Perché un gruppo locale di dominio fidato AD non può accedere a un NAS tramite SMB?
Prodotti applicabili
Tutte le serie NAS
Concetto
I gruppi locali di dominio fidato AD non possono accedere a un NAS tramite SMB a causa della natura delle specifiche MSDN:
In questo diagramma, il NAS è un server membro AD del dominio AD Windows A (DOM_A) ed ha una relazione di trust con il dominio AD Windows B (DOM_B).
In questo caso, il NAS identifica DOM_A come il proprio dominio, e il gruppo di DOM_A può accedere al NAS. Il NAS identifica DOM_B come un dominio fidato, ma il gruppo di DOM_B NON può accedere al NAS. Questo comportamento è conforme alle specifiche MSDN.
Soluzione
Per permettere ai gruppi di DOM_B di accedere al NAS, utilizzare uno dei seguenti due metodi:
- Per DOM_B, utilizzare l'Ambito del gruppo Global o Universale per accedere al NAS.
- Associare il NAS a DOM_B invece che a DOM_A.Nota
I permessi delle cartelle condivise potrebbero dover essere riconfigurati dopo aver associato il NAS a un diverso dominio AD.
Ulteriori letture
Group scope: Active Directory | Microsoft Learn
Accessing resources across forests: Active Directory | Microsoft Learn