У меня есть два домена без доверия — DNS пересылается для разрешения имен, а зона DNS одного из них делегирована, но в остальном домены не имеют никакой связи. У меня возникла проблема с выполнением команды.
net use \\SERVER2 /user:DOM2\User2
на серверах-членах DOM1 как пользователь DOM1\User1. Пока у него тот же пароль, что и у User2 - User2 блокируется. Однако запуск
net use \\SERVER2 /user:[email protected]
отлично работает. Я хочу остановить блокировки, а не разрешить использование формата Netbios. Полные сведения о том, что я нашел, приведены ниже
Мы обновляемся до Windows 2016 с Windows Server 2008 R2. У меня есть общие учетные записи пользователей на обоих доменах, пароли которых я синхронизирую. Домен все еще находится на 2008R2, но серверы, на которых это происходит, похоже, являются серверами только 2016 года.
У меня есть
- домен FQDN "DOM2.DOM1.com" с именем Netbios DOM2
- пользователь User2 в DOM2
- Сервер-участник Server2 в DOM2
- домен FQDN "DOM1.com" с именем Netbios DOM1
- пользователь User1 в DOM1
- Сервер-участник Server1 в DOM1
- У пользователей USER_2 и USER_1 одинаковый пароль.
- DNS настроен таким образом, что оба домена могут разрешать друг друга без использования полностью квалифицированных имен.
- Серверы-участники в обоих доменах имеют как DOM1.Com, так и DOM2.DOM1.COM в списке поиска DNS-суффиксов.
- DOM1.com делегирует DNS-зону DOM2.DOM1.com DNS-серверам DOM2.
- DNS-серверы DOM2.DOM1.com пересылают неизвестные DNS-запросы на DNS-серверы DOM1.
Ранее я подключал диски, выполнив следующую команду на сервере server1, войдя в систему как Пользователь User1
net use \\SERVER2 /user:DOM2\User2
а затем с помощью команд типа
net use X: \\SERVER2\SHARE1
net use Y: \\SERVER2\SHARE2
для сопоставления дисков, но с использованием кэшированных учетных данных из первой команды
Раньше это работало, но теперь я получаю сообщение о том, что учетные данные недействительны при первой команде, и если я повторяю это несколько раз, моя учетная запись USER2 блокируется из-за неверных паролей.
Я обнаружил, что если ввести следующее на Server1
net use \\SERVER2.DOM2.DOM1.com /user:DOM2\[email protected]
net use \\SERVER2 /user:DOM2\[email protected]
Оба эти формата работают. Список поиска DNS-суффиксов позволяет разрешить имя SERVER2 с сервера DOM1.COM.
Моя цель - поскольку учетная запись и пароль верны, и несмотря на это я оказываюсь заблокированным - есть ли какой-то метод, который я мог бы использовать, чтобы предотвратить эту блокировку - Полный отказ от использования формата имен Netbios - это нормально. Если бы я мог получить скрипты Powershell, которые позволяют настраивать кэшированные учетные данные Однако, когда я посмотрел на функции Power-shell map drives, но, похоже, у него нет возможности сопоставлять с \SERVER2.DOM2.DOM1.com - Он требует, чтобы вы сопоставляли с явным общим ресурсом