FreeNAS+AD域控管理用户以及用户权限

FreeNAS系统搭建完有一个比较头疼的问题就是用户以及用户权限管理，公司内部是在Window Server 2012 R2服务器系统上部署的AD（Active Directory）域控服务器，管理局域网计算机以及用户非常好用的东西，FreeNAS实际是支持将AD域里用户和组全部同步到FreeNAS中使用，而不用再单独添加用户，这会给运维维护带来极大的便利，如果单独创建用户就需要维护两套用户名与密码，及其不方便，下面文字演示如何将FreeNAS加入到AD域中，实际加入一旦成功，域用户以及用户组就会全部同步。

首先找到网络>全局配置，设置IPv4默认网关（一般是局域网路由器网关），域名服务器1填上你的AD域那台服务器的IP，这个和将一台制作机器加域的配置是相同的，少了配置FreeNAS的IP，因为已经配置过。

第二步找到目录服务>活动目录，填写域名，域账户名（这里我用了管理员，实际有点不太好，可以将域管理员账号复制一份出来单独做个nasadmin的账号），密码，勾选启用，点击保存，成功的话会是这样子

实际我在这里卡了很久，因为一直报下面这个错误，网上查资料比较少，也有不少人遇到了这个问题，有很多说是FreeNAS 11.3这个版本有问题，要降级才能解决，我也去尝试了，问题不能得到解决，这里苦于英文不好，后来去翻译了一下原因竟然是域服务器的时间和当前时间差了超过3分钟，我从来没怀疑过这个问题竟然是域服务器电脑时间不准的问题，也查了一下这个电脑时间不准可能跟我的GEN8主板上的COMS电池有关系，应该用太久了，电池快没电了，之后有时间更换一个吧

加域成功之后，可以在命令行中查询当前域用户和用户组

wbinfo -u   #列出所有用户wbinfo -g   #列出所有组

编辑共享中的访问控制列表就可以get到所有的域用户