เนื้อหานี้ได้รับการแปลด้วยเครื่อง กรุณาดูที่คำแถลงการณ์ปฏิเสธความรับผิดชอบของการแปลภาษาด้วยเครื่อง
สลับไปเป็นภาษาอังกฤษ
ทำไมกลุ่มโดเมนท้องถิ่นที่ไว้วางใจ AD ไม่สามารถเข้าถึง NAS ผ่าน SMB ได้?
Last modified date:
2024-05-22
ผลิตภัณฑ์ที่ใช้ได้
ซีรีส์ NAS ทั้งหมด
แนวคิด
กลุ่มท้องถิ่นของโดเมนที่เชื่อถือ AD ไม่สามารถเข้าถึง NAS ผ่าน SMB ได้ เนื่องจากลักษณะของข้อกำหนด MSDN:
ในแผนภาพนี้ NAS เป็นเซิร์ฟเวอร์สมาชิก AD ของโดเมน AD ของ Windows คือ DOM_A และมีความสัมพันธ์ที่เชื่อถือได้กับโดเมน AD ของ Windows คือ DOM_B
ในกรณีนี้ NAS ระบุ DOM_A เป็นโดเมนของตนเอง และกลุ่มของ DOM_A สามารถเข้าถึง NAS ได้ NAS ระบุ DOM_B เป็นโดเมนที่เชื่อถือได้ แต่กลุ่มของ DOM_B ไม่สามารถ เข้าถึง NAS ได้ พฤติกรรมนี้สอดคล้องกับข้อกำหนดของ MSDN
วิธีแก้ไข
เพื่อให้กลุ่มของ DOM_B สามารถเข้าถึง NAS ให้ใช้หนึ่งในสองวิธีต่อไปนี้:
- สำหรับ DOM_B ใช้ ขอบเขตกลุ่ม Global หรือ Universal เพื่อเข้าถึง NAS
- เข้าร่วม NAS กับ DOM_B แทนที่จะเป็น DOM_Aหมายเหตุ
อาจต้องปรับเปลี่ยนสิทธิ์การเข้าถึงโฟลเดอร์ที่แชร์หลังจากเข้าร่วม NAS กับโดเมน AD อื่น
การอ่านเพิ่มเติม
Group scope: Active Directory | Microsoft Learn
Accessing resources across forests: Active Directory | Microsoft Learn
