Tenho um domínio associado ao Windows 10 Enterprise (atualizado do Win 8.1) com um usuário local "x". Eu crio um compartilhamento e dou a "x" alguns direitos sobre o compartilhamento, leitura ou qualquer outra coisa. Os direitos das pastas são cobertos por "Todos", mas também posso conceder acesso explícito a "x", não importa.
Agora eu faço
net use \\mycomputer\share password /user:mycomputer\x
Isso funciona bem na minha máquina local e em dois outros computadores com Windows 10, mas não em uma variedade de máquinas com Windows 8.1 (incluindo aquelas recém-instaladas). O erro mostrado é "Acesso negado".
Quando olho para o log de eventos de segurança do Windows na máquina compartilhada, vejo uma autenticação bem-sucedida para o usuário "x", seguida de um logon para esse usuário e (somente em caso de "acesso negado") um logoff imediato.
Alguma ideia?
Responder1
Encontrei-o com o Wireshark comparando uma solicitação de autenticação bem-sucedida com outra malsucedida. O malsucedido foi suspeitosamente 9 bytes a mais ...
Depois de me aprofundar nos recessos mais profundos da resposta NTLMv2, descobri a diferença. Eu não usei um FQDN no nome do computador e enquanto a solicitação Win10 (funcional) definiu o Target Nameatributo como plain cifs/mycomputername, a solicitação Win8.1 definiu-o para cifs/mycomputername.x.y.comonde x.y.comestava o sufixo DNS primário.
Então a solução foi usar o FQDN no nome de usuário como
net use \\mycomputer\share password /user:mycomputer.mydomain.com\x