도메인에 가입되지 않은 클라이언트를 사용하여 도메인에 가입된 서버에 공유를 탑재하려고 했습니다.
이제 내 문제는: 자격 증명을 입력하라는 메시지가 표시되면 "domain\username" 형식의 사용자 이름만 작동합니다. "username"을 시도하면 서버가 자격 증명을 거부합니다.
기본 검색 또는 조회 도메인과 같은 항목을 설정하여 이 동작을 피할 수 있는 방법이 있습니까?
답변1
문제는 서버가 AD나 로컬 SAM 데이터베이스에서 어떻게든 사용자를 인증해야 한다는 것입니다. 이들은 도메인에 가입되지 않은 클라이언트이기 때문에 서버는 들어오는 사용자 이름에 대해 AD 또는 로컬 SAM에서 유효한 사용자를 찾을 수 없으므로 연결할 때 도메인 이름을 사용자 이름 앞에 추가해야 합니다. 사용자가 그렇게 하지 않도록 하려면 다음 두 가지 중 하나를 수행해야 합니다.
클라이언트를 도메인에 가입시키고 각 사용자에 대한 도메인 사용자 계정을 만듭니다. 공유에 대한 공유 및 NTFS 권한에 도메인 사용자 계정을 추가합니다.
각 워크스테이션 사용자 계정에 대해 파일 서버에 일치하는 로컬 사용자 계정을 만들고 암호를 워크스테이션 사용자 계정과 동일하게 설정합니다.
둘 중 하나를 수행하지 않으려면 공유에 액세스할 때 사용자 이름 앞에 도메인 이름을 계속 추가해야 합니다.
답변2
제가 아는 한, NT4 형식("DOMAIN\UserName") 또는 UPN 형식("[이메일 보호됨]").