此頁面為機器翻譯版本,請參閱機器翻譯免責聲明。
切換為English
為什麼AD信任的域本地組無法透過SMB訪問NAS?
最後修訂日期:
2024-05-22
適用產品
所有 NAS 系列
概念
由於 MSDN 規範的性質,AD 受信任域的本地群組無法透過 SMB 訪問 NAS:
在此圖中,NAS 是 Windows AD 域 A (DOM_A) 的 AD 成員伺服器,並與 Windows AD 域 B (DOM_B) 有森林信任關係。
在這種情況下,NAS 將 DOM_A 識別為自己的域,且 DOM_A 的群組能夠訪問 NAS。NAS 將 DOM_B 識別為受信任的域,但 DOM_B 的群組無法訪問 NAS。這種行為與 MSDN 規範一致。
解決方案
要允許 DOM_B 的群組訪問 NAS,使用以下兩種方法之一:
- 對於 DOM_B,使用 群組範圍 全球 或 通用來訪問 NAS。
- 將 NAS 加入到 DOM_B 而不是 DOM_A。注意
在將 NAS 加入到不同的 AD 域後,可能需要重新配置共享資料夾許可權。
進一步閱讀
Group scope: Active Directory | Microsoft Learn
Accessing resources across forests: Active Directory | Microsoft Learn