Det här innehållet är maskinöversatt. Vi hänvisar till Ansvarsfriskrivning angående maskinöversättning.

Växla till engelska

Why can’t an AD trusted domain local group access a NAS via SMB?

Varför kan inte en AD betrodd domänlokal grupp få åtkomst till en NAS via SMB?

Senaste ändringsdatum: 2024-05-22

Tillämpliga produkter

Alla NAS-serier

Koncept

AD betrodda domänlokala grupper kan inte komma åt en NAS via SMB på grund av MSDN-specifikationernas natur:

I detta diagram är NAS en AD-medlemsserver i Windows AD-domän A (DOM_A) och har ett skogs-trustförhållande med Windows AD-domän B (DOM_B).

I detta fall identifierar NAS DOM_A som sin egen domän, och DOM_A:s grupp kan komma åt NAS. NAS identifierar DOM_B som en betrodd domän, men DOM_B:s grupp kan INTE komma åt NAS. Detta beteende är i linje med MSDN-specifikationerna.

Lösning

För att tillåta DOM_B:s grupper att komma åt NAS, använd en av följande två metoder:

För DOM_B, använd Gruppomfång Global eller Universell för att komma åt NAS.
Anslut NAS till DOM_B istället för DOM_A.
Notera
Delade mappbehörigheter kan behöva konfigureras om efter att ha anslutit NAS till en annan AD-domän.

Vidare läsning

Group scope: Active Directory | Microsoft Learn

Accessing resources across forests: Active Directory | Microsoft Learn

Var den här artikeln till hjälp?

Ja. Nej.

Användare som tyckte detta var användbart 58% procent.

Berätta för oss hur vi kan förbättra artikeln:

Artikeln saknar viktig information
Artikelns lösningar fungerar inte
Artikeln är för komplicerad
Artikeln innehåller felaktig information
Artikeln är inaktuell

Ge oss fler synpunkter genom att skriva dem nedan.

Ge oss fler synpunkter genom att skriva dem nedan.