Pourquoi un groupe local de domaine de confiance AD ne peut-il pas accéder à un NAS via SMB ?
Produits applicables
Toutes les séries NAS
Concept
Les groupes locaux de domaine de confiance AD ne peuvent pas accéder à un NAS via SMB en raison de la nature des spécifications MSDN :
Dans ce schéma, le NAS est un serveur membre AD du domaine AD Windows A (DOM_A) et a une relation de confiance de forêt avec le domaine AD Windows B (DOM_B).
Dans ce cas, le NAS identifie DOM_A comme son propre domaine, et le groupe de DOM_A peut accéder au NAS. Le NAS identifie DOM_B comme un domaine de confiance, mais le groupe de DOM_B n'est PAS en mesure d'accéder au NAS. Ce comportement est conforme aux spécifications MSDN.
Solution
Pour permettre aux groupes de DOM_B d'accéder au NAS, utilisez l'une des deux méthodes suivantes :
- Pour DOM_B, utilisez la Portée du groupe Global ou Universel pour accéder au NAS.
- Joignez le NAS à DOM_B au lieu de DOM_A.Note
Les permissions des dossiers partagés peuvent devoir être reconfigurées après avoir joint le NAS à un domaine AD différent.
Lectures complémentaires
Group scope: Active Directory | Microsoft Learn
Accessing resources across forests: Active Directory | Microsoft Learn
