신뢰가 없는 두 개의 도메인이 있습니다. 이름 확인을 위해 DNS가 전달되고 있고 그 중 하나의 DNS 영역이 위임되었지만 그렇지 않으면 도메인에 관계가 없습니다. 명령을 실행하는 데 문제가 있습니다.
net use \\SERVER2 /user:DOM2\User2
DOM1의 구성원 서버에서 사용자 DOM1\User1로. User2와 동일한 비밀번호를 가지고 있지만 User2는 잠깁니다. 그러나 실행 중
net use \\SERVER2 /user:[email protected]
잘 작동합니다. Netbios 형식의 사용을 허용하기보다는 잠금을 중지하고 싶습니다. 내가 찾은 내용에 대한 자세한 내용은 다음과 같습니다.
Windows Server 2008 R2에서 Windows 2016으로 업그레이드하고 있습니다. 두 도메인 모두에 일반 사용자 계정이 있어서 암호를 동기화합니다. 도메인은 여전히 2008R2에 있지만 이 문제가 발생하는 서버는 2016 서버인 것으로 보입니다.
나는 가지고있다
- Netbios 이름이 DOM2인 FQDN 도메인 "DOM2.DOM1.com"
- DOM2의 사용자 User2
- DOM2의 구성원 서버 Server2
- Netbios 이름이 DOM1인 FQDN 도메인 "DOM1.com"
- DOM1의 사용자 User1
- DOM1의 구성원 서버 Server1
- 사용자 USER_2와 USER_1은 모두 동일한 비밀번호를 가지고 있습니다.
- 정규화된 이름을 사용하지 않고도 두 도메인이 서로를 확인할 수 있도록 DNS가 설정되었습니다.
- 두 도메인의 구성원 서버에는 DNS 접미사 검색 목록에 DOM1.Com 및 DOM2.DOM1.COM이 모두 있습니다.
- DOM1.com은 DOM2.DOM1.com DNS 영역을 DOM2의 DNS 서버에 위임합니다.
- DOM2.DOM1.com DNS 서버는 알려지지 않은 DNS 쿼리를 DOM1의 DNS 서버로 전달합니다.
이전에는 User1로 로그온한 server1에서 다음을 실행하여 드라이브를 매핑했습니다.
net use \\SERVER2 /user:DOM2\User2
그런 다음 다음과 같은 명령을 사용하여
net use X: \\SERVER2\SHARE1
net use Y: \\SERVER2\SHARE2
드라이브를 매핑하지만 첫 번째 명령에서 캐시된 자격 증명을 사용합니다.
이전에는 작동했지만 이제 첫 번째 명령에서 자격 증명이 유효하지 않으며 이 작업을 여러 번 반복하면 잘못된 암호로 인해 내 USER2 계정이 잠깁니다.
Server1에 다음을 입력하면
net use \\SERVER2.DOM2.DOM1.com /user:DOM2\[email protected]
net use \\SERVER2 /user:DOM2\[email protected]
이 두 형식 모두 작동합니다. DNS 접미사 검색 목록을 사용하면 DOM1.COM 서버에서 SERVER2 이름을 확인할 수 있습니다.
내 목표는 - 계정과 비밀번호가 정확하고 그럼에도 불구하고 잠기게 되므로 - 이 잠금을 방지하기 위해 사용할 수 있는 몇 가지 방법이 있습니까? - Netbios 이름 형식 사용을 완전히 거부해도 괜찮습니다. 캐시된 자격 증명 설정을 허용하는 Powershell 스크립트를 얻을 수 있는 경우 Power-shell 맵 드라이브 기능을 살펴봤지만 \SERVER2.DOM2.DOM1.com에 매핑할 수 있는 기능이 없는 것 같습니다. 명시적 공유에 매핑하려면