¿Por qué un grupo local de dominio de confianza AD no puede acceder a un NAS vía SMB?
Productos aplicables
Todas las series NAS
Concepto
Los grupos locales de dominio de confianza AD no pueden acceder a un NAS vía SMB debido a la naturaleza de las especificaciones de MSDN:
En este diagrama, el NAS es un servidor miembro AD del dominio AD de Windows A (DOM_A) y tiene una relación de confianza de bosque con el dominio AD de Windows B (DOM_B).
En este caso, el NAS identifica a DOM_A como su propio dominio, y el grupo de DOM_A puede acceder al NAS. El NAS identifica a DOM_B como un dominio de confianza, pero el grupo de DOM_B NO puede acceder al NAS. Este comportamiento es consistente con las especificaciones de MSDN.
Solución
Para permitir que los grupos de DOM_B accedan al NAS, utilice uno de los siguientes dos métodos:
- Para DOM_B, use el alcance del grupo Global o Universal para acceder al NAS.
- Unir el NAS a DOM_B en lugar de a DOM_A.Nota
Los permisos de carpetas compartidas pueden necesitar ser reconfigurados después de unir el NAS a un dominio AD diferente.
Lecturas adicionales
Group scope: Active Directory | Microsoft Learn
Accessing resources across forests: Active Directory | Microsoft Learn
