一、Synology Directory Server 用户分配主目录的前提条件
在开始配置前,需确保 NAS 环境满足以下 4 项基础条件,避免因准备不足导致操作中断:
前提条件
具体要求
验证方法
1. 安装 Directory Server 套件
需在 DSM 中安装并启用 “Directory Server” 套件(版本建议≥2.6.0,适配 DSM 7.0 及以上系统)
打开 DSM “套件中心”,在 “已安装” 列表中查看 “Directory Server” 状态,确保显示 “运行中”
2. 拥有管理员权限
需使用 DSM 本地管理员账户(如默认 “admin”)或 Synology Directory Server 的 “域管理员” 账户(如 “domain admin”)操作
登录 DSM 后,点击右上角账户头像,确认下拉菜单中包含 “Directory Server”“控制面板 - 用户账号” 等管理入口
3. 已创建域用户 / 组织单元(OU)
需提前在 Directory Server 中创建目标用户或组织单元(若需批量分配,建议按部门创建 OU,如 “Sales”“Tech”)
打开 Directory Server 套件,进入 “用户” 或 “组织单元” 页面,确认目标用户 / OU 已存在且状态正常
4. 准备主目录专用共享文件夹
需创建一个用于存储所有用户主目录的共享文件夹(建议单独命名,如 “UserHome”),且该文件夹需开启 “域用户访问权限”
进入 DSM “控制面板 - 共享文件夹”,查看是否存在指定共享文件夹,且权限列表中包含 “Domain Users” 组

二、给 Synology Directory Server 用户分配主目录的详细步骤

主目录配置分为 “共享文件夹权限设置、主目录路径配置、生效验证” 三阶段,其中 “权限设置” 是核心环节,直接影响用户能否正常访问。

阶段 1:创建并配置主目录专用共享文件夹

主目录需存储在指定共享文件夹中,且需为域用户分配基础访问权限,具体操作如下:
  1. 创建共享文件夹:
    • 打开 DSM “控制面板 - 共享文件夹”,点击 “新增” 按钮,在 “名称” 栏输入共享文件夹名称(如 “UserHome”,建议无空格、特殊字符);
    • 选择存储池(建议选择容量充足的存储池,按用户数量预留空间,如 100 个用户建议预留 500GB 以上),取消勾选 “启用回收站”(避免主目录文件误删后占用额外空间),点击 “下一步”;
    • 权限设置页面,先点击 “删除” 移除默认 “everyone” 组权限,再点击 “新增”,在 “用户或群组” 下拉框中选择 “Domain Users”(Synology Directory Server 默认域用户组);
    • 为 “Domain Users” 组分配 “可读写” 权限(确保用户能上传 / 修改个人文件),勾选 “应用到子文件夹”,点击 “确定” 完成共享文件夹创建。
  1. 验证共享文件夹权限:
    • 回到 “共享文件夹” 列表,选中 “UserHome”,点击 “编辑权限”;
    • 确认 “权限” 标签页中,“Domain Users” 组权限为 “可读写”,且无其他无关用户 / 组权限(如 “guest” 组需设为 “无权限”),避免权限冲突。

阶段 2:配置 Synology Directory Server 用户主目录(单用户 / 批量两种场景)

根据管理需求,可选择 “单个用户单独配置” 或 “组织单元批量配置”,两种场景操作流程如下:

场景 1:给单个 Domain 用户配置主目录

适合用户数量较少(如 10 人以内)的场景,步骤如下:
  1. 打开 Directory Server 用户管理:
登录 DSM,打开 “Directory Server” 套件,在左侧菜单选择 “用户”,在用户列表中找到目标用户(如 “user01”),点击右侧 “编辑” 按钮。
  1. 启用并设置主目录:
    • 在编辑页面切换至 “主目录” 标签页,勾选 “启用主目录”;
    • 填写 “主目录路径”:需使用 “NAS 主机名 共享文件夹名 % username%” 格式(关键变量说明:“NAS 主机名” 为 DSM 的局域网主机名,可在 “控制面板 - 网络 - 常规” 中查看;“% username%” 为用户账号变量,自动匹配用户名创建子目录,如 “user01” 的主目录为 “Synology-NASUserHomeuser01”);
    • 可选设置 “驱动器号”(如 “Z:”,供 Windows 域客户端映射网络驱动器),无需修改 “主目录类型”(默认 “本地主目录” 即可);
    • 点击 “确定” 保存配置,系统会自动在 “UserHome” 文件夹下创建以用户名命名的子目录(即该用户的主目录)。

场景 2:通过组织单元(OU)批量配置主目录

适合按部门批量管理用户(如 “Sales” 部门 20 个用户),通过 OU 继承实现统一配置,步骤如下:
  1. 进入组织单元编辑界面:
在 Directory Server 套件左侧菜单选择 “组织单元”,找到目标 OU(如 “Sales”),点击右侧 “编辑” 按钮。
  1. 批量设置主目录规则:
    • 切换至 “主目录” 标签页,勾选 “启用主目录”,填写 “主目录路径”(格式与单用户一致,如 “Synology-NASUserHome% username%”);
    • 勾选 “应用到该组织单元下的所有用户”,此时该 OU 下所有现有用户及未来新增用户,都会自动继承此主目录配置;
    • 若需区分部门路径,可在路径中加入 OU 名称变量(如 “Synology-NASUserHomeSales% username%”),需先在 “UserHome” 文件夹下手动创建 “Sales” 子文件夹,并确保 “Domain Users” 组有 “可读写” 权限;
    • 点击 “确定”,系统会为该 OU 下所有用户批量创建对应主目录(若用户已存在单独主目录设置,需手动将其改为 “继承自组织单元”,具体见下文 “常见问题”)。

阶段 3:验证主目录是否生效(3 种常用验证方法)

配置完成后,需通过用户端实际访问验证主目录有效性,避免出现 “路径存在但无权限”“主目录未自动创建” 等问题:

方法 1:DSM 本地用户登录验证

  1. 使用目标域用户账号(如 “user01”)登录 DSM;
  1. 打开 “File Station”,查看左侧导航栏是否显示 “主目录”(默认图标为用户头像样式);
  1. 尝试上传一个测试文件(如 “test.txt”),若能成功保存且无 “权限不足” 提示,说明主目录读写权限正常。

方法 2:Windows 域客户端映射验证

  1. 将 Windows 电脑加入 Synology Directory Server 域(需提前配置 DNS 指向 NAS IP);
  1. 使用域用户账号登录 Windows,打开 “此电脑”,查看是否自动映射 “Z:” 驱动器(即主目录,路径与配置一致);
  1. 双击 “Z:” 盘,尝试创建文件夹、修改文件,若操作正常,说明主目录网络访问生效。

方法 3:SMB 路径直接访问验证

  1. 在任意局域网设备(如另一台 NAS 或 Mac)中,打开 “网络”,输入主目录路径(如 “smb://Synology-NAS/UserHome/user01”);
  1. 输入域用户账号密码,若能成功连接并查看目录内容,说明主目录 SMB 访问权限正常。

三、Synology Directory Server 主目录配置的常见问题与解决方案

在实际操作中,管理员常遇到 “主目录未创建”“权限错误” 等问题,以下为 3 类高频问题的针对性解决方法:

问题 1:主目录未自动创建(用户登录后无对应子文件夹)

原因分析:① 共享文件夹权限未给 “Domain Users” 组 “可读写” 权限;② 主目录路径中变量使用错误(如 “% user%” 应为 “% username%”);③ Directory Server 服务未重启。
解决步骤:
  1. 回到 “UserHome” 共享文件夹,点击 “编辑权限”,确认 “Domain Users” 组权限为 “可读写”,且 “应用到子文件夹” 已勾选;
  1. 打开 Directory Server 用户编辑页面,检查 “主目录路径” 是否为 “NAS 主机名 共享文件夹名 % username%”(如 “Synology-NASUserHome% username%”),修正错误变量;
  1. 重启 Directory Server 服务:打开 “套件中心 - 已安装 - Directory Server”,点击 “停止”,等待 10 秒后点击 “启动”,再让用户重新登录。

问题 2:用户能看到主目录,但无法上传 / 修改文件(权限不足)

原因分析:① 主目录子文件夹权限未继承共享文件夹;② 用户被单独设置了 “只读” 权限,覆盖了组权限。
解决步骤:
  1. 进入 DSM “File Station”,找到 “UserHome 目标用户名” 子文件夹(如 “user01”),右键点击 “属性 - 权限”;
  1. 若权限列表中无 “Domain Users” 组,点击 “新增” 添加该组并设为 “可读写”,勾选 “替换所有子对象的权限条目”;
  1. 打开 Directory Server 用户编辑页面,在 “主目录” 标签页确认 “权限继承” 未被取消(DSM 7.2 及以上版本默认勾选 “继承父文件夹权限”)。

问题 3:组织单元批量配置后,部分用户主目录不生效

原因分析:这些用户之前被单独配置过主目录,个人设置覆盖了 OU 的批量规则。
解决步骤:
  1. 在 Directory Server “用户” 列表中,筛选出不生效的用户,点击 “编辑 - 主目录”;
  1. 取消 “启用主目录” 前的勾选,点击 “确定”;
  1. 重新进入该用户 “主目录” 编辑页面,勾选 “启用主目录”,此时会自动显示 “继承自组织单元(Sales)”(OU 名称),点击 “确定” 即可继承批量配置。

四、Synology Directory Server 主目录管理的注意事项

为确保主目录长期稳定运行,需关注以下 4 点管理细节:
  1. 路径命名规范:主目录路径及共享文件夹名称避免包含空格、特殊字符(如 “#”“&”),否则可能导致 Windows 客户端无法正常映射驱动器;
  1. 存储容量规划:按用户平均文件容量 × 用户数 ×1.2(预留 20% 冗余)规划 “UserHome” 共享文件夹所在存储池容量,定期通过 “DSM - 存储管理器” 查看剩余空间,避免空间不足导致主目录无法写入;
  1. 数据备份策略:将 “UserHome” 共享文件夹加入 DSM “Hyper Backup” 备份任务,建议按 “每日增量备份 + 每周全量备份” 配置,防止用户文件误删或磁盘故障丢失;
  1. 权限定期审计:每季度检查 “UserHome” 共享文件夹及子目录权限,移除离职用户权限,避免未授权访问(可通过 “Directory Server - 用户” 禁用离职用户账号,自动收回主目录访问权限)。

总结

给 Synology Directory Server 用户分配主目录的核心在于 “权限正确分配” 与 “路径变量准确”—— 通过创建专用共享文件夹并赋予 Domain Users 组读写权限,再结合单用户配置或 OU 批量设置,可高效实现主目录管理。若遇到生效问题,可优先排查权限与路径,再通过用户端验证确认结果。掌握本文步骤后,管理员不仅能完成基础配置,还能通过批量管理与备份策略,提升域内用户文件管理的安全性与效率。
Synology Directory Server用户主目录分配教程:DSM详细配置步骤+问题排查

新闻中心

联系我们

技术支持

  • ·

    Synology Drive 我...

  • ·

    Synology Drive 与...

  • ·

    Synology Drive 内...

  • ·

    Synology Drive 同...

  • ·

    Synology删除文件后存储空...

  • ·

    Synology DSM 检查系...

  • ·

    Synology Drive能当...

  • ·

    Synology Docker容...

相关文章

地址:北京市海淀区白家疃尚品园             1号楼225

北京群晖时代科技有限公司

微信咨询

新闻中心