可以从 Windows 10 访问 Windows 10 共享,但不能从 Windows 8.1 访问

可以从 Windows 10 访问 Windows 10 共享,但不能从 Windows 8.1 访问

我有一个加入 Windows 10 Enterprise(从 Win 8.1 升级)的域,本地用户为“x”。我创建了一个共享,并授予“x”对该共享的一些权限,读取或其他权限。文件夹权限由“所有人”覆盖,但我也可以授予“x”显式访问权限,这无所谓。

现在我明白了

net use \\mycomputer\share password /user:mycomputer\x

这在我的本地计算机和另外两台 Windows 10 计算机上运行良好,但在各种 Windows 8.1 计算机(包括新安装的计算机)上则不行。显示的错误是“访问被拒绝”。

当我查看共享计算机上的 Windows 安全事件日志时,我看到用户“x”的身份验证成功,然后该用户登录,并且(仅在“拒绝访问”的情况下)立即注销。

有任何想法吗?

答案1

使用 Wireshark 比较成功的身份验证请求和失败的身份验证请求后找到了它。失败的请求长了 9 个字节,这很可疑...

在深入研究 NTLMv2 响应的最深处后,我发现了差异。我没有在计算机名称上使用 FQDN,而(有效的)Win10 请求将属性设置Target Name为 plain cifs/mycomputername,而 Win8.1 请求将其设置cifs/mycomputername.x.y.com为主x.y.comDNS 后缀。

因此解决方案是在用户名上使用 FQDN,例如

net use \\mycomputer\share password /user:mycomputer.mydomain.com\x

相关内容