ฉันไม่สามารถเข้าถึงโฟลเดอร์ที่แชร์ผ่าน SMB ด้วยบัญชีโดเมนของฉันได้ แต่โฟลเดอร์นั้นสามารถใช้งานได้กับบัญชีผู้ใช้ DSM ฉันจะทำอย่างไรได้บ้าง

บน Synology NAS ของคุณ

ตรวจสอบให้แน่ใจว่า:

• Tบัญชีโดเมนมีสิทธิ์ในการเข้าถึงโฟลเดอร์ที่แชร์
• บัญชีโดเมนจะได้รับสิทธิ์การใช้งานที่เหมาะสมสำหรับ SMB ที่แผงควบคุม > สิทธิ์การใช้งานแอปพลิเคชัน (พร้อมใช้งานใน DSM 7.0 ขึ้นไป)
• สถานะการเชื่อมต่อโดเมนที่แผงควบคุม > โดเมน/LDAP คือ เชื่อมต่อแล้ว หากสถานะไม่ใช่ เชื่อมต่อแล้ว ให้คลิก ทดสอบ (สำหรับ DSM 7.0) หรือ ตรวจสอบสถานะโดเมน (สำหรับ DSM 6.2) และปฏิบัติตามคำแนะนำในบทความวิธีใช้ DSM 7.0 หรือ DSM 6.2 ตามลำดับ เพื่อแก้ไขปัญหา
• กล่องกาเครื่องหมาย ซิงโครไนซ์กับเซิร์ฟเวอร์ NTP ที่แผงควบคุม > ตัวเลือกภูมิภาค > เวลา > การตั้งค่าเวลา ถูกกาเครื่องหมายไว้ และคุณป้อนที่อยู่ IP หรือ FQDN ของตัวควบคุมโดเมนของคุณเป็นที่อยู่เซิร์ฟเวอร์
• ความแตกต่างของเวลาระหว่าง NAS ของคุณและตัวควบคุมโดเมนน้อยกว่าห้านาที หากต้องการตรวจสอบความแตกต่างของเวลา ให้ลงชื่อเข้าใช้ DSM ด้วยสิทธิ์รูทผ่าน SSH/Telnet และเรียกใช้คำสั่งด้านล่าง แทนที่ที่อยู่ IP/FQDN ของตัวควบคุมโดเมนด้วยที่อยู่ IP หรือ FQDN ของตัวควบคุมโดเมนของคุณ1 net ads info -S ที่อยู่ IP/FQDN ของตัวควบคุมโดเมน ตัวอย่างนี้แสดงให้เห็นว่าความแตกต่างของเวลา (ออฟเซ็ตเวลาเซิร์ฟเวอร์) คือ 48 วินาที
• 

บนตัวควบคุมโดเมนของคุณ

ตรวจสอบให้แน่ใจว่าชื่อผู้ให้บริการหลักของ Synology NAS ของคุณถูกต้อง

1. ไปที่เครื่องมือการดูแลระบบ > ผู้ใช้ Active Directory และคอมพิวเตอร์
2. คลิกที่โดเมนของคุณ จากนั้นคลิกที่คอมพิวเตอร์จากบานหน้าต่างด้านซ้าย ค้นหา Synology NAS ของคุณตามชื่อเซิร์ฟเวอร์ในบานหน้าต่างด้านขวา
3. คลิกสองครั้งบน Synology NAS ของคุณแล้วไปที่แท็บตัวแก้ไขแอตทริบิวต์
4. คลิกสองครั้งบนแอตทริบิวต์ servicePrincipalName และตรวจสอบให้แน่ใจว่าคุณสามารถค้นหาชื่อเซิร์ฟเวอร์ของ NAS ของคุณได้ในฟิลด์ค่า ในตัวอย่างด้านล่าง ชื่อเซิร์ฟเวอร์คือ “DISKSTATION” และชื่อโดเมนคือ “foo.com” ดังนั้นควรมี “HOST/DISKSTATION” และ “HOST/diskstation.foo.com” ภายใต้ค่า

ตรวจสอบให้แน่ใจว่าการตั้งค่าของนโยบายความปลอดภัยเป็น Network security: Restrict NTLM: NTLM authentication in this domain และ Network security: Restrict NTLM: Incoming NTLM traffic allow NTLM authentication

1. เปิด Command Prompt หรือ Windows PowerShell
2. ป้อน gpmc.msc เพื่อเปิด Group Policy Management
3. ไปที่ Forest > Domains และค้นหาโดเมนของคุณ คลิก Group Policy Objects ภายใต้โดเมน
4. คลิกขวาที่รายการใดก็ได้ภายใต้ Group Policy Objects และเลือก Edit (แก้ไข)
   
5. ไปที่ การกำหนดค่าคอมพิวเตอร์ > นโยบาย > การตั้งค่า Windows > การตั้งค่าความปลอดภัย > นโยบายท้องถิ่น > ตัวเลือกความปลอดภัย
6. ค้นหา ความปลอดภัยเครือข่าย: จำกัด NTLM: การตรวจสอบสิทธิ์ NTLM ในโดเมนนี้ และ ความปลอดภัยเครือข่าย: จำกัด NTLM: การรับส่งข้อมูล NTLM ขาเข้าระหว่างนโยบาย ตรวจสอบให้แน่ใจว่านโยบายเหล่านี้ไม่ปฏิเสธการตรวจสอบสิทธิ์ NTLM เพราะเมื่อปฏิเสธ ผู้ใช้โดเมนจะไม่สามารถเชื่อมต่อกับ Synology NAS ของคุณผ่านที่อยู่ IP ได้

บนคอมพิวเตอร์ของคุณ

• หากคอมพิวเตอร์ Windows และ Synology NAS ของคุณเข้าร่วมโดเมนเดียวกัน ตรวจสอบให้แน่ใจว่าที่อยู่ในฟิลด์ DNS ที่ต้องการ บนคอมพิวเตอร์ของคุณตรงกับเซิร์ฟเวอร์ DNS ที่ต้องการ บน Synology NAS
• ใน Windows File Explorer ให้ลองเข้าถึงโฟลเดอร์ที่แชร์โดยใช้บัญชีโดเมนของคุณ ป้อนที่อยู่ของโฟลเดอร์ที่แชร์ในรูปแบบ \\ที่อยู่ IP ของ Synology NAS\ชื่อโฟลเดอร์ที่แชร์ ในแถบที่อยู่:
  • หากไม่สามารถเข้าถึง ให้ตรวจสอบการตั้งค่าของนโยบายความปลอดภัย NTLM โดยทำตามคำแนะนำในส่วนบนตัวควบคุมโดเมนของคุณ
  • หากคุณสามารถเข้าถึงโฟลเดอร์ที่แชร์ได้ผ่าน \\ที่อยู่ IP ของ Synology NAS\ชื่อโฟลเดอร์ที่แชร์ แต่ไม่สามารถเข้าถึงเมื่อคุณแทนที่ที่อยู่ IP ด้วยชื่อเซิร์ฟเวอร์ของ NAS ของคุณ ตรวจสอบให้แน่ใจว่าเวลาบนคอมพิวเตอร์ Synology NAS และตัวควบคุมโดเมนซิงค์กัน ความแตกต่างของเวลาควรน้อยกว่าห้านาที