Produkty, których dotyczy problem
Wszystkie serie NAS
Koncepcja
Lokalne grupy zaufanej domeny AD nie mogą uzyskać dostępu do serwera NAS przez SMB ze względu na charakter specyfikacji MSDN:
Na tym diagramie serwer NAS jest serwerem członkowskim AD domeny Windows AD A (DOM_A) i ma relację zaufania lasu z domeną Windows AD B (DOM_B).
W tym przypadku serwer NAS identyfikuje DOM_A jako swoją własną domenę, a grupa DOM_A może uzyskać dostęp do serwera NAS. Serwer NAS identyfikuje DOM_B jako zaufaną domenę, ale grupa DOM_B NIE może uzyskać dostępu do serwera NAS. Takie zachowanie jest zgodne ze specyfikacjami MSDN.
Rozwiązanie
Aby umożliwić grupom DOM_B dostęp do serwera NAS, użyj jednej z poniższych dwóch metod:
Więcej informacji
Group scope: Active Directory | Microsoft Learn
Accessing resources across forests: Active Directory | Microsoft Learn
Wszystkie serie NAS
Koncepcja
Lokalne grupy zaufanej domeny AD nie mogą uzyskać dostępu do serwera NAS przez SMB ze względu na charakter specyfikacji MSDN:
Na tym diagramie serwer NAS jest serwerem członkowskim AD domeny Windows AD A (DOM_A) i ma relację zaufania lasu z domeną Windows AD B (DOM_B).
W tym przypadku serwer NAS identyfikuje DOM_A jako swoją własną domenę, a grupa DOM_A może uzyskać dostęp do serwera NAS. Serwer NAS identyfikuje DOM_B jako zaufaną domenę, ale grupa DOM_B NIE może uzyskać dostępu do serwera NAS. Takie zachowanie jest zgodne ze specyfikacjami MSDN.
Rozwiązanie
Aby umożliwić grupom DOM_B dostęp do serwera NAS, użyj jednej z poniższych dwóch metod:
- Dla DOM_B, użyj Group scope Global lub Universal, aby uzyskać dostęp do serwera NAS.
- Dołącz serwer NAS do DOM_B zamiast do DOM_A.
UwagaUprawnienia do folderów współdzielonych mogą wymagać ponownej konfiguracji po dołączeniu serwera NAS do innej domeny AD.
Więcej informacji
Group scope: Active Directory | Microsoft Learn
Accessing resources across forests: Active Directory | Microsoft Learn