Varför kan inte en AD betrodd domänlokal grupp få åtkomst till en NAS via SMB?
Tillämpliga produkter
Alla NAS-serier
Koncept
AD betrodda domänlokala grupper kan inte komma åt en NAS via SMB på grund av MSDN-specifikationernas natur:
I detta diagram är NAS en AD-medlemsserver i Windows AD-domän A (DOM_A) och har ett skogs-trustförhållande med Windows AD-domän B (DOM_B).
I detta fall identifierar NAS DOM_A som sin egen domän, och DOM_A:s grupp kan komma åt NAS. NAS identifierar DOM_B som en betrodd domän, men DOM_B:s grupp kan INTE komma åt NAS. Detta beteende är i linje med MSDN-specifikationerna.
Lösning
För att tillåta DOM_B:s grupper att komma åt NAS, använd en av följande två metoder:
- För DOM_B, använd Gruppomfång Global eller Universell för att komma åt NAS.
- Anslut NAS till DOM_B istället för DOM_A.Notera
Delade mappbehörigheter kan behöva konfigureras om efter att ha anslutit NAS till en annan AD-domän.
Vidare läsning
Group scope: Active Directory | Microsoft Learn
Accessing resources across forests: Active Directory | Microsoft Learn