特定の状況下では、rootユーザーがアクセスしようとしているデータに集約型アクセスポリシーのセキュリティが適用されている場合、rootへのNFSアクセスが拒否されることがあります。この問題は、集約型アクセスポリシーにdomain\administratorに適用されるルールが含まれており、rootアカウントがdomain\administratorアカウントにマッピングされている場合に発生します。

ルールを domain\administrator ユーザーに適用するのではなく、domain\administrators グループなどの管理者権限を持つグループに適用する必要があります。これにより、root を domain\administrator アカウントにマッピングしても、この問題の影響を受けることはありません。

CIFSサーバー内のリソースに集約型アクセス ポリシーが適用されているものの、CIFSサーバーがActive Directoryから情報を取得する際に集約型アクセス ポリシーのSIDを使用しても、そのSIDがActive Directory内の既存の集約型アクセス ポリシーのSIDと一致しない場合があります。このような場合、CIFSサーバーは当該リソースに対してローカルのデフォルト復旧ポリシーを適用します。

ローカルのデフォルト回復ポリシーでは、CIFS サーバーの BUILTIN\Administrators グループがそのリソースにアクセスできるようになります。