ドメインに参加していないクライアントを使用して、ドメインに参加しているサーバーに共有をマウントしようとしました。
今私の問題は: 資格情報の入力を求められた場合は、「domain\username」形式のユーザー名のみが機能します。「username」を試みると、サーバーは資格情報を拒否します。
デフォルトの検索ドメインやルックアップドメインなどを設定して、この動作を回避する方法はありますか?
答え1
問題は、サーバーが AD またはローカル SAM データベースから何らかの方法でユーザーを認証する必要があることです。これらはドメインに参加していないクライアントであるため、サーバーは受信したユーザー名に対して AD またはローカル SAM で有効なユーザーを見つけることができません。そのため、接続時にユーザー名の前にドメイン名を付加する必要があります。ユーザーにこれを行わせたくない場合は、次の 2 つのいずれかを行う必要があります。
クライアントをドメインに参加させ、各ユーザーのドメイン ユーザー アカウントを作成します。ドメイン ユーザー アカウントを共有と共有の NTFS アクセス許可に追加します。
ファイル サーバー上に各ワークステーション ユーザー アカウントに対応するローカル ユーザー アカウントを作成し、パスワードをワークステーション ユーザー アカウントと同じに設定します。
どちらも実行したくない場合は、共有にアクセスするときにユーザー名の前にドメイン名を追加し続ける必要があります。
答え2
私の知る限り、ユーザー名はNT4形式(「DOMAIN\UserName」)またはUPN形式(「[メールアドレス]()。