Aller au contenu

Domaine / SSO / contrôle parental


Messages recommandés

Bonjour à tous,

Suite à l'évolution de mes besoins j'aimerais repenser un peu mon architecture réseau/NAS et j'aurais aimé avoir des conseils/avis sur ce que j'envisage en fonction de mes objectifs.

  • Le matériel dont je dispose

1 x NAS DS110j

1 x NAS DS118

1 x NAS DS920+

1 x routeur RT2600ac

  • L'utilisation prévue :

J'ai acquis le DS920+ pour augmenter ma capacité de stockage et me garder un peu de marge lors d'évolution des besoins.

J'utilise le NAS pour stocker de la musique, des vidéos, mes photos et documents importants. Je n'envisage pas de faire des sauvegardes de la musique et des vidéos car je n'y suis pas spécialement attaché et aujourd'hui les différents services de streaming ont changé la donne.

J'envisage de partager les photos avec la famille donc un accès externe sera mis en place.

Ayant utilisé OneDrive dans le cadre de mon boulot, j'ai trouvé ça intéressant et je souhaiterais mettre ça en place pour la famille surtout pour les PC portables.

Et je pense aussi essayer Synology Office (pour les besoins persos, je pense que c'est amplement suffisant vs une licence MS Office)

J'ai plusieurs PC Fixes et Portables, qui ne sont pas attribués spécialement à des utilisateurs mais plutôt à des utilisations et j'aimerais éviter de configurer chaque PC pour y mettre des comptes utilisateurs locaux pour tout le monde. C'est peut être une déformation professionnelle, mais je souhaite que tous les utilisateurs aient des mots de passe pour ouvrir leur session, et qu'ils le changent régulièrement.

Ayant des enfants qui commencent à grandir et utiliser le PC, j'aimerais mettre en place du contrôle parental (c'est pour ça que j'ai pris le RT2600ac. Ce n'est peut être pas le meilleur dans ce domaine, mais j'avoue que j'aime bien les produits Synology).

Ayant 3 NAS voici comment je vois les choses : Le DS920+ sera le NAS principal pour tout stocker. Je mettrai le DS110j en sauvegarde locale des données importantes + photos, et le DS118, j'envisage de le mettre chez quelqu'un de la famille pour délocaliser la sauvegarde des données importantes.

Pour éviter de tout refaire si jamais je dois déménager, j'ai prévu que le RT2600ac soit le routeur principal, connecté à ma box et que tout le réseau local passe par le RT2600ac.

  • Questions/interrogations/fruits de mes recherches

Dans un premier temps, si je ne veux pas m'embêter à configurer chaque PC pour y créer l'ensemble des comptes, j'imagine qu'il faudrait créer un domaine local à l'aide de Synology Directory Server sur le DS920+. Ce que je n'ai pas trouvé c'est comment lier un utilisateur du domaine à un utilisateur synology pour que le compte drive soit associé à cet utilisateur. Autre question que je me pose : est-ce qu'il faut également que le routeur soit sur le domaine ?

Si je veux en plus avoir accès à Synology Drive depuis l'exterieur sur les PC portables, faut-il mettre en place du Roaming si mon domaine n'est que local ?

Vu que je prévois de toute façon un accès externe, et que ma box doit être en IP dynamique (box 4G), je vais certainement me pencher sur des services DDNS hors Synology (d'après les conseils que j'ai vu sur certains topics). Est-ce que du coup cela pourrait être le même domaine que cité précédemment ? J'imagine que oui.

Est-ce que la création d'un domaine implique de gérer des GPO si on veut faire les choses bien ? et là, je crois que c'est encore un autre niveau 😅.

Ensuite si je veux que les utilisateurs n'aient qu'un seul mot de passe, il doit falloir mettre en place un SSO pour que les mots de passe soient identiques entre la session windows et synology, mais j'ai du mal à voir comment ça se met en place.

Pour le contrôle parental, j'ai regardé la création de profils dans Safe Access et visiblement un profil est lié à des périphériques et non à un utilisateur du domaine. Est-ce que j'ai loupé une étape ? S'il faut lier les utilisateurs à des périphériques je me demande si un domaine ne devient pas inutile.

Voilà un peu où j'en suis, et si jamais vous aviez quelques éclairages à mes questions je vous en serai reconnaissant.

Bonne soirée à vous.

Superspiff83

 

 

 

 

 

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous,

Voici quelques avancées/tests que j'ai faits.

Pour la création d'un domaine, je n'ai pas eu trop de soucis.

Lorsqu'on installe Synology Drive Client sur un PC, on peut utiliser un utilisateur du domaine au lieu d'un utilisateur Synology.

Après essai, il n'y a pas besoin de mettre à jour le mot de passe dans Synology Drive Client, si on modifie son mot de passe de session donc la continuité est assurée (ce qui à priori éviterait d'avoir recours au SSO pour cette application)

Le dossier d'accueil créé pour les utilisateurs du domaine se situe à l'emplacement suivant dans Filestation (sachant que je n'ai pas configuré le chemin dans les propriétés de l'utilisateur) :

homes -> @DH-NOMDUDOMAINE -> 0 -> NOMUTILISATEUR-XXXX -> Drive

Je continue les tests.

Bonnes journée.

Superspiff83

Lien vers le commentaire
Partager sur d’autres sites

De rien, si ça peut aider... 😉

J'avoue que je découvre un peu tout ça au fur et à mesure, et le partager ici ça me permet également de mieux voir comment arriver au bout et comment ça marche.

Autres options intéressantes :

Panneau de configuration --> Domaine --> Utilisateurs du Domaine --> Choisir un utilisateur et cliquer sur Modifications --> Applications = Permet de choisir ce qu'un utilisateur du Domaine peut utiliser

Panneau de configuration --> Domaine --> Options du Domaine --> Activer l'authentification Windows intégrée = pour éviter de rentrer les ID et mdp en permanence

a + tard

Modifié par superspiff83
envoyé par erreur...
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.