Indholdet er maskineoversat. Se Ansvarsfraskrivelse for maskinoversættelse.

Skift til engelsk

Why can’t an AD trusted domain local group access a NAS via SMB?

Hvorfor kan en AD betroet domænelokal gruppe ikke få adgang til en NAS via SMB?

Last modified date: 2024-05-22

Gældende produkter

Alle NAS-serier

Koncept

AD betroede domænelokalgrupper kan ikke få adgang til en NAS via SMB på grund af MSDN-specifikationernes natur:

I dette diagram er NAS en AD-medlemsserver af Windows AD-domæne A (DOM_A) og har en skovtillidsrelation med Windows AD-domæne B (DOM_B).

I dette tilfælde identificerer NAS DOM_A som sit eget domæne, og DOM_A's gruppe kan få adgang til NAS. NAS identificerer DOM_B som et betroet domæne, men DOM_B's gruppe er IKKE i stand til at få adgang til NAS. Denne adfærd er i overensstemmelse med MSDN-specifikationerne.

Løsning

For at tillade DOM_B's grupper at få adgang til NAS, brug en af følgende to metoder:

For DOM_B, brug Gruppeomfang Global eller Universal for at få adgang til NAS.
Tilslut NAS til DOM_B i stedet for DOM_A.
Bemærk
Delt mappe tilladelser kan have brug for at blive omkonfigureret efter at have tilsluttet NAS til et andet AD-domæne.

Yderligere læsning

Group scope: Active Directory | Microsoft Learn

Accessing resources across forests: Active Directory | Microsoft Learn

Was this article helpful?

Yes. No.

58% of people think it helps.

Please tell us how this article can be improved:

The article is missing important information
The article's solutions do not work
The article is too complicated
The article contains incorrect information
The article is out-of-date

If you want to provide additional feedback, please include it below.

If you want to provide additional feedback, please include it below.