为了安全起见,我使用 Windows AD,在一个服务器群中配置了三台服务器,三台服务器都配置了相同的共享。我无法访问其中一台服务器的共享,它说我的访问被拒绝,尽管它的设置与其他服务器相同。
我登录到了另一个工作站,并且能够毫无问题地访问第三台服务器。
我可以在我的工作站上做什么/检查什么来查看为什么我被拒绝访问服务器?
我显然已经重新启动并清除了所有当前连接,但仍然无法连接。我的工作站是否有可能被拒绝?
感谢您的帮助,
布雷特
编辑:我只能从主工作站访问这三台服务器中的一台。如果我登录到其他工作站,我就能访问第三台服务器上的共享。
尝试使用 IP 地址而不是机器名,出现同样的问题,所以不是 dns。
不知道这是否有区别,但我可以映射到共享,但在尝试使用它时收到访问被拒绝的信息。(仅限我的工作站)
我已明确授予自己(域\用户名)对共享的完全控制权并在文件夹上创建权限,但仍然无法访问该共享。
已尝试删除并重新创建共享,但仍然收到访问被拒绝的信息。
编辑:
现在这是一个有趣的发现(对我来说)如果我添加本地组每个人共享权限允许我访问它。如果我将自己或我们域中的每个人都添加到共享权限中,我会收到拒绝访问的信息。请记住,这个问题只发生在一台工作站和一台服务器上。我在服务器上设置了一个新共享,它的行为与其他共享完全相同。
我是否提到过我可以访问计划任务共享?
答案1
我不确定您说的“农场”是什么意思,但我怀疑这是一个普通的许可问题。
对资源的访问取决于尝试访问的用户帐户,而不是尝试访问的计算机。我怀疑服务器上的权限存在差异,与其他两个服务器的行为不同。
如果愿意,请使用“CACLS”命令转储每台服务器计算机上的 NTFS 权限并将其发布在此处(根据需要进行清理)。如果“C:\Foo”文件夹是共享的,我会查找该命令的输出:
CACLS C:\FOO
您可以使用以下语法将该命令的输出重定向到文本文件:
CACLS C:\FOO > filename.txt
“共享权限”也值得怀疑,但是没有好办法将它们转储到文本文件中并发布到这里。在每个服务器上的“计算机管理”中,导航到“系统工具”、“共享文件夹”和“共享”。显示有问题的共享文件夹的“属性”,转到“共享权限”选项卡,然后检查权限。
答案2
好吧,我能够解决这个问题,尽管我不清楚为什么它能够被解决。
我首先在注册表中寻找 UNC 名称 (\servername),由于我实际上不需要那里的任何应用程序条目(我只连接到上传文件和终端服务),所以我开始删除包含该值的键。
完成此操作并确认它们已经消失后我可以再次访问该共享!
如果你问我,这真是太疯狂了,但我知道这与工作站有关,而与服务器配置无关。
我发现最奇怪的条目位于键 HCU/Software/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2 下
也许这是我最近做的所有测试遗留下来的问题,我不确定,但它是一个可能的候选者。
对于所有回复的人,我非常感谢你们的意见。感谢你们的时间
布雷特
答案3
什么操作系统?可能是那台服务器的防火墙出了问题。
检查共享所在驱动器的权限。可能有一些继承权限。
答案4
这可能是 NTLM 级别的要求。
我以前遇到过这个问题。服务器会接受连接,但当信用低于可接受水平时会失败。