此頁面為機器翻譯版本,請參閱機器翻譯免責聲明
切換為English

Why can’t an AD trusted domain local group access a NAS via SMB?
為什麼AD信任的域本地組無法透過SMB訪問NAS?


最後修訂日期: 2024-05-22

適用產品

所有 NAS 系列


概念

由於 MSDN 規範的性質,AD 受信任域的本地群組無法透過 SMB 訪問 NAS:

在此圖中,NAS 是 Windows AD 域 A (DOM_A) 的 AD 成員伺服器,並與 Windows AD 域 B (DOM_B) 有森林信任關係。

在這種情況下,NAS 將 DOM_A 識別為自己的域,且 DOM_A 的群組能夠訪問 NAS。NAS 將 DOM_B 識別為受信任的域,但 DOM_B 的群組無法訪問 NAS。這種行為與 MSDN 規範一致。


解決方案

要允許 DOM_B 的群組訪問 NAS,使用以下兩種方法之一:

  • 對於 DOM_B,使用 群組範圍 全球  通用來訪問 NAS。
  • 將 NAS 加入到 DOM_B 而不是 DOM_A。
    注意

    在將 NAS 加入到不同的 AD 域後,可能需要重新配置共享資料夾許可權。


進一步閱讀

Group scope: Active Directory | Microsoft Learn

Accessing resources across forests: Active Directory | Microsoft Learn

這篇文章有幫助嗎?

58% 的人認為有幫助。
謝謝您,我們已經收到您的意見。

請告訴我們如何改進這篇文章:

如果您想提供其他意見,請於下方輸入。

選擇規格

      顯示更多 隱藏更多

      選擇其他偏好的語言:

      back to top