Tenho dois domínios sem confiança - o DNS está sendo encaminhado para resolução de nomes e a zona DNS de um deles está delegada, mas caso contrário os domínios não têm relacionamento, estou tendo problemas ao executar o comando
net use \\SERVER2 /user:DOM2\User2
em servidores membros do DOM1 como o usuário DOM1\User1. Embora tenha a mesma senha do Usuário2 - o Usuário2 fica bloqueado. No entanto, correndo
net use \\SERVER2 /user:[email protected]
funciona bem. Quero acabar com os bloqueios em vez de permitir o uso do formato Netbios. Detalhes completos do que encontrei estão abaixo
Estamos atualizando para o Windows 2016 do Windows Server 2008 R2. Tenho contas de usuário gerais em ambos os domínios e mantenho as senhas sincronizadas. O domínio ainda está em 2008R2, mas os servidores em que isso está ocorrendo parecem ser apenas servidores de 2016.
Eu tenho
- um domínio FQDN "DOM2.DOM1.com" com um nome Netbios DOM2
- usuário Usuário2 no DOM2
- Servidor membro Server2 no DOM2
- um domínio FQDN "DOM1.com" com um nome Netbios DOM1
- usuário Usuário1 no DOM1
- Servidor membro Server1 em DOM1
- Os usuários USER_2 e USER_1 têm a mesma senha
- O DNS é configurado para que ambos os domínios possam resolver um ao outro sem o uso de nomes totalmente qualificados
- Os servidores membros em ambos os domínios têm DOM1.Com e DOM2.DOM1.COM na lista de pesquisa de sufixos DNS
- DOM1.com delega a zona DNS DOM2.DOM1.com aos servidores DNS do DOM2.
- Os servidores DNS DOM2.DOM1.com encaminham consultas DNS desconhecidas para os servidores DNS do DOM1.
Anteriormente, eu mapeava unidades executando o seguinte no servidor1 conectado como Usuário1
net use \\SERVER2 /user:DOM2\User2
e então usando comandos como
net use X: \\SERVER2\SHARE1
net use Y: \\SERVER2\SHARE2
para mapear as unidades, mas usando as credenciais armazenadas em cache do primeiro comando
Isso costumava funcionar, mas agora estou recebendo as credenciais inválidas no primeiro comando e se eu repetir isso várias vezes, minha conta USER2 será bloqueada por senhas incorretas
Descobri que se digitar o seguinte no Server1
net use \\SERVER2.DOM2.DOM1.com /user:DOM2\[email protected]
net use \\SERVER2 /user:DOM2\[email protected]
ambos os formatos funcionam A lista de pesquisa de sufixos DNS permite a resolução do nome SERVER2 a partir de um servidor DOM1.COM
Meu objetivo é - já que a conta e a senha estão corretas e, apesar disso, estou sendo bloqueado - existe algum método que eu possa usar para evitar esse bloqueio - A negação completa do uso do formato de nomes Netbios é aceitável. Se eu pudesse obter scripts do Powershell que permitem a configuração das credenciais em cache. No entanto, quando olhei para as funções das unidades de mapa do Power-shell, mas ele não parece ter a capacidade de mapear para \SERVER2.DOM2.DOM1.com - isso requer que você mapear para um compartilhamento explícito