工作组用户是否可以访问加入域的CIFS服务器？

• ONTAP 9
• CIFS

• 工作组用户可以访问加入域的CIFS服务器、但需要考虑一些特定的注意事项和配置。
• 当CIFS服务器加入域时、它通常使用域的身份验证机制来控制对共享的访问。
• 但是、如果满足以下条件、不属于域的用户(即工作组用户)仍可访问共享：
  • 必须将CIFS服务器配置为允许工作组用户访问。这可能涉及在CIFS服务器上设置与工作组用户凭据(用户名和密码)匹配的本地帐户。
  • 必须对CIFS服务器上的共享权限和NTFS文件权限进行配置、以便为工作组用户或与该工作组用户对应的本地帐户授予必要的访问权限。
  • 如果工作组用户的计算机不属于该域、则该用户在访问共享时可能需要提供相应的凭据(用户名和密码)。为此、可以映射网络驱动器并选择使用不同凭据的选项、或者在访问期间出现提示时输入凭据。
  • 在某些情况下、可能需要直接在CIFS服务器上管理本地帐户和权限、因为域帐户不适用于工作组用户。
• 此外、利用本地帐户进行访问无法实现域帐户提供的集中管理和安全性。

注意： 虽然工作组用户可以访问加入域的CIFS服务器、但此过程需要仔细配置和管理权限。