为什么AD受信任的域本地组无法通过SMB访问NAS?
最后修订日期:
2024-05-22
适用产品
所有NAS系列
概念
由于MSDN规范的性质,AD受信域的本地组无法通过SMB访问NAS:
在此图中,NAS是Windows AD域A(DOM_A)的AD成员服务器,并与Windows AD域B(DOM_B)有一个森林信任关系。
在这种情况下,NAS将DOM_A识别为自己的域,DOM_A的组可以访问NAS。NAS将DOM_B识别为受信域,但DOM_B的组无法访问NAS。这种行为与MSDN规范一致。
解决方案
要允许DOM_B的组访问NAS,请使用以下两种方法之一:
- 对于DOM_B,使用组范围 全局 或通用来访问NAS。
- 将NAS加入到DOM_B而不是DOM_A。注意
在将NAS加入到不同的AD域后,可能需要重新配置共享文件夹权限。
进一步阅读
Group scope: Active Directory | Microsoft Learn
Accessing resources across forests: Active Directory | Microsoft Learn
