Ta treść została przetłumaczona maszynowo. Patrz Zastrzeżenie dotyczące tłumaczenia maszynowego.

Przełącz na język angielski

Why can’t an AD trusted domain local group access a NAS via SMB?

Dlaczego grupa lokalna zaufanego domeny AD nie może uzyskać dostępu do NAS przez SMB?

Data ostatniej modyfikacji: 2024-05-22

Produkty objęte

Wszystkie serie NAS

Koncepcja

Lokalne grupy zaufanych domen AD nie mogą uzyskać dostępu do NAS przez SMB ze względu na specyfikację MSDN:

Na tym diagramie, NAS jest serwerem członkowskim AD domeny Windows AD A (DOM_A) i ma relację zaufania lasu z domeną Windows AD B (DOM_B).

W tym przypadku, NAS identyfikuje DOM_A jako własną domenę, i grupa DOM_A może uzyskać dostęp do NAS. NAS identyfikuje DOM_B jako zaufaną domenę, ale grupa DOM_B NIE może uzyskać dostępu do NAS. To zachowanie jest zgodne ze specyfikacją MSDN.

Rozwiązanie

Aby umożliwić grupom DOM_B dostęp do NAS, użyj jednej z dwóch następujących metod:

Dla DOM_B, użyj Zakresu grupy Globalny lub Uniwersalny aby uzyskać dostęp do NAS.
Dołącz NAS do DOM_B zamiast do DOM_A.
Uwaga
Uprawnienia do folderów udostępnionych mogą wymagać ponownej konfiguracji po dołączeniu NAS do innej domeny AD.

Dalsze czytanie

Group scope: Active Directory | Microsoft Learn

Accessing resources across forests: Active Directory | Microsoft Learn

Czy artykuł ten był przydatny?

Tak. Nie.

58% ludzi uważa, że to pomaga.

Poinformuj nas proszę, w jaki sposób możemy ulepszyć ten artykuł:

Artykuł ten nie zawiera istotnych informacji
Rozwiązania przedstawione w tym artykule nie działają
Artykuł ten jest zbyt skomplikowany
Artykuł ten zawiera nieprawidłowe informacje
Artykuł ten zawiera nieaktualne informacje

Bardziej szczegółowe opinie można wpisać poniżej.

Bardziej szczegółowe opinie można wpisać poniżej.