Benutzer eines Synology-NAS-Systems direkt aus dem Active Directory zu beziehen, erleichtert das Zuteilen von Rechten für Freigaben. Es erspart zudem das Anlegen und Absichern von Benutzerkonten auf dem NAS. Dadurch lassen sich Berechtigungen nicht nur flexibler sondern auf Basis von sicherer Authentifizierung durchführen.
Unternehmen können auf einem Synology NAS direkt einen AD-Domänencontroller betreiben, oder es ganz einfach in eine bestehende AD-Umgebung integrieren.
NAS-Geräte von Synology arbeiten auf verschiedenen Wegen mit Active Directory (AD) zusammen. Aber kann ein NAS auch ein Domänencontroller sein? Die Antwort lautet: Ja. Unternehmen können auf dem Network Attached Storage mit dem Synology Directory Server direkt einen AD-Domänencontroller betreiben. Diese ist auch kompatibel mit Domänencontroller auf Basis von Windows Server 2019/2022/2025 und kann gemeinsame Daten replizieren.
Außerdem ist es möglich, auf dem NAS mit dem Virtual Machine Manager eine Domänencontroller zu virtualisieren. Das geht mit Windows-Servern genauso, wie mit Linux und Samba. Parallel dazu lassen sich Synology-Geräte auch als Client an das Active Directory anbinden. Dadurch lassen sich die Berechtigungen für Freigaben auf Basis von Active-Directory-Benutzern durchführen. Unternehmen profitieren so von mehreren Vorteilen:
Kostenersparnis & Konsolidierung, da kein zusätzlicher Server nötig ist. Denn Domänencontroller, Speicher und gegebenenfalls weitere Dienste laufen auf einem einzigen NAS-Gerät.
Flexibilität in der Infrastruktur, da Unternehmen wählen können zwischen einem nativen AD-Dienst (Synology Directory Server), einer virtualisierten Lösung (Windows/Linux/Samba) oder einfacher AD-Integration als Client.
Zentrale Benutzer- und Rechteverwaltung durch die Anbindung an das Active Directory lassen sich Freigaben und Zugriffsrechte komfortabel und sicher über bestehende AD-Konten steuern.
Mit dem NAS einer Active-Directory-Domäne beitreten
Wer bereits eine bestehende AD-Umgebung betreibt, kann das NAS auch einfach als Client in die Domäne einbinden und so zentral verwaltete Benutzer- und Gruppenrechte nutzen. Wir haben die wichtigsten Hinweise für Sie zusammengefasst, wie Sie mit einem Network Attached Storage einer AD-Domäne beitreten können.
Zunächst sollten dafür auf einem NAS, das Bestandteil einer Active-Directory-Domäne ist, möglichst keine internen Gruppen oder Benutzer vorhanden sein. Das stellt sicher, dass die Vergabe von Berechtigungen direkt aus dem AD stammt und Angreifer nicht über Gruppen oder Nutzer auf dem NAS Daten kompromittieren können. Vor allem identische Konten sollten keine vorhanden sein, damit zwischen lokalen Benutzern und Benutzern sowie Gruppen aus dem Active Directory unterschieden werden kann. Dies dient dem Schutz Ihrer Daten im Network Attached Storage.
Wichtig sind natürlich auch die Netzwerkeinstellungen. Hier muss in der Systemsteuerung bei „Netzwerk“ sichergestellt sein, dass der verwendete DNS-Server auch die Server und Domänencontroller in Active Directory auflösen kann. Das NAS sollte zudem über eine statische IP-Adresse verfügen. Die Eingabe der verwendeten DNS-Server erfolgt allerdings parallel noch einmal im Assistenten zur Domänenaufnahme. Danach werden die Daten festgeschrieben und lassen sich hier nicht mehr ändern, sondern nur in der Systemsteuerung in den Optionen für die Steuerung der Domänenmitgliedschaft.
In der Systemsteuerung steht bei „Domain/LDAP“ der Menüpunkt „Beitreten“ zur Verfügung.
Durch den Klick auf „Beitreten“, startet die Einrichtung zur Anbindung an eine Active-Directory-Domäne.
Hier geben Sie im Fenster die Domäne an.
Außerdem erfolgt hier noch einmal die Angabe der IP-Adressen der verwendeten DNS-Server.
Danach folgt die Bestätigung der Eingaben.
Kann das NAS den Fully Qualified Domain Name (FQDN) des Domänencontrollers auflösen, erfolgt jetzt die erfolgreiche Aufnahme des NAS in die Domäne.
Hinweis: Das NAS hat standardmäßig im Container „Computers“ ein Computerkonto, das dem Namen des NAS-Gerätes entspricht.
Wenn die dynamische Aktualisierung der DNS-Zone in Active Directory aktiviert ist, dann wird auch automatisch ein DNS-Eintrag in der DNS-Zone von Active Directory erstellt. Über diesen können auch Nutzer und Admins das NAS mit dem FQDN der Domäne auflösen und damit einfacher verbinden.
Über „Domain/LDAP“ ist der Verbindungsstatus zu sehen und hier lässt sich die erfolgreiche Verbindung auch testen. Das Anpassen der Einstellungen ist an dieser Stelle ebenfalls möglich. Über die Schaltfläche „Einstellungen“ können Sie bei „Allgemein“ zum Beispiel die automatisierte und regelmäßige Aktualisierung der Liste von AD-Benutzern und -Gruppen konfigurieren. Das geht aber auch manuell. Bei „IWA“ ist es möglich die integrierte Windows-Authentifizierung zu aktivieren. In diesem Fall melden sich Benutzer an ihrem PC an Windows an. Diese Anmeldedaten lassen sich auf dem NAS übernehmen.
Über den Menüpunkt „Domainbenutzer“ sind auf dem NAS danach die Benutzer aus Active Directory zu sehen. Der Menüpunkt „Domaingruppen“ zeigt wiederum die Gruppen an. Sind diese hier zu sehen, lassen sich die Gruppen und Benutzer für Berechtigungen auf dem NAS nutzen.
Über den Menüpunkt „Freigegebene Ordner“ stehen die verschiedenen Freigaben auf dem NAS zur Verfügung. Hier lassen sich mit „Bearbeiten“ die Rechte steuern. Dazu erfolgt bei der Auswahl von „Berechtigungen“ die Auswahl von „Domainbenutzer“. Jetzt können Sie an dieser Stelle Rechte für einzelne Domänenbenutzer steuern.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Bei „Domain/LDAP“ ist es in der Systemsteuerung auch möglich die Domäne wieder zu verlassen. Sinnvoll ist das zum Beispiel, um eine neue Verbindung zu einer anderen Domäne aufzubauen. Um die Verbindung zur aktuellen Domäne erneut aufzubauen, wird bei „Einstellungen“ die Schaltfläche „Domain erneut beitreten“ verwendet. Wichtig ist auch, dass unter „Verwaltungsmodus“ bei „Synchronisierung“ der Wert „Abgeschlossen“ zu sehen ist. Das stellt sicher, dass die Verbindung der Domäne und die Synchronisierung funktionieren.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/40/3f/403fcf82c91173414bcd130843dc26da/0123420903v2.jpeg "Ein NAS dient als Backup, Virtualisierungsplattform und Cloud-Schnittstelle und ist über ein LAN mit dem Unternehmen verbunden. (Bild: photostockatinat - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/61/47/61471f90ae1f10c628dd1be62d981f2c/0125606655v1.jpeg "Konfigurieren der Netzwerkeinstellungen auf dem NAS für die Aufnahme zur Domäne.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/20/a9/20a9128cf129455671b2efb9a8cc573b/0125606658v1.jpeg "Die erfolgreiche Aufnahme in der Domäne zeigt das NAS im Rahmen des Einrichtungs-Assistenten an.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/a5/a4/a5a41a145c27a80a2e7181ee6f5e8e04/0125606660v1.jpeg "Konfigurieren der Domäneneinstellungen auf einem Synology-NAS. Hier stehen verschiedene Optionen zur Verfügung.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/dd/58/dd5859a93081afb32ccf362578ad26a4/0125606657v1.jpeg "Anpassen der Domäneneinstellungen für die Mitgliedschaft eines NAS in Active Directory.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/5a/1d/5a1d21918c970ad44377ca4e6aa30e19/0123283113v2.jpeg "Paula Januszkiewicz, Gründerin und CEO von Cqure, einem polnischen Unternehmen, dass sich auf Cybersicherheitsdienstleistungen spezialisiert hat, bei der IT-Defense 2025 (Bild: cirosec GmbH)")
:quality(80)/p7i.vogel.de/wcms/5e/6e/5e6e80a6a4f27d9445e2cc296d22c8e5/0117662996v2.jpeg "Schwachstellen in Synology-Erweiterungen gefährden komplette NAS-Systeme. (Bild: vladimircaribb - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/46/834660dab08896f7de396b47316b31bd/0119509324v2.jpeg "Die Security-Checkliste für Synology NAS-Systeme bietet essenzielle Tipps zum Schutz vor Datenverlust und Cyberangriffen. (Bild: Dall-E / KI-generiert)")
![Sobald 2FA aktiviert ist, müssen sich Anwender nach erfolgreicher Anmeldung am Synology NAS mittels eines Codes aus der jeweiligen Authenticator-App authentifizieren. (Bild: Andrii - stock.adobe.com/ PHAISITSAWAN - stock.adobe.com - KI-generiert/ [M] Udo Scherlin)](https://cdn1.vogel.de/NDIEZ3QKnTacHm2GydGX3D5x96Y=/320x180/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/74/39/7439cd3e02bb8ff93e104e035a7ed749/0123693574v1.jpeg "Sobald 2FA aktiviert ist, müssen sich Anwender nach erfolgreicher Anmeldung am Synology NAS mittels eines Codes aus der jeweiligen Authenticator-App authentifizieren. (Bild: Andrii - stock.adobe.com/ PHAISITSAWAN - stock.adobe.com - KI-generiert/ [M] Udo Scherlin)")
:quality(80)/p7i.vogel.de/wcms/eb/3d/eb3d4dc6049e76b29368d27c14c9e54f/0124914364v2.jpeg "Ist auf einem Synology-NAS-System das Paket „VPN Server“ installiert, können sich Anwender remote und vor allem sicher auf das NAS verbinden – sogar mit Smartphone und Tablet. (Bild: © WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/32/0e32a0e30c3da33d8eb961471a2e6485/0124774697v1.jpeg "QuickConnect ist ein schneller, einfacher und trotzdem sicherer Weg für den mobilen Fernzugriff auf die Daten eines Synology-NAS und zwar ganz ohne den zusätzlichen Aufwand eines VPNs. (Bild: © idambeer - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/f4/92f4b65a1330a2b356a38c36aecb99c1/0127554001v1.jpeg "Ein QNAP-NAS lässt sich direkt in Active-Directory-Domänen integrieren. So können Administratoren Benutzerrechte und Zugriffe zentral über den Domänencontroller steuern. (Bild: QNAP)")
:quality(80)/p7i.vogel.de/wcms/6d/d6/6dd6ab946b035d8d2c687e89140da22a/0125189562v2.jpeg "So einfach lässt sich ein Synology-NAS mit FreeRADIUS als RADIUS-Server für sichere WLAN-Authentifizierung nutzen. (Bild: © Sikov - stock.adobe.com)")