使用 Windows AD 确保安全,我在场中配置了三台服务器,并在所有三台服务器上配置了相同的共享。我无法访问共享的其中一台服务器说我的访问被拒绝,即使它的设置与其他服务器相同。
我登录到另一个工作站,我可以毫无问题地访问第三台服务器。
我可以做什么/检查我的工作站,看看为什么我被拒绝访问服务器?
我显然已经重新启动并清除了所有当前连接,但我仍然遇到连接问题。我的工作站是否有可能被拒绝?
感谢您的任何帮助,
布雷特
编辑:仅从我的主工作站我无法访问这台三台服务器。如果我登录到不同的工作站,我可以访问第三台服务器上的共享。
尝试了 IP 地址而不是机器名,同样的问题,所以不是 dns。
不知道这是否有区别,但我可以映射到共享,但在尝试使用它时收到拒绝访问。(仅来自我的工作站)
我已明确授予自己(域\用户名)对共享的完全控制权并在文件夹上创建权限,但仍然无法访问共享。
已尝试删除并重新创建共享,但仍然收到拒绝访问。
编辑:
现在这是一个有趣的发现(无论如何对我来说)如果我将本地组每个人都添加到共享权限中,我就可以访问它。如果我将自己或我们的域中的每个人都添加到共享权限中,我会收到拒绝访问。请记住,此问题仅发生在一台工作站到一台服务器上。我在服务器上设置了一个新共享,它的行为与其他共享完全相同。
我有没有提到我可以访问计划任务共享?
当您说“农场”时,我不确定您的意思,但我怀疑这是一个普通的许可问题。
对资源的访问基于尝试访问的用户帐户,而不是尝试访问的计算机。我怀疑服务器上的权限与其他两个不同。
如果愿意,请使用“CACLS”命令转储每台服务器计算机上的 NTFS 权限并将它们发布到此处(必要时进行清理)。如果“C:\Foo”文件夹是共享的,我会寻找命令的输出:
您可以使用以下语法将该命令的输出重定向到文本文件:
“共享权限”也是可疑的,但没有好的方法可以将它们转储到文本文件以在此处发布。在每台服务器的“计算机管理”中,导航到“系统工具”、“共享文件夹”和“共享”。显示相关共享文件夹的“属性”,转到“共享权限”选项卡,然后检查权限。
好吧,我能够解决这个问题,但我不确定为什么它会被解决。
我首先在注册表中查找 UNC 名称 (\servername),因为我真的不需要应用程序的任何条目(我只连接上传文件和终端服务),我开始删除包含该值的键。
完成此操作并验证他们去了哪里后,我可以再次访问共享!
如果您问我,这很疯狂,但我知道这与工作站有关,而不是与服务器配置有关。
我发现最奇怪的条目是 HCU/Software/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2
也许它是我最近一直在做的所有测试留下的,我不确定,但可能是候选人。
对于所有回复的人,我非常感谢您的意见。感谢您的时间
布雷特
什么操作系统?可能是那台服务器上的防火墙问题。
检查共享所在驱动器的权限。可能有一些继承权限。
从 Microsoft获取帐户锁定工具。LockoutStatus,将告诉您用户是否被锁定,以及您域中的每个 DC。如果您遇到 AD 复制错误,则可能是一个控制器将您锁定。
这可能是 NTLM 级别的要求。
我以前遇到过这个问题。服务器将接受连接,但当信用低于可接受的水平时失败。