我有一個使用本機使用者「x」加入 Windows 10 Enterprise(從 Win 8.1 升級)的網域。我創建了一個共享,並授予“x”一些共享權限、讀取權限或其他權限。資料夾權限由“Everyone”覆蓋,但我也可以給予“x”明確存取權限,這並不重要。
現在我做
net use \\mycomputer\share password /user:mycomputer\x
這在我的本機電腦和另外兩台 Windows 10 電腦上運作良好,但不適用於各種 Windows 8.1 電腦(包括新安裝的電腦)。顯示的錯誤是「存取被拒絕」。
當我查看共享電腦上的 Windows 安全事件日誌時,我看到用戶「x」的身份驗證成功,然後該用戶登錄,並且(僅在「訪問被拒絕」的情況下)立即登出。
有任何想法嗎?
答案1
透過比較成功的身份驗證請求和不成功的身份驗證請求,使用 Wireshark 找到了它。不成功的部分可疑地多了 9 個位元組......
在深入研究 NTLMv2 反應的最深處後,我發現了其中的差異。我沒有在電腦名稱上使用 FQDN,而(工作的)Win10 請求將屬性設為Target Nameplain cifs/mycomputername,而 Win8.1 請求將其設定cifs/mycomputername.x.y.com為主x.y.comDNS 後綴。
所以解決方案是在使用者名稱上使用 FQDN,例如
net use \\mycomputer\share password /user:mycomputer.mydomain.com\x