Beveiligt en beheert de identiteiten van gebruikers, groepen en apparaten centraal binnen een organisatie
Automatiseert identiteits- en toegangscontrole en integreert deze in IT-taken
Ondersteunt toegangscontrole op basis van Active Directory-groepen
Specificaties
Domein functioneel niveau: Gelijk aan Windows Server 2008
Max. ondersteunde objecten
Uitvoering DSM-gebruikersinterface: 2.000*
Uitvoering Windows RSAT: 20.000*
NB: Het werkelijke aantal hangt af van de mogelijkheden van uw Synology NAS (meer informatie)
Maximaal aantal groepen waarbij een gebruiker zich kan aansluiten: 50
Maximaal aantal gelijktijdige verbindingen: 2.000*
Ondersteunt domeinclients met Microsoft Windows 7 en hoger, macOS en Linux
Ondersteunt zwervende gebruikersprofielen en het maken van basismappen (meer informatie)
Ondersteunt single sign-on voor accounts en Windows NTLM
Ondersteunt TLS-certificering voor domeincontrollers
Ondersteunt aangepaste NetBIOS-domeinnamen
Ondersteunt Hyper Backup en Synology High Availability voor de bescherming van configuraties
Stel groepslidmaatschappen en -beleidsregels in via RSAT (meer informatie)
Gebruikt verificatie op basis van Kerberos
Geïntegreerd met DNS Server om DNS-instellingen te registeren bij het maken van een domein
Verbetert de veiligheid van accounts via beleidsregels voor blokkering van accounts en beleidsregels voor wachtwoordsterkte (bijv. vervalperiode, wachtwoordlengte en vergelijking van historische records)
Beperkingen
Ondersteunt slechts één domein
Ondersteunt slechts één domeincontroller
Na het maken van een domein wordt automatisch SMB-ondertekening ingeschakeld, wat de lees-/schrijfprestaties tijdens de SMB-bestandsoverdracht kan verminderen
Distributed File System Replication (DFSR) wordt niet ondersteund
Het koppelen van accounts van LDAP-clients wordt niet ondersteund