu tej opcji QuTS hero automatycznie odblokowuje folder sieciowy po ponownym uruchomieniu urządzenia NAS. uwaga Ta opcja jest domyślnie zaznaczona.
Prześlij plik klucza szyfrowania	Kliknij Przeglądaj. Wybierz plik klucza szyfrowania.

Kliknij OK.

Konfigurowanie ustawień szyfrowania

Przejdź do Control Panel > Uprawnienia > Foldery sieciowe > Folder sieciowy.
Znajdź zaszyfrowany folder sieciowy.
W obszarze Działanie kliknij

.
Pojawi się okno Zarządzanie szyfrowaniem.

uwaga
Jeśli zaszyfrowany folder jest zablokowany, musisz go odblokować przed skonfigurowaniem ustawień szyfrowania. Aby uzyskać szczegółowe informacje, zobacz Odblokowywanie folderu sieciowego.

Wykonaj dowolne z poniższych zadań.

Zadanie	Działanie użytkownika
Pobierz plik klucza szyfrowania	Przejdź do Pobierz. Wprowadź hasło szyfrowania. Kliknij OK. QuTS hero eksportuje plik klucza szyfrowania na Twój komputer jako plik TXT.
Zapisz klucz szyfrowania	Przejdź do Zapisz. Wybierz Montuj automatycznie przy uruchamianiu. Po włączeniu tej opcji QuTS hero automatycznie odblokowuje folder sieciowy po ponownym uruchomieniu urządzenia NAS. Wprowadź hasło szyfrowania. Kliknij OK. QuTS hero zapisuje klucz szyfrowania.
Zablokuj folder sieciowy	Przejdź do Zablokuj. Opcjonalnie: Wybierz Zapomnij zapisany klucz. uwaga Po zaznaczeniu tej opcji użytkownicy muszą odblokować folder po ponownym uruchomieniu urządzenia NAS. To ustawienie jest dostępne tylko wtedy, gdy podczas szyfrowania folderu była włączona opcja Zapisz klucz szyfrowania lub po zaszyfrowaniu folderu była włączona opcja Montuj automatycznie przy uruchamianiu. Kliknij OK. QuTS hero blokuje folder. uwaga Zablokowane foldery nie są wyświetlane w File Station. Folder pojawi się ponownie dopiero po jego odblokowaniu. Użytkownicy nie mogą edytować właściwości ani uprawnień zablokowanego folderu sieciowego.

Dostęp do folderów sieciowych

Możesz zmapować lub zamontować folder sieciowy NAS jako dysk sieciowy, co pozwala łatwo uzyskiwać dostęp do plików i zarządzać nimi z komputera z systemem Windows, Mac lub Linux.

W przypadku systemów Windows i Mac możesz użyć Qfinder Pro do mapowania lub montowania folderów sieciowych NAS. Qfinder Pro to narzędzie komputerowe, które umożliwia lokalizowanie urządzeń QNAP NAS w sieci lokalnej i uzyskiwanie do nich dostępu.

Aby pobrać Qfinder Pro, przejdź na stronę Podstawy | Narzędzia QNAP.

Mapowanie folderu sieciowego na komputerze z systemem Windows

Przed zmapowaniem folderu sieciowego upewnij się, że na komputerze z systemem Windows zainstalowano Qfinder Pro.

Włącz NAS.
Podłącz NAS do sieci lokalnej.
Otwórz Qfinder Pro.
Qfinder Pro wyświetli wszystkie urządzenia QNAP NAS w Twojej sieci lokalnej.
Wybierz NAS, na którym znajduje się folder sieciowy.
Kliknij Narzędzia > Mapuj dysk sieciowy.
Wybierz folder sieciowy.
Kliknij Mapuj dysk sieciowy.
Podaj nazwę użytkownika i hasło QuTS hero.
Kliknij OK.

Podaj następujące informacje.

Pole	Opis
Dysk	Określ literę dysku dla folderu sieciowego.
Folder	Tego pola nie można edytować, ponieważ folder sieciowy został już wybrany. Służy ono jedynie celom informacyjnym.
Połącz ponownie przy logowaniu	Gdy ta opcja jest zaznaczona, folder sieciowy zostanie automatycznie połączony przy następnym logowaniu użytkownika.
Połącz, używając innych poświadczeń	Gdy ta opcja jest zaznaczona, użytkownik będzie mógł zalogować się do NAS przy użyciu innego konta po zmapowaniu folderu sieciowego.
Połącz z witryną sieci Web, której możesz używać do przechowywania dokumentów i zdjęć.	Po kliknięciu pojawi się Kreator dodawania lokalizacji sieciowej. Możesz użyć tego kreatora do utworzenia skrótu do zmapowanego folderu sieciowego.

Kliknij Zakończ.

Folder sieciowy zostanie zmapowany jako dysk sieciowy i będzie dostępny za pośrednictwem Eksploratora Windows.

Montowanie folderu sieciowego na komputerze Mac

Przed zamontowaniem folderu sieciowego upewnij się, że na komputerze Mac zainstalowano Qfinder Pro.

Włącz NAS.
Podłącz NAS do sieci lokalnej.
Otwórz Qfinder Pro.
Qfinder Pro wyświetli wszystkie urządzenia QNAP NAS w Twojej sieci lokalnej.
Wybierz NAS, na którym znajduje się folder sieciowy.
Kliknij Dyski sieciowe.
Podaj nazwę użytkownika i hasło QuTS hero.
Kliknij OK.

Otworzy się okno Montuj dyski sieciowe.
Wybierz opcję Dodaj zamontowane foldery do „Ulubionych” w Finderze.
Kliknij OK.

Pojawi się komunikat potwierdzający.
Kliknij Tak.
Podaj nazwę użytkownika i hasło komputera Mac.
Kliknij OK.
Wybierz folder sieciowy.
Kliknij OK.

Folder sieciowy zostanie zamontowany jako dysk sieciowy i będzie dostępny za pośrednictwem Qfinder Pro.

Montowanie folderu sieciowego na komputerze z systemem Linux

Otwórz terminal z uprawnieniami roota.
Uruchom następujące polecenie:
Kod:
```
mount <NAS Ethernet Interface IP>:/share/<Shared Folder Name> <Directory to Mount>
```
wskazówka
Jeśli adres IP interfejsu ethernetowego NAS to 192.168.0.42 i chcesz połączyć się z folderem sieciowym „public” w katalogu /mnt/pub, uruchom następujące polecenie:
Kod:
mount -t nfs 192.168.0.42:/share/public/mnt/pub
Podaj nazwę użytkownika i hasło NAS.

Możesz połączyć się z folderem sieciowym za pośrednictwem zamontowanego katalogu.

Przydział

Możesz włączyć przydziały (w MB lub GB) dla użytkowników i grup użytkowników, aby ułatwić zarządzanie przestrzenią dyskową. Gdy przydziały są włączone, QuTS hero uniemożliwia użytkownikom zapisywanie danych na NAS po osiągnięciu przydziału. Domyślnie przydziały nie są włączone dla użytkowników.

QuTS hero udostępnia trzy typy ustawień przydziałów.

Typ	Opis
Indywidualny	Ustaw przydziały dla poszczególnych użytkowników. Przejdź do Control Panel > Uprawnienia > Użytkownicy, aby edytować przydziały użytkowników. Szczegółowe informacje zawiera temat Modyfikowanie informacji o koncie użytkownika.
Grupa	Ustaw przydziały na poziomie grupy. Ustawienie przydziału grupy stosuje przydział do każdego użytkownika w grupie. Przejdź do Control Panel > Uprawnienia > Grupy użytkowników, aby edytować przydziały grup. Szczegółowe informacje zawiera temat Modyfikowanie informacji o grupie użytkowników.
Wszyscy użytkownicy	Gdy ta opcja jest włączona, przydział jest stosowany zarówno do nowych, jak i istniejących użytkowników. Przejdź do Control Panel > Uprawnienia > Przydział, aby włączyć przydziały. Szczegółowe informacje zawiera temat Włączanie przydziałów.

uwaga
Przydziały są stosowane dla poszczególnych folderów sieciowych i nie są współdzielone między folderami sieciowymi.

ważne
Przydziały indywidualne mogą zastąpić przydziały grup.

Szczegółowe informacje zawiera temat Konflikty przydziałów.

wskazówka
Możesz wyeksportować ustawienia przydziałów do pliku CSV, aby wykorzystać je jako materiał referencyjny.

Szczegółowe informacje zawiera temat Eksportowanie ustawień przydziałów.

Włączanie przydziałów

Przejdź do Control Panel > Uprawnienia > Przydział.
Wybierz Włącz przydział dla wszystkich użytkowników.
Określ przydział dla wszystkich użytkowników.

uwaga
Przydział dla wszystkich użytkowników musi mieścić się w zakresie od 100 MB do 128 TB.
Kliknij Zastosuj.
QuTS hero wyświetla ustawienia przydziałów dla użytkowników lokalnych.

Edytowanie ustawień przydziałów

Przejdź do Control Panel > Uprawnienia > Przydział.
Wybierz typ użytkownika lub grupy.
- Użytkownicy lokalni
- Użytkownicy domeny
- Grupy lokalne
- Grupy domeny
wskazówka
Domyślnie ekran Przydział wyświetla użytkowników lokalnych.
Wybierz użytkownika lub grupę.
Kliknij Edytuj.
Zostanie wyświetlone okno Przydział.
Ustaw przydział dla użytkownika lub grupy.
- Bez limitu: Ustawienia przydziału nie mają zastosowania do użytkownika ani grupy.
- Ogranicz przestrzeń dyskową do: Określ przydział dla użytkownika lub grupy.
  
  uwaga
  Przydział musi mieścić się w zakresie od 100 MB do 128 TB.
- Użyj przydziałów grup: Do użytkownika stosowane są ustawienia przydziału grupy.
ważne
Przydziały indywidualne mogą zastąpić przydziały grup.

Szczegółowe informacje zawiera temat Konflikty przydziałów.
Kliknij OK.

Eksportowanie ustawień przydziałów

Przejdź do Control Panel > Uprawnienia > Przydział.
Kliknij Generuj.
Kliknij Pobierz.

QuTS hero eksportuje ustawienia przydziałów jako plik CSV.

Konflikty przydziałów

QuTS hero używa następującej hierarchii do rozwiązywania konfliktów przydziałów.

Przydział indywidualny
Przydział grupy
Przydział dla wszystkich użytkowników

W poniższej tabeli opisano możliwe scenariusze dla różnych kombinacji przydziałów użytkowników i przydziałów grup.

Kolumna Przydział użytkownika pokazuje ustawienie przydziału stosowane do użytkownika indywidualnie.
Kolumna Przydział grupy pokazuje, czy użytkownik należy do jakichkolwiek grup.
Kolumna Rzeczywisty przydział pokazuje rzeczywiste ustawienie przydziału stosowane do użytkownika.

Przydział użytkownika	Przydział grupy	Rzeczywisty przydział
Bez limitu	Tak	Bez limitu
Nie	Bez limitu
Indywidualny	Tak	Przydział indywidualny
Nie	Przydział indywidualny
Użyj przydziałów grup	Tak	Przydział grupy
Nie	Przydział dla wszystkich użytkowników

uwaga
Jeśli użytkownik należy do wielu grup z przydziałami grup, do użytkownika stosowany jest najwyższy przydział grupy.

Zabezpieczenia domeny

NAS obsługuje uwierzytelnianie użytkowników poprzez lokalne zarządzanie prawami dostępu, usługę Microsoft Active Directory (AD) oraz katalog Lightweight Directory Access Protocol (LDAP).
Dołączenie NAS do domeny AD lub katalogu LDAP umożliwia użytkownikom AD lub LDAP uzyskanie dostępu do NAS za pomocą własnych kont bez konieczności konfigurowania kont użytkowników na NAS.

uwaga
QuTS hero obsługuje usługę AD działającą w systemach Windows Server 2008 R2, 2012, 2012 R2, 2016, 2019 oraz 2022.

Przejdź do Control Panel > Privilege > Domain Security, aby skonfigurować ustawienia zabezpieczeń domeny.

Opcja	Opis
Brak zabezpieczeń domeny (tylko użytkownicy lokalni)	Dostęp do NAS mają tylko użytkownicy lokalni.
Uwierzytelnianie Active Directory (członek domeny)	Użytkownicy mogą dołączyć NAS do AD, umożliwiając uwierzytelnianie użytkowników domeny przez NAS. Użytkownicy lokalni i AD mogą uzyskać dostęp do NAS za pomocą Samby, AFP, FTP oraz File Station. Szczegółowe informacje zawiera temat Uwierzytelnianie Active Directory (AD).
Uwierzytelnianie LDAP	Użytkownicy mogą połączyć NAS z katalogiem LDAP, umożliwiając uwierzytelnianie użytkowników LDAP przez NAS. Użytkownicy lokalni i LDAP mogą uzyskać dostęp do NAS za pomocą Samby, AFP, FTP oraz File Station. Szczegółowe informacje zawiera temat Uwierzytelnianie LDAP.
Ustaw ten NAS jako kontroler domeny	Kliknięcie tej opcji przekierowuje użytkownika do ekranu Domain Controller. Szczegółowe informacje zawiera temat Kontroler domeny.

Uwierzytelnianie Active Directory (AD)

Usługa Active Directory Domain Services (AD DS), powszechnie nazywana Active Directory (AD), to usługa katalogowa firmy Microsoft, która przechowuje informacje o użytkownikach, grupach i komputerach w obrębie domeny oraz zarządza nimi. Zapewnia scentralizowane uwierzytelnianie i autoryzację za pomocą protokołów LDAP i Kerberos w środowiskach Windows.

Gdy NAS dołącza do domeny AD, staje się jej członkiem i komunikuje się z kontrolerem domeny (DC) w celu uwierzytelniania użytkowników. NAS pobiera i zapisuje w pamięci podręcznej informacje o użytkownikach i grupach z domeny AD w razie potrzeby. Użytkownicy AD mogą wówczas logować się do NAS przy użyciu istniejących poświadczeń domeny.

Konfigurowanie uwierzytelniania AD za pomocą Kreatora szybkiej konfiguracji

Przejdź do Control Panel > Privilege > Domain Security > Windows AD/LDAP.
Włącz opcję Uwierzytelnianie AD (członkowie domeny).
Kliknij Kreator szybkiej konfiguracji.
Pojawi się Kreator Active Directory.
Kliknij Dalej.
Określ pełną nazwę domeny serwera AD DNS.
QuTS hero automatycznie generuje nazwę domeny NetBIOS.
Określ adres IP serwera AD DNS.
Opcjonalnie: Wybierz opcję Automatycznie uzyskaj adres serwera DNS z serwera DHCP.
Kliknij Dalej.
Wybierz kontroler domeny.
Określ nazwę użytkownika i hasło administratora domeny.
Wybierz opcję podpisywania serwera, aby zabezpieczyć transmisje wiadomości i zapobiec atakom przekazywania.
- Podpisuj, jeśli klient się zgadza: Serwer podpisuje wiadomości SMB tylko wtedy, gdy klient również obsługuje i żąda podpisywania. Zapewnia to podstawową ochronę przy zachowaniu zgodności ze starszymi klientami.
- Wymuś podpisywanie: Serwer wymaga podpisywania wszystkich transmisji wiadomości SMB. Klientom, którzy nie obsługują podpisywania, dostęp zostanie odmówiony. Zapewnia to maksymalne zabezpieczenie przed atakami przekazywania i manipulacji.
- Podpisuj zgodnie z wybraną wersją SMB: Serwer stosuje reguły podpisywania wiadomości na podstawie skonfigurowanej wersji protokołu SMB. Zachowanie podpisywania jest zgodne z zasadami zabezpieczeń charakterystycznymi dla danej wersji (na przykład SMB 3.0 i nowsze zawsze wymuszają podpisywanie).
Kliknij Dołącz.
NAS dołącza do domeny.
Kliknij Zakończ.

Ręczne konfigurowanie uwierzytelniania AD

Przed rozpoczęciem tego zadania sprawdź, czy spełnione są następujące warunki:

Ustawienia czasu NAS i serwera AD są identyczne. Maksymalna tolerowana różnica czasu wynosi 5 minut.
Serwer AD jest skonfigurowany jako podstawowy serwer DNS. Jeśli używasz zewnętrznego serwera DNS, nie będzie można dołączyć do domeny.
Określono adres IP serwera WINS używanego do rozpoznawania nazw.

Przejdź do Control Panel > Privilege > Domain Security > Windows AD/LDAP.
Włącz opcję Uwierzytelnianie AD (członkowie domeny).
Kliknij Konfiguracja ręczna.
Pojawi się okno Active Directory.
Określ następujące informacje.
- Nazwa NetBIOS domeny
- Nazwa serwera AD
- Domena
- Nazwa użytkownika administratora domeny
  
  uwaga
  Określony użytkownik musi mieć uprawnienia administratora do domeny AD.
- Hasło administratora domeny
- Dodaj NAS do jednostki organizacyjnej (opcjonalnie)
- Opis serwera (opcjonalnie)
  
  uwaga
  Usługa Samba NAS replikuje to w polu Komentarz serwera. Ten opis pojawia się podczas łączenia z folderem sieciowym Samba na NAS za pomocą interfejsu wiersza poleceń.
Wybierz opcję podpisywania serwera, aby zabezpieczyć transmisje wiadomości i zapobiec atakom przekazywania.
- Podpisuj, jeśli klient się zgadza: Serwer podpisuje wiadomości SMB tylko wtedy, gdy klient również obsługuje i żąda podpisywania. Zapewnia to podstawową ochronę przy zachowaniu zgodności ze starszymi klientami.
- Wymuś podpisywanie: Serwer wymaga podpisywania wszystkich transmisji wiadomości SMB. Klientom, którzy nie obsługują podpisywania, dostęp zostanie odmówiony. Zapewnia to maksymalne zabezpieczenie przed atakami przekazywania i manipulacji.
- Podpisuj zgodnie z wybraną wersją SMB: Serwer stosuje reguły podpisywania wiadomości na podstawie skonfigurowanej wersji protokołu SMB. Zachowanie podpisywania jest zgodne z zasadami zabezpieczeń charakterystycznymi dla danej wersji (na przykład SMB 3.0 i nowsze zawsze wymuszają podpisywanie).
Kliknij Dołącz.

Nazwy serwera AD i domeny

Po dołączeniu NAS do domeny AD możesz używać następujących formatów nazwy użytkownika do logowania się do NAS i uzyskiwania dostępu do folderów sieciowych:

Użytkownicy lokalni: NazwaNAS\NazwaUżytkownikaNAS
Użytkownicy AD: Domena\NazwaUżytkownikaDomeny

Lokalizacja nazw serwera AD i domeny zależy od wersji systemu Windows Server.

Wersja Windows Server	Lokalizacja
2003	Przejdź do Właściwości systemu w systemie Windows. Przykład: Jeśli nazwa komputera to „node1.qnap-test.com”, nazwa serwera AD to „node1”, a nazwa domeny to „qnap-test.com”.
2008	Przejdź do Panel sterowania > System w systemie Windows. Nazwa serwera AD pojawi się jako nazwa komputera, a nazwę domeny można znaleźć w polu domeny.
2012, 2016	Kliknij prawym przyciskiem myszy , a następnie kliknij System. Nazwa serwera AD pojawi się jako nazwa komputera, a nazwę domeny można znaleźć w polu domeny.
2019	Przejdź do Panel sterowania > System i zabezpieczenia > System w systemie Windows. Nazwa serwera AD pojawi się jako nazwa komputera, a nazwę domeny można znaleźć w polu domeny.

Włączanie uwierzytelniania zaufanej domeny

Zaufana domena to domena, którą AD DS uznaje za zaufaną do uwierzytelniania użytkowników. Jeśli dołączysz NAS do domeny AD, wszyscy użytkownicy z zaufanych domen mogą się logować i uzyskiwać dostęp do folderów sieciowych.

Zaufane domeny są konfigurowane w AD DS. Na NAS możesz jedynie włączyć zaufane domeny. Domyślnie ta funkcja jest wyłączona w QuTS hero.

uwaga
Aby włączyć zaufane domeny, musisz najpierw włączyć i skonfigurować uwierzytelnianie AD. Szczegółowe informacje znajdziesz poniżej.

Otwórz SMB Service.
Pojawi się strona Przegląd.
Przejdź do SMB Service > Ustawienia > Ogólne.
Włącz SMB Service.
Kliknij Zastosuj.
Kliknij Zaawansowane.
Przewiń w dół do sekcji Ustawienia dodatkowe.
Wybierz Włącz zaufane domeny, aby umożliwić użytkownikom z zaufanych domen zewnętrznych dostęp do NAS przy użyciu poświadczeń ich domeny.

uwaga
To ustawienie jest dostępne tylko wtedy, gdy NAS jest przyłączony do domeny AD DS.
Kliknij Zastosuj.

SMB Service umożliwia uwierzytelnianie zaufanych domen/

Logowanie jednokrotne Microsoft Entra (SSO)

Logowanie jednokrotne (SSO) to całościowe podejście do uwierzytelniania użytkowników podczas logowania do aplikacji w Azure. Po włączeniu SSO użytkownik potrzebuje tylko jednych poświadczeń logowania, aby uzyskać dostęp do wielu aplikacji, niezależnie od użytej platformy, domeny czy technologii. Bez SSO użytkownik potrzebuje osobnych poświadczeń, aby uzyskać dostęp do każdej aplikacji. NAS obsługuje SSO. W zależności od tego, do której usługi domeny przyłączy się NAS, urządzenie zsynchronizuje informacje o koncie domeny z odpowiednią usługą.

uwaga
Microsoft Entra ID nosił wcześniej nazwę Azure Active Directory (Azure AD). Zaktualizowana nazwa jest zgodna z szerszą platformą Entra firmy Microsoft do zarządzania tożsamością i dostępem.

Szczegółowe informacje znajdziesz w Nowa nazwa Azure Active Directory.

Włączanie logowania jednokrotnego Microsoft Entra (SSO)

Przed rozpoczęciem tego zadania upewnij się, że utworzysz rejestrację aplikacji. Szczegółowe informacje znajdziesz w Register a Microsoft Entra app and create a service principal - Microsoft identity platform. Interfejs użytkownika w Microsoft Azure może ulec zmianie bez powiadomienia.

ważne
Przed włączeniem SSO musisz najpierw wykonać poniższe kroki.

Upewnij się, że NAS jest wyposażony w procesor x86 (Intel lub AMD).
Skonfiguruj sieć VPN typu lokacja-lokacja w Azure. Szczegółowe informacje znajdziesz na stronie Tutorial - Create S2S VPN connection between on-premises network and Azure virtual network: Azure portal - Azure VPN Gateway.

Możesz także dodać niestandardową nazwę domeny za pomocą portalu Azure AD dla lokalnej domeny Windows AD. Szczegółowe informacje znajdziesz na stronie Add your custom domain - Microsoft Entra.
Aby zarejestrować aplikację w centrum administracyjnym Microsoft Entra, a następnie skonfigurować ustawienia SSO na NAS, zobacz Jak skonfigurować logowanie jednokrotne Microsoft Entra Domain Services dla QNAP NAS?
Skonfiguruj usługę Azure AD Domain. Szczegółowe informacje znajdziesz poniżej:
- Konfigurowanie uwierzytelniania AD za pomocą Kreatora szybkiej konfiguracji
- Ręczne konfigurowanie uwierzytelniania AD

uwaga
Jeśli chcesz włączyć SSO na więcej niż jednym NAS, musisz powtórzyć wszystkie te kroki na każdym NAS.

Przejdź do Control Panel > Uprawnienia > Zabezpieczenia domeny > SSO.
Wybierz Włącz logowanie jednokrotne Microsoft Entra (SSO).
Określ Identyfikator klienta.
Szczegółowe informacje znajdziesz na stronie Register a Microsoft Entra app and create a service principal - Microsoft identity platform.

uwaga
Identyfikator klienta jest również znany jako Identyfikator aplikacji.
Określ Identyfikator dzierżawy.
Szczegółowe informacje znajdziesz na stronie How to find your tenant ID - Microsoft Entra.
Kliknij Zastosuj.

uwaga
Ekran logowania NAS zmieni się, aby zawierał opcję logowania Microsoft Entra SSO.

Uwierzytelnianie LDAP

Katalog Lightweight Directory Access Protocol (LDAP) zawiera informacje o użytkownikach i grupach użytkowników przechowywane na serwerze LDAP. Administratorzy mogą używać LDAP do zarządzania użytkownikami w katalogu LDAP oraz łączenia się z wieloma urządzeniami NAS przy użyciu tych samych danych logowania. Ta funkcja wymaga działającego serwera LDAP oraz znajomości serwerów Linux, serwerów LDAP i Samba.

Konfigurowanie uwierzytelniania LDAP

Przejdź do Control Panel > Uprawnienia > Zabezpieczenia domeny.
Wybierz Uwierzytelnianie LDAP.
Wybierz typ serwera LDAP.

Określ następujące informacje.

Typ serwera LDAP	Pola	Działanie użytkownika
Zdalny serwer LDAP	Host serwera LDAP	Określ nazwę hosta lub adres IP serwera LDAP.
Zabezpieczenia LDAP	Wybierz metodę, której NAS używa do komunikacji z serwerem LDAP. ldap://: Użyj standardowego połączenia LDAP. Domyślny port to 389. ldap:// (ldap + TLS): Użyj szyfrowanego połączenia z TLS. Domyślny port to 389. Nowsze wersje serwerów LDAP zwykle używają tego portu. ldap:// (ldap + SSL): Użyj szyfrowanego połączenia z SSL. Domyślny port to 636. Starsze wersje serwerów LDAP zwykle używają tego portu.
Base DN	Określ domenę LDAP. Przykład: `dc=mydomain,dc=local`
Root DN	Określ użytkownika root LDAP. Przykład: Kod: `cn=admin, dc=mydomain,dc=local`
Hasło	Określ hasło użytkownika root.
Zakres wyszukiwania	Wybierz opcję zakresu wyszukiwania, aby określić, jak głęboko NAS przeszukuje drzewo katalogów podczas odpytywania zdalnego serwera LDAP. Jeden poziom: Przeszukuje tylko bezpośrednie wpisy podrzędne w ramach base DN. Poddrzewo: Przeszukuje base DN oraz wszystkie wpisy w jego podkatalogach.
Base DN użytkowników	Określ jednostkę organizacyjną (OU), w której przechowywani są użytkownicy. Przykład: `ou=people,dc=mydomain,dc=local`
Base DN grup	Określ OU, w której przechowywane są grupy. Przykład: `ou=group,dc=mydomain,dc=local`
Bieżący identyfikator Samba	-
Serwer LDAP zdalnego NAS	Adres IP lub nazwa NAS	Określ adres IP serwera lub nazwę NAS.
Domena LDAP	Określ nazwę domeny LDAP.
Hasło	Określ hasło administratora NAS.
Serwer LDAP lokalnego NAS	-	-
IBM Lotus Domino	Ten typ serwera zawiera te same pola co Zdalny serwer LDAP, a dodatkowo następujące:
uidNumber	Określ numer uid. Wybierz HASH.
gidNumber	Określ numer gid. Wybierz HASH.

Kliknij Zastosuj.
Pojawi się okno Opcje uwierzytelniania LDAP.
Wybierz, którzy użytkownicy mają mieć dostęp do NAS.

uwaga
Opcje uwierzytelniania LDAP różnią się w zależności od tego, kiedy włączono Microsoft Networking. Szczegółowe informacje zawiera temat Opcje uwierzytelniania LDAP.
Kliknij Zakończ.

Opcje uwierzytelniania LDAP

Opcje uwierzytelniania LDAP różnią się w zależności od tego, kiedy włączono Microsoft Networking.

Scenariusz	Opcje
Microsoft Networking został włączony przed zastosowaniem ustawień LDAP.	Tylko użytkownicy lokalni: Tylko użytkownicy lokalni mogą uzyskać dostęp do NAS za pomocą Microsoft Networking. Tylko użytkownicy LDAP: Tylko użytkownicy LDAP mogą uzyskać dostęp do NAS za pomocą Microsoft Networking.
Microsoft Networking został włączony po połączeniu NAS z serwerem LDAP.	Serwer autonomiczny: Tylko użytkownicy lokalni mogą uzyskać dostęp do NAS za pomocą Microsoft Networking. Uwierzytelnianie domeny LDAP: Tylko użytkownicy LDAP mogą uzyskać dostęp do NAS za pomocą Microsoft Networking.

Zarządzanie AD i LDAP

Administrator może modyfikować konta użytkowników domeny oraz grupy użytkowników, gdy NAS dołączy do domeny AD lub połączy się z serwerem LDAP.

Zarządzanie użytkownikami AD i LDAP

Przejdź do Uprawnienia > Użytkownicy.
Wybierz Użytkownicy domeny.
QuTS hero wyświetli listę użytkowników domeny.
Znajdź użytkownika.

Wykonaj dowolne z poniższych zadań.

Zadanie	Działanie użytkownika
Edycja profilu konta	W obszarze Działanie kliknij . Pojawi się okno Edytuj profil konta. Edytuj przydział użytkownika. uwaga Aby ta opcja się pojawiła, należy włączyć przydziały użytkowników. Szczegółowe informacje zawiera temat Włączanie przydziałów.
Edycja uprawnień do folderu sieciowego	W obszarze Działanie kliknij . Pojawi się okno Edytuj uprawnienia do folderu sieciowego. Edytuj uprawnienia użytkownika dla każdego folderu sieciowego. Szczegółowe informacje zawiera temat Uprawnienia do folderu sieciowego.
Edycja uprawnień aplikacji	W obszarze Działanie kliknij . Pojawi się okno Edytuj uprawnienia aplikacji. Wybierz aplikacje, do których użytkownik ma mieć dostęp. wskazówka Firma QNAP zaleca odmawianie dostępu do aplikacji i usług sieciowych, których użytkownik nie potrzebuje. Domyślnie konta administratora mają dostęp do wszystkich aplikacji.

wskazówka
Kliknij

, aby wyświetlić nowo utworzonych użytkowników na serwerze AD lub LDAP. Ustawienia uprawnień są automatycznie synchronizowane z kontrolerem domeny.

Kliknij Zastosuj.

Zarządzanie grupami użytkowników AD i LDAP

Przejdź do Control Panel > Uprawnienia > Grupy użytkowników.
Wybierz Grupy domeny.
QuTS hero wyświetli listę grup użytkowników domeny.
Znajdź grupę użytkowników.

Wykonaj dowolne z poniższych zadań.

Zadanie	Działanie użytkownika
Wyświetl szczegóły grupy	W obszarze Działanie kliknij . Pojawi się okno Wyświetl szczegóły grupy. QuTS hero wyświetli nazwę grupy oraz użytkowników grupy.
Edycja uprawnień do folderu sieciowego	W obszarze Działanie kliknij . Pojawi się okno Edytuj uprawnienia do folderu sieciowego. Edytuj uprawnienia grupy użytkowników dla każdego folderu sieciowego. Szczegółowe informacje zawiera temat Uprawnienia do folderu sieciowego.

wskazówka
Kliknij

, aby wyświetlić nowo utworzone grupy na serwerze AD lub LDAP. Ustawienia uprawnień są automatycznie synchronizowane z kontrolerem domeny.

Kliknij Zastosuj.

Kontroler domeny

Możesz skonfigurować swój QNAP NAS jako kontroler domeny dla środowisk Microsoft Windows. Konfigurując NAS jako kontroler domeny, możesz przechowywać informacje o kontach użytkowników, zarządzać uwierzytelnianiem użytkowników oraz wymuszać zabezpieczenia dla domeny Windows.

Włączanie kontrolera domeny

uwaga
Gdy włączysz kontroler domeny, usługi FTP oraz AFP zostaną ponownie uruchomione.

Przejdź do Control Panel > Aplikacje > Kontroler domeny.
Wybierz Włącz kontroler domeny.

ważne
Kontrolera domeny nie można włączyć, jeśli na NAS działa już serwer LDAP.

Wybierz tryb kontrolera domeny.

Tryb	Opis
Kontroler domeny	Tylko kontroler domeny może utworzyć domenę. Pierwszy NAS, który tworzy domenę, musi być kontrolerem domeny. W tym trybie NAS może tworzyć i uwierzytelniać użytkowników.
Dodatkowy kontroler domeny	Jeśli potrzebny jest więcej niż jeden kontroler domeny, możesz dodać dodatkowe kontrolery domeny. Gdy NAS jest ustawiony jako dodatkowy kontroler domeny, może on tworzyć i uwierzytelniać użytkowników.
Kontroler domeny tylko do odczytu	Konfiguruje to NAS jako kontroler domeny tylko do odczytu, aby przyspieszyć proces uwierzytelniania użytkowników dla określonych witryn internetowych. Kontrolery domeny tylko do odczytu mogą uwierzytelniać użytkowników, ale nie mogą tworzyć kont użytkowników domeny.

Podaj następujące informacje.

Tryb kontrolera domeny	Pole	Opis
Kontroler domeny	Domena	Podaj domenę.
Hasło administratora	Podaj hasło administratora o długości od 8 do 127 znaków, które zawiera co najmniej jeden z każdego z poniższych: Wielkie litery (od A do Z) Małe litery (od a do z) Cyfry dziesiętne (od 0 do 9) Znaki niealfanumeryczne: ~!@#$%^&*_-+=`\|\(){}[]:;"'<>,.?/
Zweryfikuj hasło	Zweryfikuj hasło administratora.
Dodatkowy kontroler domeny Kontroler domeny tylko do odczytu	Domena	Podaj domenę.
IP DNS domeny	Podaj IP DNS domeny.
Konto administratora	Podaj nazwę konta administratora.
Hasło administratora	Podaj hasło administratora.

Wybierz regułę podpisu serwera dla domeny.

Opcja	Opis
Opcjonalne	Podpisywanie SMB jest oferowane, ale nie wymuszane. Klienci mogą wybrać, czy chcą korzystać z podpisywania SMB, czy nie.
Wymagane	Podpisywanie SMB jest wymagane.
Opcjonalne dla SMBv2 i SMBv3	Podpisywanie SMB jest wyłączone dla SMB 1. Dla SMB 2 i nowszych ta opcja działa tak samo jak Opcjonalne.

Kliknij Zastosuj.

Resetowanie kontrolera domeny

Przejdź do Control Panel > Aplikacje > Kontroler domeny.
Kliknij Resetuj.
Pojawi się okno dialogowe.
Wprowadź hasło administratora.
Kliknij OK.

Domyślne konta użytkowników domeny

Konto użytkownika domeny	Opis
Administrator	To konto jest używane do konfigurowania ustawień, tworzenia użytkowników oraz zarządzania domeną. Tego konta nie można usunąć.
Gość	Użytkownicy bez dedykowanych kont mogą używać tego konta do wyświetlania i modyfikowania plików.
krbtgt	Jest to konto usługi Centrum dystrybucji kluczy (KDC). KDC to usługa domeny, która wykorzystuje Active Directory (AD) jako bazę danych kont oraz Wykaz globalny do kierowania odwołań do innych KDC w innych domenach.

Tworzenie użytkownika domeny

Przejdź do Control Panel > Aplikacje > Kontroler domeny > Użytkownicy.
Kliknij Utwórz > Utwórz użytkownika.
Pojawi się kreator Utwórz użytkownika.
Kliknij Dalej.

Podaj następujące informacje.

Pole	Opis
Nazwa użytkownika	Podaj nazwę użytkownika o długości od 1 do 20 znaków, która nie: Zaczyna się od spacji Zaczyna się od następujących znaków: - # @ Zawiera następujących znaków: " + = / \ : \| * ? < > ; [ ] % ` '
Hasło	Podaj hasło o długości od 8 do 127 znaków, które zawiera co najmniej trzy z poniższych: Wielkie litery (od A do Z) Małe litery (od a do z) Cyfry dziesiętne (od 0 do 9) Znaki niealfanumeryczne: ~!@#$%^&*_-+=`\|\(){}[]:;"'<>,.?/
Zweryfikuj hasło	Zweryfikuj hasło użytkownika domeny.
Opis (opcjonalnie)	Podaj opis użytkownika, który zawiera maksymalnie 1024 znaki ASCII.
E-mail (opcjonalnie)	Podaj adres e-mail, na który będą wysyłane powiadomienia z QuTS hero. Aby uzyskać szczegółowe informacje, zobacz Powiadomienia e-mail.

Kliknij Dalej.

Podaj następujące informacje.

Ustawienie	Opis
Użytkownik musi zmienić hasło przy pierwszym logowaniu	Użytkownik musi zmienić hasło po pierwszym zalogowaniu.
Wygaśnięcie konta	Ustaw datę wygaśnięcia konta. Teraz: Konto wygasa po utworzeniu. Data wygaśnięcia: Podaj datę wygaśnięcia konta.

Kliknij Dalej.
Przypisz konto do istniejących grup użytkowników Windows.
Kliknij Dalej.
Przejrzyj podsumowanie, a następnie kliknij Zakończ.

Tworzenie wielu użytkowników domeny

Przejdź do Control Panel > Aplikacje > Kontroler domeny > Użytkownicy.
Kliknij Utwórz > Utwórz wielu użytkowników.
Pojawi się kreator Utwórz wielu użytkowników.
Kliknij Dalej.

Podaj następujące informacje.

Pole	Opis
Prefiks nazwy użytkownika	Podaj prefiks nazwy użytkownika o długości od 1 do 16 znaków ASCII, który nie: Zaczyna się od spacji Zaczyna się od następujących znaków: - # @ Zawiera następujących znaków: " + = / \ : \| * ? < > ; [ ] % ` ' Ten prefiks będzie umieszczany przed wszystkimi nazwami użytkowników.
Numer początkowy nazwy użytkownika	Podaj numer początkowy o długości do 8 cyfr. uwaga QuTS hero usuwa zera wiodące w numerach początkowych. Na przykład `001` staje się `1`.
Liczba użytkowników	Podaj liczbę od 1 do 4095. Liczba ta oznacza liczbę kont, które zostaną utworzone.
Hasło	Podaj hasło o długości od 8 do 127 znaków, które zawiera co najmniej trzy z poniższych: Wielkie litery (od A do Z) Małe litery (od a do z) Cyfry dziesiętne (od 0 do 9) Znaki niealfanumeryczne: ~!@#$%^&*_-+=`\|\(){}[]:;"'<>,.?/
Użytkownik musi zmienić hasło przy pierwszym logowaniu	Użytkownik musi zmienić hasło po pierwszym zalogowaniu.
Wygaśnięcie konta	Ustaw datę wygaśnięcia konta. Teraz: Konto wygasa w momencie utworzenia. Data wygaśnięcia: Określ datę wygaśnięcia konta.

Kliknij Utwórz.
QuTS hero tworzy konta i dodaje je do listy użytkowników domeny.
Kliknij Zakończ.

Listy kont użytkowników domeny

Konta użytkowników można również zaimportować bezpośrednio z plików TXT lub CSV. Pliki zawierają informacje o kontach użytkowników, w tym nazwy użytkowników, hasła, opisy i adresy e-mail.

Format pliku	Opis
TXT	Utwórz listy kont użytkowników domeny za pomocą edytora tekstu. Szczegółowe informacje znajdziesz w temacie Tworzenie pliku TXT użytkowników domeny.
CSV	Utwórz listy kont użytkowników domeny za pomocą edytora arkuszy kalkulacyjnych. Szczegółowe informacje znajdziesz w temacie Tworzenie pliku CSV użytkowników domeny.

Tworzenie pliku TXT użytkowników domeny

Utwórz nowy plik w edytorze tekstu.
Określ informacje o użytkownikach domeny w następującym formacie.
Nazwa użytkownika,Hasło,Opis,E-mail
ważne
- Oddzielaj wartości przecinkami.
- Upewnij się, że hasło spełnia wymagania dla kont użytkowników domeny.
  
  Szczegółowe informacje znajdziesz w temacie Tworzenie użytkownika domeny.
- Określ informacje tylko dla jednego użytkownika w każdym wierszu.
  
  Przykład:
  
  John,s8fK4br*,
  Kod:
  
  Konto Johna
  ,john@qnap.com
  
  Jane,9fjwbXy#,
  Kod:
  
  Konto Jane
  ,jane@qnap.com
  
  Mary,f9xn3nS%,
  Kod:
  
  Konto Mary
  ,mary@qnap.com
Zapisz listę jako plik TXT.

ważne
Jeśli lista zawiera znaki wielobajtowe, zapisz plik z kodowaniem UTF-8.

Tworzenie pliku CSV użytkowników domeny

Utwórz nowy skoroszyt w edytorze arkuszy kalkulacyjnych.
Określ informacje o użytkownikach domeny w następującym formacie.
- kolumna A: Nazwa użytkownika
- kolumna B: Hasło
- kolumna C: Opis
- kolumna D: E-mail
ważne
- Upewnij się, że hasło spełnia wymagania dla kont użytkowników domeny.
  
  Szczegółowe informacje znajdziesz w temacie Tworzenie użytkownika domeny.
- Określ informacje tylko dla jednego użytkownika w każdym wierszu.
  Przykład:
Zapisz skoroszyt jako plik CSV.

ważne
Jeśli lista zawiera znaki wielobajtowe, otwórz plik za pomocą edytora tekstu, a następnie zapisz z kodowaniem UTF-8.

Importowanie zbiorcze użytkowników domeny

Przejdź do Control Panel > Aplikacje > Domain Controller > Użytkownicy.
Kliknij Utwórz > Importuj zbiorczo użytkowników.
Zostanie wyświetlony kreator Importuj zbiorczo użytkowników.
Opcjonalnie: Wybierz Nadpisz istniejących użytkowników.

ważne
Po wybraniu tej opcji QuTS hero nadpisuje istniejące konta użytkowników domeny, które mają duplikaty na importowanej liście kont użytkowników domeny.
Kliknij Przeglądaj, a następnie wybierz plik zawierający listę kont użytkowników domeny.

ważne
Upewnij się, że importujesz prawidłowy plik listy kont użytkowników domeny QuTS hero, aby uniknąć błędów parsowania.

Szczegółowe informacje znajdziesz w temacie Listy kont użytkowników domeny.
Kliknij Dalej.
Zostanie wyświetlony ekran Podgląd zawartości pliku.

ważne
Upewnij się, że zawartość pliku jest prawidłowa. Jeśli jakiekolwiek informacje są nieprawidłowe, nie można zaimportować listy kont użytkowników domeny.
Kliknij Importuj.
QuTS hero importuje listę kont użytkowników domeny.
Kliknij Zakończ.

Modyfikowanie informacji o koncie użytkownika domeny

Przejdź do Control Panel > Aplikacje > Domain Controller > Użytkownicy.
Znajdź użytkownika.

Wykonaj dowolne z poniższych zadań.

Zadanie	Działanie użytkownika
Zmień hasło	W obszarze Działanie przejdź do > Edytuj hasło. Zostanie wyświetlone okno Zmień hasło. Określ hasło spełniające wymagania. Zweryfikuj hasło. Kliknij Zmień.
Edytuj właściwości użytkownika	W obszarze Działanie przejdź do > Edytuj właściwości użytkownika. Zostanie wyświetlone okno Edytuj właściwości użytkownika. Edytuj właściwości użytkownika. Szczegółowe informacje znajdziesz w temacie Tworzenie użytkownika domeny. Kliknij Zakończ.
Edytuj członkostwo w grupach użytkowników	W obszarze Działanie przejdź do > Edytuj członkostwo w grupach. Zostanie wyświetlony kreator Edytuj grupy użytkowników. Wybierz lub usuń zaznaczenie grup użytkowników. Szczegółowe informacje znajdziesz w temacie Grupy użytkowników domeny. Kliknij Dalej. Przejrzyj podsumowanie, a następnie kliknij Zakończ.
Edytuj profil użytkownika	W obszarze Działanie przejdź do > Edytuj profil użytkownika. Zostanie wyświetlone okno Edytuj profil użytkownika. Określ następujące: Ścieżka profilu Określ folder sieciowy, w którym przechowywane są profile mobilne. Skrypt logowania Określ skrypt logowania, który jest wykonywany, gdy użytkownik domeny loguje się z komputera będącego członkiem domeny. Aby bezpośrednio określić nazwę pliku skryptu, połącz się z \NAS\netlogon przy użyciu konta administratora domeny i skopiuj skrypt do folderu sieciowego \sysvol w folderze \scripts swojej domeny. Folder domowy Określ dysk i folder sieciowy mapowany na dysk, gdy użytkownik domeny loguje się do domeny. Kliknij Zakończ.

wskazówka
Możesz również edytować ustawienia przydziału dla użytkowników domeny. Szczegółowe informacje znajdziesz w temacie Edytowanie ustawień przydziału.

Usuwanie użytkowników domeny

Przejdź do Control Panel > Aplikacje > Domain Controller > Użytkownicy.
Wybierz użytkowników domeny do usunięcia.

uwaga
Konta administratora nie można usunąć.
Kliknij Usuń.
Zostanie wyświetlony komunikat ostrzegawczy.
Kliknij Tak.

Grupy użytkowników domeny

Grupa użytkowników domeny to zbiór użytkowników domeny z tymi samymi prawami dostępu do plików i folderów. Administratorzy domeny mogą tworzyć grupy użytkowników domeny, aby zwiększyć bezpieczeństwo użytkowników domeny.

Domyślne grupy użytkowników domeny

Allowed RODC Password Replication Group
Certificate Service DCOM Access
Denied RODC Password Replication Group
Enterprise Read-Only Domain Controllers
Incoming Forest Trust Builders
Network Configuration Operators
Pre-Windows 2000 Compatible Access
Read-Only Domain Controllers
Terminal Server License Servers
Windows Authorization Access Group

Tworzenie grupy użytkowników domeny

Przejdź do Control Panel > Aplikacje > Domain Controller > Grupy.
Kliknij Utwórz grupę użytkowników.
Pojawi się kreator Utwórz grupę użytkowników.
Podaj nazwę grupy użytkowników o długości od 1 do 128 znaków ASCII, która nie zaczyna się od:
- Spacji
- Następujących znaków: - # @
Kliknij Dalej.
Opcjonalnie: Dodaj użytkowników do grupy.
1. Wybierz Tak.
2. Kliknij Dalej.
3. Wybierz użytkowników, których chcesz dodać do grupy.
4. Kliknij Dalej.
Przejrzyj podsumowanie, a następnie kliknij Zakończ.

Edytowanie grup użytkowników domeny

Przejdź do Control Panel > Aplikacje > Domain Controller > Grupy.
Znajdź grupę użytkowników domeny.
W obszarze Akcja kliknij

.
Pojawi się kreator Edytuj użytkowników grupy.
Zaznacz lub odznacz grupy użytkowników.
Kliknij Dalej.
Przejrzyj podsumowanie, a następnie kliknij Zakończ.

Usuwanie grup użytkowników domeny

Przejdź do Control Panel > Aplikacje > Domain Controller > Grupy.
Wybierz grupy użytkowników do usunięcia.

uwaga
Niektórych domyślnych grup użytkowników nie można usunąć.

ważne
Nie usuwaj domyślnej grupy domeny.
Kliknij Usuń.
Pojawi się komunikat ostrzegawczy.
Kliknij Tak.

Komputery

Ekran Komputery wyświetla konta komputerów dla komputerów lub urządzeń NAS, które dołączyły do domeny. Konta komputerów są tworzone automatycznie, gdy komputer lub NAS dołącza do domeny.

Tworzenie konta komputera

Przejdź do Control Panel > Aplikacje > Domain Controller > Komputery.
Kliknij Utwórz komputer.
Pojawi się kreator Utwórz komputer.

Podaj następujące informacje.

Pole	Opis
Nazwa komputera	Podaj nazwę komputera o długości od 1 do 15 znaków ASCII, która zawiera dowolne z poniższych: Wielkie litery (od A do Z) Małe litery (od a do z) Cyfry dziesiętne (od 0 do 9) Myślniki (-)
Opis	Podaj opis użytkownika zawierający maksymalnie 1024 znaki ASCII.
Lokalizacja	Podaj lokalizację komputera, używając maksymalnie 1024 znaków ASCII.

Kliknij Dalej.
Przypisz konto do istniejących grup użytkowników Windows.
Kliknij Dalej.
Przejrzyj podsumowanie, a następnie kliknij Utwórz.

Modyfikowanie informacji o koncie komputera

Przejdź do Control Panel > Aplikacje > Domain Controller > Komputery.
Znajdź konto komputera.

Wykonaj dowolne z poniższych zadań.

Zadanie	Działanie użytkownika
Edytuj właściwości komputera	W obszarze Akcja przejdź do > Edytuj właściwości komputera. Pojawi się okno Edytuj właściwości komputera. Edytuj pole Opis lub Lokalizacja. Szczegółowe informacje zawiera sekcja Tworzenie konta komputera.
Edytuj członkostwo w grupie użytkowników	W obszarze Akcja przejdź do > Edytuj członkostwo w grupie. Pojawi się okno Edytuj grupy użytkowników. Zaznacz lub odznacz grupy użytkowników. Szczegółowe informacje zawiera sekcja Grupy użytkowników domeny. Kliknij Dalej.

Kliknij Zakończ.

Usuwanie kont komputerów

Przejdź do Control Panel > Aplikacje > Domain Controller > Komputery.
Wybierz konta do usunięcia.

uwaga
Konta komputera-hosta nie można usunąć.
Kliknij Usuń.
Pojawi się komunikat ostrzegawczy.
Kliknij Tak.

DNS

System nazw domen (DNS) pomaga kontrolerowi domeny lokalizować usługi i urządzenia w domenie przy użyciu rekordów usług i zasobów. Domyślnie tworzone są dwie strefy DNS: domena utworzona podczas konfigurowania NAS jako kontrolera domeny oraz strefa o nazwie „_msdcs”. Administratorzy systemu mogą modyfikować ustawienia DNS oraz dodawać i usuwać domeny i rekordy.

Modyfikowanie ustawień DNS

Przejdź do Control Panel > Aplikacje > Kontroler domeny > DNS.
Zaloguj się przy użyciu konta administratora domeny.

uwaga
Jest to konto utworzone podczas włączania kontrolera domeny.
1. Podaj następujące informacje.
  
  Pole Opis
  Konto Wprowadź administrator.
  Hasło Wprowadź hasło podane podczas tworzenia konta.
2. Kliknij Logowanie.
W obszarze Ustawienia DNS wybierz domenę.
Pojawi się lista rekordów.
Wybierz rekord.
Pojawi się panel właściwości.
Zmodyfikuj dowolny z poniższych elementów.

Pole Opis
Nazwa Edytuj nazwę rekordu.
Typ Wybierz typ rekordu.

Zmodyfikuj wartości.

Zadanie	Działanie użytkownika
Dodawanie wartości	Podaj wartość. Kliknij . Wartość zostanie dodana do listy.
Przesuwanie wartości w górę	Wybierz wartość z listy. Kliknij . Wartość zostanie przesunięta w górę listy.
Przesuwanie wartości w dół	Wybierz wartość z listy. Kliknij . Wartość zostanie przesunięta w dół listy.
Usuwanie wartości	Wybierz wartość z listy. Kliknij . Wartość zostanie usunięta z listy.

Kliknij Zastosuj.

Dodawanie domen

Przejdź do Control Panel > Aplikacje > Kontroler domeny > DNS.
Zaloguj się przy użyciu konta administratora domeny.

uwaga
Jest to konto utworzone podczas włączania kontrolera domeny.
1. Podaj następujące informacje.
  
  Pole Opis
  Konto Wprowadź administrator.
  Hasło Wprowadź hasło podane podczas tworzenia konta.
2. Kliknij Logowanie.
Kliknij Działanie > Dodaj domenę.
Pojawi się okno Dodaj nową domenę.
Wprowadź nazwę domeny.
Kliknij Utwórz.

Dodawanie rekordów

Przejdź do Control Panel > Aplikacje > Kontroler domeny > DNS.
Zaloguj się przy użyciu konta administratora domeny.

uwaga
Jest to konto utworzone podczas włączania kontrolera domeny.
1. Podaj następujące informacje.
  
  Pole Opis
  Konto Wprowadź administrator.
  Hasło Wprowadź hasło podane podczas tworzenia konta.
2. Kliknij Logowanie.
Wybierz domenę lub rekord.
Kliknij Działanie > Dodaj rekord.
Pojawi się okno Dodaj nowy rekord.
Podaj następujące informacje.

Pole Opis
Nazwa rekordu Podaj nazwę rekordu.
Typ Wybierz typ rekordu.
Wartość Podaj wartość.
Kliknij Utwórz.

Usuwanie domen lub rekordów

Przejdź do Control Panel > Aplikacje > Kontroler domeny > DNS.
Zaloguj się przy użyciu konta administratora domeny.

uwaga
Jest to konto utworzone podczas włączania kontrolera domeny.
1. Podaj następujące informacje.
  
  Pole Opis
  Konto Wprowadź administrator.
  Hasło Wprowadź hasło podane podczas tworzenia konta.
2. Kliknij Logowanie.
Wybierz domenę lub rekord do usunięcia.
Kliknij Działanie > Usuń.
Pojawi się komunikat ostrzegawczy.
Kliknij Tak.

Tworzenie kopii zapasowej/przywracanie

Użytkownicy mogą tworzyć kopię zapasową ustawień kontrolera domeny lub je przywracać. Kopię zapasową należy utworzyć tylko dla podstawowego kontrolera domeny; utworzenie kopii zapasowej podstawowego kontrolera domeny obejmuje również wszelkie dodatkowe lub przeznaczone tylko do odczytu kontrolery domeny. Podczas przywracania kontrolera domeny obowiązują pewne ograniczenia, jeśli kontroler domeny znajduje się w środowisku AD z więcej niż jednym kontrolerem domeny. Szczegółowe informacje zawiera temat Przywracanie kontrolerów domeny.

Tworzenie kopii zapasowej kontrolerów domeny

Przejdź do Control Panel > Aplikacje > Kontroler domeny > Kopia zapasowa/przywracanie.
W obszarze Utwórz kopię zapasową bazy danych ADDC włącz opcję Utwórz kopię zapasową bazy danych.

Podaj następujące informacje.

Opcja	Opis
Częstotliwość tworzenia kopii zapasowej	Wybierz, jak często tworzona jest kopia zapasowa bazy danych kontrolera domeny Active Directory (ADDC).
Godzina rozpoczęcia	Wybierz, kiedy rozpocznie się tworzenie kopii zapasowej.
Folder docelowy	Wybierz folder NAS, w którym będzie przechowywana kopia zapasowa.
Opcje tworzenia kopii zapasowej	Wybierz jedną z poniższych opcji: Zastąp istniejący plik kopii zapasowej (dc_backup.exp) Utwórz nowy plik dla każdej kopii zapasowej i dodaj datę do nazwy pliku (dc_backupyyyy_mm_dd_exp)

Kliknij Zastosuj.

Przywracanie kontrolerów domeny

ważne
Przywrócenie kontrolera domeny powoduje zastąpienie wszystkich ustawień użytkowników, grup użytkowników i kontrolera domeny. Wszelkie zmiany wprowadzone po utworzeniu pliku kopii zapasowej zostaną utracone.

ostrzeżenie
Przywrócenie kontrolera domeny z pliku kopii zapasowej w środowisku z wieloma kontrolerami spowoduje uszkodzenie bazy danych kontrolera domeny. Zamiast tego ponownie dodaj NAS jako kontroler domeny, a zostanie on zsynchronizowany z istniejącym kontrolerem.

Przejdź do Control Panel > Aplikacje > Kontroler domeny > Kopia zapasowa/przywracanie.
W obszarze Przywróć bazę danych ADDC kliknij Przeglądaj.
Znajdź plik kopii zapasowej kontrolera domeny.
Kliknij Importuj.

Opcja	Opis
Teraz	Wyłącza konto natychmiast.
Data wygaśnięcia	Wyłącza konto w określonym dniu.

Opcja	Opis
Tak	Stosuje ustawienia przydziału grupowego do każdego użytkownika w grupie.
Nie	Zachowuje indywidualne ustawienia przydziału dla użytkowników w grupie.

Pole	Opis
Konto	Wprowadź `administrator`.
Hasło	Wprowadź hasło podane podczas tworzenia konta.

Pole	Opis
Nazwa rekordu	Podaj nazwę rekordu.
Typ	Wybierz typ rekordu.
Wartość	Podaj wartość.

Instrukcja obsługi QNAP QuTS hero h6.0.x – 04 Ustawienia uprawnień

Użytkownicy​

Domyślne konto administratora​

Tworzenie konta administratora​

Wyłączanie domyślnego konta administratora​

Tworzenie użytkownika lokalnego​

Tworzenie wielu użytkowników​

Listy kont użytkowników​

Tworzenie pliku użytkowników TXT​

Tworzenie pliku CSV użytkowników​

Importowanie użytkowników​

Eksportowanie użytkowników​

Modyfikowanie informacji o koncie użytkownika​

Usuwanie użytkowników​

Foldery domowe​

Włączanie folderów domowych​

Grupy użytkowników​

Domyślne grupy użytkowników​

Tworzenie grupy użytkowników​

Modyfikowanie informacji o grupie użytkowników​

Usuwanie grup użytkowników​

Delegowanie administracji​

Delegowane role i ograniczenia uprawnień​

Przegląd​

Delegowane role​

Przypisywanie delegowanych ról użytkownikom​

Usuwanie delegowanych ról użytkownikom​

Wyświetlanie uprawnień użytkowników​

Eksportowanie listy delegowania​

Importowanie listy delegowania​

Foldery sieciowe​

Domyślne foldery sieciowe​

Przywracanie domyślnych folderów sieciowych​

Tworzenie folderu sieciowego​

Edytowanie właściwości folderu sieciowego​

Odświeżanie folderu sieciowego​

Usuwanie folderów sieciowych​

Foldery sieciowe ISO​

Montowanie pliku ISO jako folderu sieciowego​

Uprawnienia folderu sieciowego​

Edytowanie uprawnień folderu sieciowego​

Konflikty uprawnień folderu sieciowego​

Agregacja folderów​

Tworzenie folderu portalu​

Modyfikowanie informacji o folderze portalu​

Usuwanie folderów portalu​

Importowanie drzew folderów​

Eksportowanie drzew folderów​

Szyfrowanie folderów sieciowych​

Odblokowywanie folderu sieciowego​

Konfigurowanie ustawień szyfrowania​

Dostęp do folderów sieciowych​

Mapowanie folderu sieciowego na komputerze z systemem Windows​

Montowanie folderu sieciowego na komputerze Mac​

Montowanie folderu sieciowego na komputerze z systemem Linux​

Przydział​

Włączanie przydziałów​

Edytowanie ustawień przydziałów​

Eksportowanie ustawień przydziałów​

Konflikty przydziałów​

Zabezpieczenia domeny​

Uwierzytelnianie Active Directory (AD)​

Konfigurowanie uwierzytelniania AD za pomocą Kreatora szybkiej konfiguracji​

Ręczne konfigurowanie uwierzytelniania AD​

Nazwy serwera AD i domeny​

Włączanie uwierzytelniania zaufanej domeny​

Logowanie jednokrotne Microsoft Entra (SSO)​

Włączanie logowania jednokrotnego Microsoft Entra (SSO)​

Uwierzytelnianie LDAP​

Konfigurowanie uwierzytelniania LDAP​

Opcje uwierzytelniania LDAP​

Zarządzanie AD i LDAP​

Zarządzanie użytkownikami AD i LDAP​

Zarządzanie grupami użytkowników AD i LDAP​

Kontroler domeny​

Włączanie kontrolera domeny​

Resetowanie kontrolera domeny​

Domyślne konta użytkowników domeny​

Tworzenie użytkownika domeny​

Tworzenie wielu użytkowników domeny​

Użytkownicy

Domyślne konto administratora

Tworzenie konta administratora

Wyłączanie domyślnego konta administratora

Tworzenie użytkownika lokalnego

Tworzenie wielu użytkowników

Listy kont użytkowników

Tworzenie pliku użytkowników TXT

Tworzenie pliku CSV użytkowników

Importowanie użytkowników

Eksportowanie użytkowników

Modyfikowanie informacji o koncie użytkownika

Usuwanie użytkowników

Foldery domowe

Włączanie folderów domowych

Grupy użytkowników

Domyślne grupy użytkowników

Tworzenie grupy użytkowników

Modyfikowanie informacji o grupie użytkowników

Usuwanie grup użytkowników

Delegowanie administracji

Delegowane role i ograniczenia uprawnień

Przegląd

Delegowane role

Przypisywanie delegowanych ról użytkownikom

Usuwanie delegowanych ról użytkownikom

Wyświetlanie uprawnień użytkowników

Eksportowanie listy delegowania

Importowanie listy delegowania

Foldery sieciowe

Domyślne foldery sieciowe

Przywracanie domyślnych folderów sieciowych

Tworzenie folderu sieciowego

Edytowanie właściwości folderu sieciowego

Odświeżanie folderu sieciowego

Usuwanie folderów sieciowych

Foldery sieciowe ISO

Montowanie pliku ISO jako folderu sieciowego

Uprawnienia folderu sieciowego

Edytowanie uprawnień folderu sieciowego

Konflikty uprawnień folderu sieciowego

Agregacja folderów

Tworzenie folderu portalu

Modyfikowanie informacji o folderze portalu

Usuwanie folderów portalu

Importowanie drzew folderów

Eksportowanie drzew folderów

Szyfrowanie folderów sieciowych

Odblokowywanie folderu sieciowego

Konfigurowanie ustawień szyfrowania

Dostęp do folderów sieciowych

Mapowanie folderu sieciowego na komputerze z systemem Windows

Montowanie folderu sieciowego na komputerze Mac

Montowanie folderu sieciowego na komputerze z systemem Linux

Przydział

Włączanie przydziałów

Edytowanie ustawień przydziałów

Eksportowanie ustawień przydziałów

Konflikty przydziałów

Zabezpieczenia domeny

Uwierzytelnianie Active Directory (AD)

Konfigurowanie uwierzytelniania AD za pomocą Kreatora szybkiej konfiguracji

Ręczne konfigurowanie uwierzytelniania AD

Nazwy serwera AD i domeny

Włączanie uwierzytelniania zaufanej domeny

Logowanie jednokrotne Microsoft Entra (SSO)

Włączanie logowania jednokrotnego Microsoft Entra (SSO)

Uwierzytelnianie LDAP

Konfigurowanie uwierzytelniania LDAP

Opcje uwierzytelniania LDAP

Zarządzanie AD i LDAP

Zarządzanie użytkownikami AD i LDAP

Zarządzanie grupami użytkowników AD i LDAP

Kontroler domeny

Włączanie kontrolera domeny

Resetowanie kontrolera domeny

Domyślne konta użytkowników domeny

Tworzenie użytkownika domeny

Tworzenie wielu użytkowników domeny

Listy kont użytkowników domeny