我有兩個不信任的網域 - DNS 正在被轉發以進行名稱解析,並且其中一個網域的 DNS 區域已被委託,但除此之外,這些網域沒有任何關係 我在執行命令時遇到問題
net use \\SERVER2 /user:DOM2\User2
以使用者 DOM1\User1 在 DOM1 的成員伺服器上。雖然它與 User2 具有相同的密碼 - User2 被鎖定。然而運行
net use \\SERVER2 /user:[email protected]
工作正常。我想停止鎖定而不是允許使用 Netbios 格式。我所發現的完整細節如下
我們正在從 Windows Server 2008 R2 升級到 Windows 2016 - 我在兩個網域上都有普通使用者帳戶,我保持密碼同步。該網域仍然是 2008R2,但發生這種情況的伺服器似乎只是 2016 年的伺服器。
我有
- Netbios 名稱為 DOM2 的 FQDN 網域“DOM2.DOM1.com”
- DOM2 中的使用者 User2
- DOM2 中的成員伺服器 Server2
- Netbios 名稱為 DOM1 的 FQDN 網域“DOM1.com”
- DOM1 中的使用者 User1
- DOM1 中的成員伺服器 Server1
- 使用者 USER_2 和 USER_1 具有相同的密碼
- DNS 的設定使兩個網域可以相互解析,而無需使用完全限定名稱
- 兩個網域中的成員伺服器在 DNS 後綴搜尋清單中均具有 DOM1.Com 和 DOM2.DOM1.COM
- DOM1.com 將 DOM2.DOM1.com DNS 區域委託給 DOM2 的 DNS 伺服器。
- DOM2.DOM1.com DNS 伺服器將未知的 DNS 查詢轉送至 DOM1 的 DNS 伺服器。
以前,我一直透過在以 User1 身分登入的 server1 上執行以下命令來對應磁碟機
net use \\SERVER2 /user:DOM2\User2
然後使用類似的命令
net use X: \\SERVER2\SHARE1
net use Y: \\SERVER2\SHARE2
映射驅動器,但使用第一個命令中的快取憑證
這曾經有效,但現在我收到第一個命令的憑證無效,如果我重複此操作,我的 USER2 帳戶將因密碼錯誤而多次鎖定
我發現如果在 Server1 上鍵入以下內容
net use \\SERVER2.DOM2.DOM1.com /user:DOM2\[email protected]
net use \\SERVER2 /user:DOM2\[email protected]
這兩種格式都有效 DNS 後綴搜尋清單允許從 DOM1.COM 伺服器解析 SERVER2 名稱
我的目標是 - 由於帳戶和密碼是正確的,儘管如此我還是被鎖定 - 有什麼方法可以用來防止這種鎖定 - 完全拒絕使用 Netbios 名稱格式就可以了。如果我可以獲得允許設定快取憑證的 Powershell 腳本但是,當我查看 Power-shell 映射驅動器功能時,它似乎無法映射到 \SERVER2.DOM2.DOM1.com - 它需要您映射到明確共享