我有一个加入 Windows 10 Enterprise(从 Win 8.1 升级)的域,本地用户为“x”。我创建了一个共享,并授予“x”对该共享的一些权限,读取或其他权限。文件夹权限由“所有人”覆盖,但我也可以授予“x”显式访问权限,这无所谓。
现在我明白了
net use \\mycomputer\share password /user:mycomputer\x
这在我的本地计算机和另外两台 Windows 10 计算机上运行良好,但在各种 Windows 8.1 计算机(包括新安装的计算机)上则不行。显示的错误是“访问被拒绝”。
当我查看共享计算机上的 Windows 安全事件日志时,我看到用户“x”的身份验证成功,然后该用户登录,并且(仅在“拒绝访问”的情况下)立即注销。
有任何想法吗?
答案1
使用 Wireshark 比较成功的身份验证请求和失败的身份验证请求后找到了它。失败的请求长了 9 个字节,这很可疑...
在深入研究 NTLMv2 响应的最深处后,我发现了差异。我没有在计算机名称上使用 FQDN,而(有效的)Win10 请求将属性设置Target Name为 plain cifs/mycomputername,而 Win8.1 请求将其设置cifs/mycomputername.x.y.com为主x.y.comDNS 后缀。
因此解决方案是在用户名上使用 FQDN,例如
net use \\mycomputer\share password /user:mycomputer.mydomain.com\x