对不起,奇怪的标题,想不出一个好的方法来解释这个。
我有一个不在域中的 Win2008 服务器。我有两台Win2003机器,一台在域中,一台不在。他们都有一个名为“testAdmin”的本地帐户,三个帐户的密码相同。
通过使用同步的本地账号,Win2003机器可以通过RDC连接到Win2008服务器,可以读取远程Application Event Log等。
如果我使用域帐户登录到 Win2003 附加域的机器,然后尝试连接到 Win2008 机器,没有骰子(预期 - 2008 不是域的一部分)。但是,如果我使用 Windows 事件日志查看器,并尝试连接到 Win2008 机器,提供同步的本地帐户和密码,它仍然不起作用(访问被拒绝)。
更奇怪的是:我可以发出一个
NET USE \\<win2008>\IPC$ <local_password> /USER:<2003-local-account>
IPC$ 附加工作——它显示在一个空白的 NET USE 命令中。但是,如果我尝试查看 Win2008 事件日志,我仍然会被拒绝访问。
所以不知何故,2008 机器可以判断我是否在模拟 2003 机器上的本地帐户。它怎么能做到这一点?当以域帐户登录但使用本地帐户凭据时,如何让 2008 机器让我进入?
当您尝试登录 2008 机器时,您是否使用 <2008machinename>\testAdmin 作为凭据?
用户由域名\用户名定义。如果您不提供域名,服务器会对域进行假设。非域服务器将始终假定 domain = local_server_name。成员服务器通常会假设 domain = domainname。尽管如此,成员服务器还是有自己的本地域。只有域控制器没有这个本地域。
您正在处理 4 个域:
域,2003_server1、2003_server2、2008_server。
由于所有用户都被称为相同,并且密码相同,因此有时会起作用。特别是,与
win2008 假定用户是它的本地帐户。/user:2003_server1\2003-local-account 完全不同。
请在始终提供明确的域/本地凭据的同时重试整个 shebang,您会发现这是有道理的。