Det här innehållet är maskinöversatt. Vi hänvisar till Ansvarsfriskrivning angående maskinöversättning.
Växla till engelska

Why can’t an AD trusted domain local group access a NAS via SMB?
Varför kan inte en AD betrodd domänlokal grupp få åtkomst till en NAS via SMB?


Senaste ändringsdatum: 2024-05-22

Tillämpliga produkter

Alla NAS-serier


Koncept

AD betrodda domänlokala grupper kan inte komma åt en NAS via SMB på grund av MSDN-specifikationernas natur:

I detta diagram är NAS en AD-medlemsserver i Windows AD-domän A (DOM_A) och har ett skogs-trustförhållande med Windows AD-domän B (DOM_B).

I detta fall identifierar NAS DOM_A som sin egen domän, och DOM_A:s grupp kan komma åt NAS. NAS identifierar DOM_B som en betrodd domän, men DOM_B:s grupp kan INTE komma åt NAS. Detta beteende är i linje med MSDN-specifikationerna.


Lösning

För att tillåta DOM_B:s grupper att komma åt NAS, använd en av följande två metoder:

  • För DOM_B, använd Gruppomfång Global eller Universell för att komma åt NAS.
  • Anslut NAS till DOM_B istället för DOM_A.
    Notera

    Delade mappbehörigheter kan behöva konfigureras om efter att ha anslutit NAS till en annan AD-domän.


Vidare läsning

Group scope: Active Directory | Microsoft Learn

Accessing resources across forests: Active Directory | Microsoft Learn

Var den här artikeln till hjälp?

Användare som tyckte detta var användbart 58% procent.
Tack för din feedback.

Berätta för oss hur vi kan förbättra artikeln:

Ge oss fler synpunkter genom att skriva dem nedan.

Välj specifikation

      Visa fler Färre

      Denna webbplats i andra länder/regioner:

      open menu
      back to top