我有一个有趣的问题...我需要一台服务器上的本地系统帐户来访问另一台服务器上的特定网络共享。由于其他原因,我暂时不能使用常规域帐户。
使用“psexec -s”,我尝试使用“net use”在本地 SYSTEM 帐户下连接到网络共享。由于我在域中,因此我只需将 DOMAIN\COMPUTER$ 帐户添加到共享和 NTFS 权限即可。
除了一台服务器之外,这似乎在任何地方都运行良好。如果我将“所有人”添加到共享和 NTFS,那么该服务器就可以连接。我注意到在 NTFS 权限(“安全”选项卡)中,我添加的所有其他服务器在左侧都有一个计算机图标。这台服务器有一个用户图标。添加帐户时,我特别说只搜索域中的计算机。如果我不选择计算机,它就永远找不到该帐户。
基本上,域中的服务器帐户似乎在某种程度上不同/损坏了。有人遇到过这种情况吗?我会尝试重新添加服务器,但这很关键,需要尽可能地启动。我希望在 Active Directory 或其他东西中有一个解决方案...
答案1
一般情况下,您最好使用“经过身份验证的用户”组,而不是“所有人”组。从功能上讲,它们在大多数实际方面几乎相同,而且稍微安全一些。
答案2
我觉得这个帐户确实有问题。为什么不从域中移除服务器,删除帐户并重新加入呢?
答案3
我同意这个账户有些不对劲。我唯一能建议的(这太出乎意料了)是,无需将机器从 AD 中移除并重新加入,尝试重置账户密码,也许你会幸运的Technet 链接
答案4
显然图标不重要。我尝试向其他人展示,然后图标正确显示。我单击“确定”,重新打开权限,图标又恢复为用户图标。服务器尚未完全修补,因此可能有更新。无论如何,这不是问题所在。
实际情况是……有一个批处理文件不时以 SYSTEM 身份运行。它执行“net use \server1\share1 /user:domain\account /password ***”,但从未删除连接。因此,当我以 SYSTEM 身份运行命令提示符并尝试连接到 \server1\share2(未指定凭据)时,它实际上使用的是缓存的域\帐户。我检查了安全事件日志,但从未看到该域帐户(服务器可能没有审核所有内容……)一旦我修复另一个问题,我应该能够使用域帐户并防止所有这些事情发生。
无论如何,感谢您的帮助。