一、Synology Directory Server 用户分配主目录的前提条件
在开始配置前,需确保 NAS 环境满足以下 4 项基础条件,避免因准备不足导致操作中断:
前提条件 | 具体要求 | 验证方法 |
1. 安装 Directory Server 套件 | 需在 DSM 中安装并启用 “Directory Server” 套件(版本建议≥2.6.0,适配 DSM 7.0 及以上系统) | 打开 DSM “套件中心”,在 “已安装” 列表中查看 “Directory Server” 状态,确保显示 “运行中” |
2. 拥有管理员权限 | 需使用 DSM 本地管理员账户(如默认 “admin”)或 Synology Directory Server 的 “域管理员” 账户(如 “domain admin”)操作 | 登录 DSM 后,点击右上角账户头像,确认下拉菜单中包含 “Directory Server”“控制面板 - 用户账号” 等管理入口 |
3. 已创建域用户 / 组织单元(OU) | 需提前在 Directory Server 中创建目标用户或组织单元(若需批量分配,建议按部门创建 OU,如 “Sales”“Tech”) | 打开 Directory Server 套件,进入 “用户” 或 “组织单元” 页面,确认目标用户 / OU 已存在且状态正常 |
4. 准备主目录专用共享文件夹 | 需创建一个用于存储所有用户主目录的共享文件夹(建议单独命名,如 “UserHome”),且该文件夹需开启 “域用户访问权限” | 进入 DSM “控制面板 - 共享文件夹”,查看是否存在指定共享文件夹,且权限列表中包含 “Domain Users” 组 |
二、给 Synology Directory Server 用户分配主目录的详细步骤
主目录配置分为 “共享文件夹权限设置、主目录路径配置、生效验证” 三阶段,其中 “权限设置” 是核心环节,直接影响用户能否正常访问。
阶段 1:创建并配置主目录专用共享文件夹
主目录需存储在指定共享文件夹中,且需为域用户分配基础访问权限,具体操作如下:
- 创建共享文件夹:
- 打开 DSM “控制面板 - 共享文件夹”,点击 “新增” 按钮,在 “名称” 栏输入共享文件夹名称(如 “UserHome”,建议无空格、特殊字符);
- 选择存储池(建议选择容量充足的存储池,按用户数量预留空间,如 100 个用户建议预留 500GB 以上),取消勾选 “启用回收站”(避免主目录文件误删后占用额外空间),点击 “下一步”;
- 权限设置页面,先点击 “删除” 移除默认 “everyone” 组权限,再点击 “新增”,在 “用户或群组” 下拉框中选择 “Domain Users”(Synology Directory Server 默认域用户组);
- 为 “Domain Users” 组分配 “可读写” 权限(确保用户能上传 / 修改个人文件),勾选 “应用到子文件夹”,点击 “确定” 完成共享文件夹创建。
- 验证共享文件夹权限:
- 回到 “共享文件夹” 列表,选中 “UserHome”,点击 “编辑权限”;
- 确认 “权限” 标签页中,“Domain Users” 组权限为 “可读写”,且无其他无关用户 / 组权限(如 “guest” 组需设为 “无权限”),避免权限冲突。
阶段 2:配置 Synology Directory Server 用户主目录(单用户 / 批量两种场景)
根据管理需求,可选择 “单个用户单独配置” 或 “组织单元批量配置”,两种场景操作流程如下:
场景 1:给单个 Domain 用户配置主目录
适合用户数量较少(如 10 人以内)的场景,步骤如下:
- 打开 Directory Server 用户管理:
登录 DSM,打开 “Directory Server” 套件,在左侧菜单选择 “用户”,在用户列表中找到目标用户(如 “user01”),点击右侧 “编辑” 按钮。
- 启用并设置主目录:
- 在编辑页面切换至 “主目录” 标签页,勾选 “启用主目录”;
- 填写 “主目录路径”:需使用 “NAS 主机名 共享文件夹名 % username%” 格式(关键变量说明:“NAS 主机名” 为 DSM 的局域网主机名,可在 “控制面板 - 网络 - 常规” 中查看;“% username%” 为用户账号变量,自动匹配用户名创建子目录,如 “user01” 的主目录为 “Synology-NASUserHomeuser01”);
- 可选设置 “驱动器号”(如 “Z:”,供 Windows 域客户端映射网络驱动器),无需修改 “主目录类型”(默认 “本地主目录” 即可);
- 点击 “确定” 保存配置,系统会自动在 “UserHome” 文件夹下创建以用户名命名的子目录(即该用户的主目录)。
场景 2:通过组织单元(OU)批量配置主目录
适合按部门批量管理用户(如 “Sales” 部门 20 个用户),通过 OU 继承实现统一配置,步骤如下:
- 进入组织单元编辑界面:
在 Directory Server 套件左侧菜单选择 “组织单元”,找到目标 OU(如 “Sales”),点击右侧 “编辑” 按钮。
- 批量设置主目录规则:
- 切换至 “主目录” 标签页,勾选 “启用主目录”,填写 “主目录路径”(格式与单用户一致,如 “Synology-NASUserHome% username%”);
- 勾选 “应用到该组织单元下的所有用户”,此时该 OU 下所有现有用户及未来新增用户,都会自动继承此主目录配置;
- 若需区分部门路径,可在路径中加入 OU 名称变量(如 “Synology-NASUserHomeSales% username%”),需先在 “UserHome” 文件夹下手动创建 “Sales” 子文件夹,并确保 “Domain Users” 组有 “可读写” 权限;
- 点击 “确定”,系统会为该 OU 下所有用户批量创建对应主目录(若用户已存在单独主目录设置,需手动将其改为 “继承自组织单元”,具体见下文 “常见问题”)。
阶段 3:验证主目录是否生效(3 种常用验证方法)
配置完成后,需通过用户端实际访问验证主目录有效性,避免出现 “路径存在但无权限”“主目录未自动创建” 等问题:
方法 1:DSM 本地用户登录验证
- 使用目标域用户账号(如 “user01”)登录 DSM;
- 打开 “File Station”,查看左侧导航栏是否显示 “主目录”(默认图标为用户头像样式);
- 尝试上传一个测试文件(如 “test.txt”),若能成功保存且无 “权限不足” 提示,说明主目录读写权限正常。
方法 2:Windows 域客户端映射验证
- 将 Windows 电脑加入 Synology Directory Server 域(需提前配置 DNS 指向 NAS IP);
- 使用域用户账号登录 Windows,打开 “此电脑”,查看是否自动映射 “Z:” 驱动器(即主目录,路径与配置一致);
- 双击 “Z:” 盘,尝试创建文件夹、修改文件,若操作正常,说明主目录网络访问生效。
方法 3:SMB 路径直接访问验证
- 在任意局域网设备(如另一台 NAS 或 Mac)中,打开 “网络”,输入主目录路径(如 “smb://Synology-NAS/UserHome/user01”);
- 输入域用户账号密码,若能成功连接并查看目录内容,说明主目录 SMB 访问权限正常。
三、Synology Directory Server 主目录配置的常见问题与解决方案
在实际操作中,管理员常遇到 “主目录未创建”“权限错误” 等问题,以下为 3 类高频问题的针对性解决方法:
问题 1:主目录未自动创建(用户登录后无对应子文件夹)
原因分析:① 共享文件夹权限未给 “Domain Users” 组 “可读写” 权限;② 主目录路径中变量使用错误(如 “% user%” 应为 “% username%”);③ Directory Server 服务未重启。
解决步骤:
- 回到 “UserHome” 共享文件夹,点击 “编辑权限”,确认 “Domain Users” 组权限为 “可读写”,且 “应用到子文件夹” 已勾选;
- 打开 Directory Server 用户编辑页面,检查 “主目录路径” 是否为 “NAS 主机名 共享文件夹名 % username%”(如 “Synology-NASUserHome% username%”),修正错误变量;
- 重启 Directory Server 服务:打开 “套件中心 - 已安装 - Directory Server”,点击 “停止”,等待 10 秒后点击 “启动”,再让用户重新登录。
问题 2:用户能看到主目录,但无法上传 / 修改文件(权限不足)
原因分析:① 主目录子文件夹权限未继承共享文件夹;② 用户被单独设置了 “只读” 权限,覆盖了组权限。
解决步骤:
- 进入 DSM “File Station”,找到 “UserHome 目标用户名” 子文件夹(如 “user01”),右键点击 “属性 - 权限”;
- 若权限列表中无 “Domain Users” 组,点击 “新增” 添加该组并设为 “可读写”,勾选 “替换所有子对象的权限条目”;
- 打开 Directory Server 用户编辑页面,在 “主目录” 标签页确认 “权限继承” 未被取消(DSM 7.2 及以上版本默认勾选 “继承父文件夹权限”)。
问题 3:组织单元批量配置后,部分用户主目录不生效
原因分析:这些用户之前被单独配置过主目录,个人设置覆盖了 OU 的批量规则。
解决步骤:
- 在 Directory Server “用户” 列表中,筛选出不生效的用户,点击 “编辑 - 主目录”;
- 取消 “启用主目录” 前的勾选,点击 “确定”;
- 重新进入该用户 “主目录” 编辑页面,勾选 “启用主目录”,此时会自动显示 “继承自组织单元(Sales)”(OU 名称),点击 “确定” 即可继承批量配置。
四、Synology Directory Server 主目录管理的注意事项
为确保主目录长期稳定运行,需关注以下 4 点管理细节:
- 路径命名规范:主目录路径及共享文件夹名称避免包含空格、特殊字符(如 “#”“&”),否则可能导致 Windows 客户端无法正常映射驱动器;
- 存储容量规划:按用户平均文件容量 × 用户数 ×1.2(预留 20% 冗余)规划 “UserHome” 共享文件夹所在存储池容量,定期通过 “DSM - 存储管理器” 查看剩余空间,避免空间不足导致主目录无法写入;
- 数据备份策略:将 “UserHome” 共享文件夹加入 DSM “Hyper Backup” 备份任务,建议按 “每日增量备份 + 每周全量备份” 配置,防止用户文件误删或磁盘故障丢失;
- 权限定期审计:每季度检查 “UserHome” 共享文件夹及子目录权限,移除离职用户权限,避免未授权访问(可通过 “Directory Server - 用户” 禁用离职用户账号,自动收回主目录访问权限)。
总结
给 Synology Directory Server 用户分配主目录的核心在于 “权限正确分配” 与 “路径变量准确”—— 通过创建专用共享文件夹并赋予 Domain Users 组读写权限,再结合单用户配置或 OU 批量设置,可高效实现主目录管理。若遇到生效问题,可优先排查权限与路径,再通过用户端验证确认结果。掌握本文步骤后,管理员不仅能完成基础配置,还能通过批量管理与备份策略,提升域内用户文件管理的安全性与效率。