No puedo acceder a una carpeta compartida a través de SMB con mi cuenta de dominio, pero funciona con mi cuenta de usuario DSM. ¿Qué puedo hacer?

Síntomas

Su Synology NAS está unido a un dominio, pero acceder a una carpeta compartida a través de SMB solo funciona con su cuenta de usuario DSM, no con su cuenta de dominio.

_b5a4b2aa505bd7c11f79b8a9f458d_

En su Synology NAS

Asegúrese de lo siguiente:

La cuenta de dominio tiene permisos para acceder a la carpeta compartida.
La cuenta de dominio tiene los privilegios de aplicación adecuados para SMB en Panel de control > Privilegios de la aplicación (disponible en DSM 7.0 y superior).
El estado de conexión del dominio en Panel de control > Dominio/LDAP es Conectado. Si el estado no es Conectado, haga clic en Probar (para DSM 7.0) o Comprobación del estado del dominio (para DSM 6.2) y siga las instrucciones en el artículo de ayuda de DSM 7.0 o DSM 6.2, respectivamente, para la resolución de problemas.
La casilla Sincronizar con el servidor NTP en Panel de control > Opciones regionales > Hora > Configuración de hora está marcada, y usted ingresa la dirección IP o FQDN de su controlador de dominio como la Dirección del servidor.
La diferencia de tiempo entre su NAS y el controlador de dominio es de menos de cinco minutos. Para verificar la diferencia de tiempo, inicie sesión en DSM con permiso de root a través de SSH/Telnet y ejecute el siguiente comando. Reemplace dirección IP/FQDN del controlador de dominio con la dirección IP o FQDN de su controlador de dominio.¹
net ads info -S dirección IP/FQDN del controlador de dominio
El ejemplo aquí muestra que la diferencia de tiempo (desfase de tiempo del servidor) es de 48 segundos.

En su controlador de dominio

Asegúrese de que el Nombre Principal del Servicio de su Synology NAS sea correcto.

Vaya a Herramientas administrativas > Usuarios y equipos de Active Directory.
Haga clic en su dominio y luego en Equipos en el panel izquierdo. Encuentre su Synology NAS por su nombre de servidor en el panel derecho.
Haga doble clic en su Synology NAS y vaya a la pestaña Editor de atributos.
Haga doble clic en el atributo servicePrincipalName y asegúrese de que puede encontrar el nombre del servidor de su NAS en el campo Valores. En el ejemplo a continuación, el nombre del servidor es "DISKSTATION" y el nombre del dominio es "foo.com", por lo que debería haber "HOST/DISKSTATION" y "HOST/diskstation.foo.com" bajo Valores.

Asegúrese de que la configuración de la política de seguridad Seguridad de red: Restringir NTLM: Autenticación NTLM en este dominio y Seguridad de red: Restringir NTLM: Tráfico NTLM entrante permitan la autenticación NTLM.

Abra Símbolo del sistema o Windows PowerShell.
Ingrese gpmc.msc para abrir Administración de directivas de grupo.
Vaya a Bosque > Dominios y encuentre su dominio. Haga clic en Objetos de directiva de grupo bajo el dominio.
Haga clic derecho en cualquiera de los elementos bajo Objetos de directiva de grupo y seleccione Editar.
Vaya a Configuración del equipo > Directivas > Configuración de Windows > Configuración de seguridad > Políticas locales > Opciones de seguridad.
Encuentre Seguridad de red: Restringir NTLM: Autenticación NTLM en este dominio y Seguridad de red: Restringir NTLM: Tráfico NTLM entrante entre las políticas. Asegúrese de que no nieguen la autenticación NTLM porque cuando lo hacen, los usuarios del dominio no pueden conectarse a su Synology NAS a través de su dirección IP.

En su ordenador

Si su ordenador con Windows y Synology NAS están unidos al mismo dominio, asegúrese de que la dirección en el campo DNS preferido² en su ordenador coincida con el servidor DNS preferido³ en el Synology NAS.
En el Explorador de archivos de Windows, intente acceder a una carpeta compartida con su cuenta de dominio. Ingrese la dirección de la carpeta compartida en el formato \\dirección IP de Synology NAS\nombre de la carpeta compartida en la barra de direcciones:
- Si el acceso falla, verifique la configuración de la política de seguridad NTLM siguiendo las instrucciones en la sección En su controlador de dominio.
- Si puede acceder a la carpeta compartida a través de \\dirección IP de Synology NAS\nombre de la carpeta compartida pero no cuando reemplaza la dirección IP con el nombre del servidor de su NAS, asegúrese de que la hora en el ordenador, Synology NAS y el controlador de dominio estén sincronizados. La diferencia de tiempo debe ser de menos de cinco minutos.

Notas:

Si solo tiene un controlador de dominio, ejecute net ads info para verificar la diferencia de tiempo.
Presione la tecla de Windows y vaya a Configuración > Red e internet > Ethernet o Wi-Fi. Haga clic en Editar junto a servidores DNS IPv4 para encontrar el DNS preferido. Esta información se basa en Windows 11 y puede diferir en otras versiones de Windows.
Vaya a Panel de control > Red > General en DSM para verificar el servidor DNS preferido. Si la dirección es 127.0.0.1, este Synology NAS actúa como un controlador de dominio. En este caso, introduzca su dirección IP asignada real en el campo DNS preferido en su computadora. Para un clúster SHA, introduzca la dirección IP del clúster en su lugar.

Lectura adicional

No puedo acceder a una carpeta compartida en Synology NAS a través de SMB o AFP. ¿Qué puedo hacer?

¿Le ha resultado útil este artículo?

Sí ／ No