Windows 檔案伺服器移轉檔案和權限到 NAS 上
首先環境一定要有AD,然後再把Synology也加入到AD裡。
加入AD之後Synology要能看到AD裡的帳號。
我們先新增一個共用資料夾「業務部」,準備把原本Winodws檔案伺服器的檔案搬進去。
我們進入AD,然後把業務部掛成網路資料夾(Z槽)。
編輯共用資料夾(Z槽)的權限,把Everyone加入,只有讀取資料夾的權限而且「只有這個資料夾」,因為我們等下使用的fastcopy軟體沒辦法更改第一層的權限,但是又要讓大家可以進入第一層。
我們的共用資料在E槽裡的share裡,所以我們把所有目錄和檔案帶權限複製過去,記得「ACL」一定要打勾。
我們共用資料夾有五個,果然權限都有帶過去,jack擁有修改jack資料夾的權限。
我們用jack的權限確實無法存取hank的資料夾,但因為Everyone有進入業務部第一層資料夾的權限,所以我們才可以進來看到第一層資料夾,但是能不能進入第二層要看有沒有權限。
由於Synology 5.0版本以後預設就是用Windows ACL的權限,所以我們進入Synology看到公用資料夾確實 jack、hank、roger、simon都有讀寫的權限。
其他請參考官方文件:
https://www.synology.com/zh-tw/knowledgebase/DSM/tutorial/File_Sharing/How_to_migrate_ACL_permissions_to_Synology_NAS
留言
張貼留言