我有两个不信任的域 - DNS 正在转发以进行名称解析,并且其中一个的 DNS 区域已被委派,但除此之外,域之间没有任何关系,我在运行命令时遇到问题
net use \\SERVER2 /user:DOM2\User2
在 DOM1 的成员服务器上以用户 DOM1\User1 的身份登录。虽然它的密码与 User2 相同 - User2 被锁定。但是运行
net use \\SERVER2 /user:[email protected]
运行良好。我想停止锁定,而不是允许使用 Netbios 格式。我发现的完整详细信息如下
我们正在从 Windows Server 2008 R2 升级到 Windows 2016 - 我在两个域上都有一般用户帐户,并且保持密码同步。域仍为 2008R2,但发生这种情况的服务器似乎只有 2016 服务器。
我有
- FQDN 域“DOM2.DOM1.com”,其 Netbios 名称为 DOM2
- DOM2 中的用户 User2
- DOM2 中的成员服务器 Server2
- FQDN 域“DOM1.com”,Netbios 名称为 DOM1
- DOM1 中的用户 User1
- DOM1 中的成员服务器 Server1
- 用户 USER_2 和 USER_1 都拥有相同的密码
- DNS 的设置使得两个域名无需使用完全限定名称即可相互解析
- 两个域中的成员服务器在 DNS 后缀搜索列表中均有 DOM1.Com 和 DOM2.DOM1.COM
- DOM1.com 将 DOM2.DOM1.com DNS 区域委托给 DOM2 的 DNS 服务器。
- DOM2.DOM1.com DNS 服务器将未知的 DNS 查询转发到 DOM1 的 DNS 服务器。
之前,我通过以 User1 身份登录到 server1 上运行以下命令来映射驱动器
net use \\SERVER2 /user:DOM2\User2
然后使用类似的命令
net use X: \\SERVER2\SHARE1
net use Y: \\SERVER2\SHARE2
映射驱动器,但使用第一个命令中的缓存凭据
以前这个方法有用,但现在我发现第一个命令的凭证无效,如果我多次重复这个操作,我的 USER2 账户就会因为密码错误而被锁定
我发现如果在 Server1 上输入以下内容
net use \\SERVER2.DOM2.DOM1.com /user:DOM2\[email protected]
net use \\SERVER2 /user:DOM2\[email protected]
这两种格式都有效 DNS 后缀搜索列表允许从 DOM1.COM 服务器解析 SERVER2 名称
我的目的是——因为账户和密码都是正确的,尽管如此,我还是被锁定了——有什么方法可以防止这种锁定——完全拒绝使用 Netbios 名称格式就可以了。如果我可以获得允许设置缓存凭据的 Powershell 脚本,但是当我查看 Power-shell 映射驱动器功能时,它似乎没有映射到 \SERVER2.DOM2.DOM1.com 的能力——它要求您映射到显式共享