抱歉,标题有点奇怪,我想不出一个好的方法去解释这个标题。
我有一台不在域中的 Win2008 服务器。我有两台 Win2003 机器,一台在域中,一台不在。它们都有一个名为“testAdmin”的本地帐户,三台机器上的密码相同。
通过使用同步的本地账户,Win2003机器可以通过RDC连接到Win2008服务器,可以读取远程应用程序事件日志等。
如果我使用域帐户登录到 Win2003 域附加计算机,然后尝试连接到 Win2008 计算机,则不会成功(预期 - 2008 不是域的一部分)。但是,如果我使用 Windows 事件日志查看器,并尝试连接到 Win2008 计算机,并提供同步的本地帐户和密码,它仍然不起作用(拒绝访问)。
更奇怪的是:我可以发出
NET USE \\<win2008>\IPC$ <local_password> /USER:<2003-local-account>
IPC$ 附加功能有效 - 它显示为空白的 NET USE 命令。但是,如果我尝试查看 Win2008 事件日志,仍然会遭到拒绝访问。
因此,2008 计算机可以以某种方式判断我是否在 2003 计算机上模拟本地帐户。它如何做到这一点?如何让 2008 计算机在我以域帐户身份登录但使用本地帐户凭据时允许我进入?
答案1
用户由域名\用户名定义。如果您不提供域名,服务器会对域做出假设。非域服务器将始终假设域 = 本地服务器名称。成员服务器通常会假设域 = 域名。不过,成员服务器有自己的本地域。只有域控制器没有这个本地域。
您正在处理 4 个域:
域,2003_server1,2003_server2,2008_server。
由于所有用户名和密码都相同,所以有时事情会奏效。尤其是
NET USE \\IPC$ /USER:<2003-本地帐户>
win2008 假定用户是其本地帐户。/user:2003_server1\2003-local-account 完全不同。
请重试整个过程,同时始终提供明确的域/本地凭据,您会发现它是有意义的。
答案2
当您尝试登录 2008 台机器时,您是否使用 <2008machinename>\testAdmin 作为凭据?