Tengo dos dominios sin confianza: el DNS se reenvía para la resolución de nombres y la zona DNS de uno está delegada, pero por lo demás los dominios no tienen relación. Tengo un problema al ejecutar el comando.
net use \\SERVER2 /user:DOM2\User2
en un servidor miembro de DOM1 como el usuario DOM1\Usuario1. Si bien tiene la misma contraseña que el Usuario2, el Usuario2 queda bloqueado. sin embargo corriendo
net use \\SERVER2 /user:[email protected]
funciona bien. Quiero detener los bloqueos en lugar de permitir el uso del formato Netbios. Los detalles completos de lo que encontré están a continuación.
Estamos actualizando a Windows 2016 desde Windows Server 2008 R2. Tengo cuentas de usuario generales en ambos dominios y mantengo las contraseñas sincronizadas. El dominio todavía está en 2008R2, pero los servidores en los que esto ocurre parecen ser solo servidores de 2016.
Tengo
- un dominio FQDN "DOM2.DOM1.com" con un nombre Netbios de DOM2
- usuario Usuario2 en DOM2
- Servidor miembro Server2 en DOM2
- un dominio FQDN "DOM1.com" con un nombre Netbios de DOM1
- usuario Usuario1 en DOM1
- Servidor miembro Servidor1 en DOM1
- Los usuarios USER_2 y USER_1 tienen la misma contraseña.
- El DNS está configurado para que ambos dominios puedan resolverse entre sí sin el uso de nombres completos.
- Los servidores miembros de ambos dominios tienen DOM1.Com y DOM2.DOM1.COM en la lista de búsqueda de sufijos DNS
- DOM1.com delega la zona DNS DOM2.DOM1.com a los servidores DNS de DOM2.
- Los servidores DNS de DOM2.DOM1.com reenvían consultas DNS desconocidas a los servidores DNS de DOM1.
Anteriormente he estado mapeando unidades ejecutando lo siguiente en el servidor1 conectado como Usuario1
net use \\SERVER2 /user:DOM2\User2
y luego usando comandos como
net use X: \\SERVER2\SHARE1
net use Y: \\SERVER2\SHARE2
para asignar las unidades pero usando las credenciales almacenadas en caché del primer comando
Esto solía funcionar, pero ahora recibo que las credenciales no son válidas en el primer comando y, si repito esto varias veces, mi cuenta USUARIO2 se bloquea por contraseñas incorrectas.
Descubrí que si escribe lo siguiente en el Servidor1
net use \\SERVER2.DOM2.DOM1.com /user:DOM2\[email protected]
net use \\SERVER2 /user:DOM2\[email protected]
ambos formatos funcionan. La lista de búsqueda de sufijos DNS permite la resolución del nombre del SERVIDOR2 desde un servidor DOM1.COM.
Mi objetivo es, dado que la cuenta y la contraseña son correctas y, a pesar de esto, me están bloqueando, ¿hay algún método que pueda usar para evitar este bloqueo? La denegación total del uso del formato de nombres Netbios está bien. Si pudiera obtener scripts de Powershell que permitan la configuración de las credenciales almacenadas en caché. Sin embargo, cuando miré las funciones de las unidades de mapa de Power-Shell, no parece tener la capacidad de asignarse a \SERVER2.DOM2.DOM1.com. Requiere que usted para asignar a un recurso compartido explícito