具有 Office 365 用户和 NAS 共享的 Azure AD

具有 Office 365 用户和 NAS 共享的 Azure AD

我有一个客户,他订阅了 Office 365 商业高级版,主要用于 Exchange 和 Office 应用。但是现在他正在扩张,他正在增加计算机和员工的数量。他有一个 NAS,我们在每台本地计算机和 NAS 上复制了用户名和密码,这样当他们进入共享时,使用 PC 上的帐户登录会自动登录 NAS(服务器会更好,但当时他的资源有限,员工也很少)。

因此,对于新员工,我决定将他们加入 Azure AD,而不必将每个用户添加到每台计算机,这样只要每台计算机都已加入 Azure AD(或已连接……正确的术语是什么?),那么每当我们创建新用户时,他们都可以登录到任何计算机。我遇到的问题是尝试让每个用户都获得 NAS 访问权限,而不必让每个用户在每台 PC 上登录 NAS。因此,我尝试从 Azure AD 登录用户那里获取“用户名”,并使用相同的密码将该用户名复制到 nas,但没有成功。这是我的示例:

  • O365 帐户:[电子邮件保护]
  • Windows 中的路径“C:\users\bobsmith”
  • 假设:用户名是“bobsmith”
  • NAS 帐户:bobsmith
  • NAS 和 O365 上的密码相同

但是,当尝试访问 NAS 时,会出现用户名和密码提示,这意味着它没有通过身份验证。

有什么想法吗?

答案1

因此,您手动设置后它就会起作用,因为凭据存储在凭据管理器中。

它无法在没有您干预的情况下自动运行的原因可能是 NAS 不支持或未配置为 Windows 登录。许多设备要求您先加入域才能执行此操作,并且您的工作站也必须位于同一个域中。这样做的原因是它成为一种传递和接受凭据的相互信任形式。

有两种方法可以实现此目的(均不免费)

  1. 在 AzureAD 中启用域服务 - 您可以像传统域网络一样将 NAS(如果支持)加入此域。您必须创建站点到站点 VPN。所有这些都需要单独的 Azure 订阅才能开始。
  2. 另一种方法是本地域控制器,将 NAS 加入其中。然后使用 Azure AD Connect 连接并将身份从本地域同步到 AzureAD 目录。

这两种选择可能都比您想要的更昂贵和复杂一些。如果他们拥有 Office 365 的商业套件,用户应该可以访问 OneDrive for Business 和 SharePoint Online。考虑将文件从 NAS 移到云替代方案中。用户可以使用 OneDrive 同步客户端访问这些云文件。

相关内容