好吧,伙计们,我遇到了一个奇怪的问题。在一台交换机上,同一个 VLAN,我有一个服务器(Windows Server 2012)和一个客户端(Windows 10)。由于我所在组织的 IT 管理很差,客户端位于一个独立站点的域中,而服务器位于本地工作组中。我正尝试从客户端桌面访问 SMB 文件共享(托管在服务器上)。我的问题是,当我尝试映射共享驱动器时,我无法对其进行身份验证。
我在服务器上有本地管理员,但没有客户端(请自行想象),而且我也不是域管理员。客户端的域控制器也无法从此 LAN 访问(特定于站点,被防火墙锁定)。
如何设置我的服务器以接受来自它不是成员的域的凭据,甚至无法接触 DC? 如果这是不可能的,那么在客户端是域成员的情况下,是否有办法使用服务器计算机上的本地凭据映射共享驱动器?
答案1
Active Directory 域控制器背后的理念之一是集中授权(用户根据 DC 进行身份验证)。如果现在独立服务器可以使用来自另一个域的相同凭据和 SID 执行相同操作,那么这个想法就不成立了。
但我认为您可以做的是使用来自服务器的用户帐户简单地映射网络驱动器。因此,首先用户登录 Windows 10,然后使用一些服务器用户凭据映射网络驱动器。您的 Windows 10 可能会尝试使用域用户帐户映射驱动器,但我认为可以选择其他凭据。