Este conteúdo foi traduzido automaticamente. Consulte a Limitação de Responsabilidade da tradução automática.

Mudar para inglês

Why can’t an AD trusted domain local group access a NAS via SMB?

Por que um grupo local de domínio confiável AD não pode acessar um NAS via SMB?

Data da última modificação: 2024-05-22

Produtos Aplicáveis

Todas as séries NAS

Conceito

Grupos locais de domínio confiável AD não podem acessar um NAS via SMB devido à natureza das especificações da MSDN:

Neste diagrama, o NAS é um servidor membro AD do domínio AD do Windows A (DOM_A) e tem uma relação de confiança de floresta com o domínio AD do Windows B (DOM_B).

Neste caso, o NAS identifica DOM_A como seu próprio domínio, e o grupo de DOM_A consegue acessar o NAS. O NAS identifica DOM_B como um domínio confiável, mas o grupo de DOM_B NÃO consegue acessar o NAS. Este comportamento está de acordo com as especificações da MSDN.

Solução

Para permitir que os grupos de DOM_B acessem o NAS, utilize um dos seguintes dois métodos:

Para DOM_B, use o Escopo do Grupo Global ou Universal para acessar o NAS.
Junte o NAS ao DOM_B em vez de ao DOM_A.
Nota
As permissões de pasta compartilhada podem precisar ser reconfiguradas após juntar o NAS a um domínio AD diferente.

Leitura Adicional

Group scope: Active Directory | Microsoft Learn

Accessing resources across forests: Active Directory | Microsoft Learn

Este artigo foi útil?

Sim. Não.

58% das pessoas acham que foi útil.

Conte-nos como podemos melhorar este artigo:

Informações importantes estão faltando no artigo
As soluções do artigo não funcionam
O artigo é muito complicado
O artigo contém informações incorretas
O artigo está desatualizado

Se quiser enviar outros comentários, escreva-os abaixo.

Se quiser enviar outros comentários, escreva-os abaixo.