Ich habe zwei Domänen ohne Vertrauen - DNS wird zur Namensauflösung weitergeleitet und die DNS-Zone einer wird delegiert, aber ansonsten haben die Domänen keine Beziehung. Ich habe ein Problem mit der Ausführung des Befehls
net use \\SERVER2 /user:DOM2\User2
auf einem Mitgliedsserver von DOM1 als Benutzer DOM1\User1. Obwohl dieser das gleiche Passwort wie User2 hat, wird User2 gesperrt.
net use \\SERVER2 /user:[email protected]
funktioniert einwandfrei. Ich möchte die Sperren stoppen, anstatt die Verwendung des Netbios-Formats zuzulassen. Alle Einzelheiten zu dem, was ich gefunden habe, finden Sie weiter unten
Wir führen ein Upgrade von Windows Server 2008 R2 auf Windows 2016 durch. Ich habe allgemeine Benutzerkonten auf beiden Domänen, deren Kennwörter ich synchron halte. Die Domäne ist noch auf 2008R2, aber die Server, auf denen dies auftritt, scheinen nur 2016-Server zu sein.
Ich habe
- eine FQDN-Domäne "DOM2.DOM1.com" mit einem Netbios-Namen von DOM2
- Benutzer User2 in DOM2
- Mitgliedsserver Server2 in DOM2
- eine FQDN-Domäne "DOM1.com" mit einem Netbios-Namen von DOM1
- Benutzer User1 in DOM1
- Mitgliedsserver Server1 in DOM1
- Die Benutzer USER_2 und USER_1 haben beide das gleiche Passwort
- Das DNS ist so eingerichtet, dass sich beide Domänen ohne die Verwendung von vollqualifizierten Namen gegenseitig auflösen können.
- Mitgliedsserver in beiden Domänen haben sowohl DOM1.Com als auch DOM2.DOM1.COM in der DNS-Suffixsuchliste
- DOM1.com delegiert die DNS-Zone DOM2.DOM1.com an die DNS-Server von DOM2.
- DOM2.DOM1.com DNS-Server leiten unbekannte DNS-Anfragen an die DNS-Server von DOM1 weiter.
Bisher habe ich Laufwerke zugeordnet, indem ich auf Server1 als Benutzer1 Folgendes ausgeführt habe
net use \\SERVER2 /user:DOM2\User2
und dann mit Befehlen wie
net use X: \\SERVER2\SHARE1
net use Y: \\SERVER2\SHARE2
um die Laufwerke zuzuordnen, aber die zwischengespeicherten Anmeldeinformationen aus dem ersten Befehl zu verwenden
Das hat früher funktioniert, aber jetzt bekomme ich beim ersten Befehl die Meldung, dass die Anmeldeinformationen ungültig sind und wenn ich dies mehrmals wiederhole, wird mein USER2-Konto wegen falscher Passwörter gesperrt
Ich habe festgestellt, dass, wenn Sie Folgendes auf Server1 eingeben
net use \\SERVER2.DOM2.DOM1.com /user:DOM2\[email protected]
net use \\SERVER2 /user:DOM2\[email protected]
beide Formate funktionieren Die DNS-Suffix-Suchliste ermöglicht die Auflösung des SERVER2-Namens von einem DOM1.COM-Server
Mein Ziel ist - da Konto und Passwort korrekt sind und ich trotzdem ausgesperrt werde - gibt es eine Methode, mit der ich diese Aussperrung verhindern kann? - Die vollständige Ablehnung der Verwendung des NetBIOS-Namensformats ist in Ordnung. Wenn ich Powershell-Skripte bekommen könnte, die die Einrichtung der zwischengespeicherten Anmeldeinformationen ermöglichen. Als ich mir jedoch die Powershell-Funktionen zum Zuordnen von Laufwerken ansah, schien es nicht möglich zu sein, \SERVER2.DOM2.DOM1.com zuzuordnen. - Sie müssen eine Zuordnung zu einer expliziten Freigabe vornehmen.