我有一个有趣的问题…我需要在一台服务器上的本地SYSTEM帐户访问另一台服务器上的特定networking共享。 由于其他原因,暂时无法使用常规的域帐户。
使用“psexec -s”我已经玩了连接到本地SYSTEM帐户下的“networking使用”的networking共享。 由于我在域中,我只需将DOMAIN \ COMPUTER $帐户添加到共享和NTFS权限即可。
除了一台服务器以外,这似乎能够正常工作。 如果我将“Everyone”添加到共享和NTFS,那么该服务器可以连接。 我注意到在NTFS权限(安全选项卡)中,我添加的所有其他服务器在左边有一个计算机图标。 这一台服务器有一个用户图标。 在添加帐户时,我特意说只search域中的计算机。 如果我不select电脑,它从来没有find帐户。
基本上,似乎域中的服务器帐户在某种程度上是不同的/损坏的。 有没有人遇到过这个? 我会尝试重新添加服务器,但这是至关重要的,需要尽可能地提高。 我希望有一个解决scheme内的Active Directory或…
作为一般规则,最好使用“Authenticated Users”组而不是“Everyone”组。 在function上,它们在大多数实际的方式中几乎是相同的,稍微安全一些。
这听起来像是对这个帐户有些棘手。 为什么不从域中删除服务器,删除帐户并重新join?
我同意有关这个帐户的东西是非常closures的。 我可以build议的唯一的东西(这是离开领域的方式),而不从AD删除机器和重新join是尝试重置帐户密码,也许你会得到幸运的Technet链接
显然这个图标是微不足道的。 我试图显示其他人,然后图标正确显示。 我点击确定,打开权限备份和图标回到用户图标。 服务器没有完全打补丁,所以也许有一个更新。 无论哪种方式,这不是问题。
它实际上是什么…有一个batch file作为系统不时运行。 这是做一个“networking使用\服务器1 \共享1 /用户:域\帐户/密码***”,永远不会删除连接。 因此,当我以SYSTEM的身份运行命令提示符并尝试连接到\ server1 \ share2(不指定凭据)时,实际上是使用caching的域\帐户。 我已经检查过安全事件日志,但从来没有看到该域帐户(服务器可能没有审计所有事情…)一旦我解决了另一个问题,我应该能够使用域帐户,并防止这一切发生。
无论如何,感谢您的帮助。