我嘗試使用未加入網域的用戶端在加入網域的伺服器上安裝共用。
現在我的問題是:當提示輸入憑證時,只有“網域\使用者名稱”形式的使用者名稱有效,如果我嘗試“使用者名稱”,伺服器會拒絕憑證。
有沒有辦法透過設定預設搜尋或尋找網域之類的內容來規避此行為?
答案1
問題是伺服器必須以某種方式從 AD 或本機 SAM 資料庫對使用者進行身份驗證。由於這些是未加入網域的用戶端,伺服器無法在 AD 或本機 SAM 中找到傳入用戶名的有效用戶,因此在連線時需要在用戶名前面新增網域。如果您不希望用戶必須這樣做,那麼您需要執行以下兩件事之一:
將客戶端加入網域並為每個使用者建立一個網域使用者帳戶。將網域使用者帳戶新增至共用上的共用和 NTFS 權限。
在檔案伺服器上為每個工作站使用者帳戶建立相符的本機使用者帳戶,並將密碼設定為與工作站使用者帳戶相同。
如果您不想執行任何一項操作,那麼在存取共用時,您將必須繼續將網域新增至使用者名稱前面。
答案2
據我所知,您需要以 NT4 形式(“DOMAIN\UserName”)或 UPN 形式(“[電子郵件受保護]”)。