Sim, você usa os servidores Windows do AD e . Você precisa ter pelo menos um, mas seriamente você quer dois controladores de domínio em execução nos servidores Windows. Isso criará um domínio. Então você une cada estação de trabalho ao domínio que você criou. Então, a conta de usuário de todos mora no AD. Dependendo da unidade NAS, você também poderá ingressar no AD ou, pelo menos, usar credenciais do AD de alguma forma.
Isso oferece muitos benefícios porque agora você gerencia as contas de usuário em um só lugar e pode aplicar GPOs para gerenciar essas contas. Agora você também pode gerenciar as estações de trabalho usando GPOs.
Como a organização é uma organização sem fins lucrativos, eles provavelmente podem tirar proveito do preço com desconto para as licenças do Windows Server necessárias para isso.
Além disso, se isso for importante para os negócios, eles provavelmente devem contratar um profissional que já saiba disso. Aplaudo seu desejo de ajudar, mas os ativos de TI de uma organização sem fins lucrativos não devem ser sua experiência de teste ou de aprendizado, sem o benefício de alguém que sabe o que está fazendo. Eu sugiro que você lance isso como uma oportunidade para você, que presumivelmente sabe algo sobre o negócio, para atuar como contato interno e gerenciar o trabalho de um consultor ou MSP, e explicitamente colocar no contrato que você precisará de documentação e transferência de conhecimento . Isto é mais negócio e aconselhamento de carreira do que um componente técnico da resposta, mas servirá a você e à sua prima sem fins lucrativos melhor do que você apenas experimentando coisas até que elas funcionem (ou não.)
/ Further edit - RADIUS é normalmente usado por dispositivos de rede para se conectar a outra fonte de autenticação, como LDAP ou AD. É mais usado (IME) quando você deseja que as conexões VPN, ou a autenticação sem fio ou mesmo com fio, sejam vinculadas ao mecanismo de autenticação central de sua organização, como o AD. Embora o AD tenha mais de 15 anos, a maioria dos fornecedores de rede não o suporta diretamente e exige outros protocolos, normalmente os neutros do fornecedor, como o RADIUS. Eu acho que existem módulos GINA do Windows que podem se conectar ao RADIUS, mas isso é meio que uma maneira steampunk de fazer as coisas e você perde a maior parte do que o AD oferece, e você ainda precisará de um servidor RADIUS e algo para autenticar contra.