Search

¿Por qué un grupo con dominio local de confianza AD no puede acceder a un NAS mediante SMB?

Última fecha de modificación: 2024-05-22

Los grupos con dominio local de confianza AD no pueden acceder a un NAS mediante SMB dada la naturaleza de las especificaciones de MSDN.
Consulte el siguiente diagrama:

En este diagrama, el NAS es un servidor miembro AD del dominio AD Windows A (DOM_A) y tiene una relación de confianza de bosques con el dominio AD Windows B (DOM_B). En este caso, el NAS identifica DOM_A como su propio dominio y el grupo del DOM_A puede acceder al NAS. El NAS identifica a DOM_B como un dominio de confianza pero el grupo del DOM_B NO puede acceder al NAS. Este comportamiento es compatible con las especificaciones de MSDN.

Para permitir que los grupos del DOM_B accedan al NAS, use uno de los dos siguientes métodos.

  1. Para DOM_B, no use el alcance de grupo Dominio local para acceder al NAS.
    En su lugar, use Global o Universal.
  2. Conecte el NAS a DOM_B en lugar de a DOM_A.
    Nota: Podría ser necesario volver a configurar los permisos de carpetas compartidas después de conectar el NAS a un dominio AD diferente.

Para más información, visite los siguientes recursos MSDN para más detalles con respecto al alcance de grupo Dominio local.

  1. Grupos de dominio local:
    Estos grupos pueden contener miembros de cualquier dominio de confianza pero solo se les puede otorgar permiso para acceder a su propio dominio.
    https://msdn.microsoft.com/en-us/library/cc246065.aspx
  2. Alcance de grupo:
    Los permisos de miembros solo pueden asignarse dentro del mismo dominio como el grupo de dominio local principal.
    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc755692(v=ws.10)
  3. Acceder a los recursos a través de bosques:
    Para permitir a los usuarios de diferentes bosques acceder a los recursos de un dominio particular, puede crear grupos de dominio local basados en recursos en cada dominio y asignar permisos de acceso a nivel de grupo para recursos en el dominio objetivo.
    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc772808(v=ws.10)

¿Le ha resultado útil este artículo?

Sí. No.
El 58% de las personas piensa que ayuda.
Gracias por sus comentarios.

Díganos cómo podemos mejorar este artículo:

Si desea enviarnos más comentarios, inclúyalos a continuación.

Elija especificación

      Mostrar más Mostrar menos

      Este portal en otros países / regiones:

      open menu
      back to top