群晖有没有办法让管理员看不到普通用户的内容

让使用者给文档加密？管理员没有密钥的话就看不到文件了

再开个账户，把用户目录权限关掉？

@Lexgni 问题是公司虽然人多，但是传统行业只有自己能维护。

启用 bitlocker 的 vhdx 放在 nas 上，然后写 2 个 bat 批命令，一个挂接 vhdx 到 z:，另外一个去除挂接。2 个批命令放在用户的桌面上，他会用的很爽。

如果是财务、HR 用的 office 文档，也可以让用户加密码。

你平常用普通用户登录，管理员读文件会有日志的，到时候通过日志自证清白

@hcocoa 说的对，但是他们 缺乏基本概念，现在每个部门文件夹没创建好，目前我只能使用管理员应该。

@yinmin 这个方案不错。

@yinmin 请问这个有没有自动生成快照的功能？

vhdx 上的数据出现问题不知道能否退回前一个快照

@hcocoa #5 不懂, 难道管理员的权限还不能删除修改日志吗? UI 没提供就直接写文件可以吗?

@zuotun #9 不通过 UI 直接写文件也会有日志。界面上没有修改删除日志的地方，不过不排除底层可以删改

1.技术上没办法解决的，我已经联系后群晖技术支持，被告知无法实现。管理员可以自己给自己加任何权限。
2.建议将最高管理员账户，给到行政部门，当你需要时，向他们申请。

你除了管理时登陆管理员账户，平时使用登陆自己账户。不留记录就行。想再规范就跟领导讨论正规流程，需要使用管理员账户操作告知领导，留对应单据。

@fulajickhz #8 可以配合群晖 nas 的快照

1.将最高管理员账户，给到行政部门，当你需要时，向他们申请，平常用普通用户登录。(通过 passkey,totp 等技术手段)
2.一切加密都要考虑磁盘挂了以后数据修复的难度，不要自己背锅。
3.运维尽可能做到无人值守(通过定时任务、报警等技术手段)。

比较好奇，贵司多少人规模，买的哪个型号？

@GoodRui 公司是有厂的，在一块，人很多，办公室也好几十口子，但是电脑方面文盲很多；当时考虑 ds923+和 420+，领导有解码需求，所以选了 423+。
@THESDZ 谢谢，这方案挺好，但是办公室电脑傻子多，他们甚至不会正常关闭文档；要过一段我才能使用普通账号。

@glouhao #16 最高账号这个权限要独立拆分出来才行,你可以同时使用这两个账号,但是要看你所处的角色,假设你只是作为部门成员使用,你就是用自己的账号,和其他人一样,如果是在进行管理,那就用管理员账号,要明确的切分开,便于以后交接.