我有一个有趣的问题...我需要一台服务器上的本地 SYSTEM 帐户才能访问另一台服务器上的特定网络共享。由于其他原因,我暂时无法使用常规域帐户。
使用“psexec -s”,我尝试使用“net use”连接到本地 SYSTEM 帐户下的网络共享。由于我在域中,我可以简单地将 DOMAIN\COMPUTER$ 帐户添加到共享和 NTFS 权限。
除了一台服务器之外,这似乎在任何地方都可以正常工作。如果我将“所有人”添加到共享和 NTFS,那么一台服务器可以连接。我注意到在 NTFS 权限(安全选项卡)中,我添加的所有其他服务器的左侧都有一个计算机图标。这台服务器有一个用户图标。添加帐户时我特别说只搜索域中的计算机。如果我不选择计算机,它永远不会找到该帐户。
基本上,域中的服务器帐户似乎在某种程度上是不同的/损坏的。有没有人遇到过这个?我会尝试重新添加服务器,但这很关键,需要尽可能多地启动。我希望在 Active Directory 或其他东西中有一个解决方案......
作为一般规则,您最好使用“Authenticated Users”组而不是“Everyone”组。从功能上讲,它们在大多数实用方式上几乎相同,并且更安全一些。
在我看来,这个帐户确实有些古怪。为什么不从域中删除服务器,删除帐户并重新加入呢?
我同意那个帐户有些不对劲。在不从 AD 中删除机器并重新加入的情况下,我唯一可以建议的(这是超出左侧字段的方法)是尝试重置帐户密码,也许你会很幸运Technet linky
显然这个图标是微不足道的。我试图向其他人展示,然后图标正确显示。我单击确定,打开权限备份,图标又回到了用户图标。服务器尚未完全修补,因此可能对此进行了更新。无论哪种方式,这都不是问题。
它实际上是什么......不时有一个批处理文件作为系统运行。它正在执行“net use \server1\share1 /user:domain\account /password ***”并且从未删除连接。因此,当我以 SYSTEM 身份运行命令提示符并尝试连接到 \server1\share2(不指定凭据)时,它实际上是在使用缓存的域\帐户。我检查了安全事件日志,但从未看到该域帐户(服务器可能不会审核所有内容......)一旦我解决了另一个问题,我应该能够使用域帐户并防止所有这些发生。
无论如何,感谢您尝试提供帮助。