我们有两个独立的 Active Directory 域:欧洲域和美国域。域/林之间存在双向信任。我有一个名为“美国员工”的用户组,他们可以访问欧洲域中服务器上的某些共享,还有一个名为“欧洲员工”的用户组,他们可以访问美国域中的共享。
最近,美国 PDC 升级到了 Windows Server 2008 R2。现在,当我尝试从欧洲域中的 Windows 7 工作站访问美国服务器上的共享时,会出现“请输入您的用户名/密码”对话框,底部有一条消息:
“系统检测到可能存在危害安全的企图。”
当我输入美国域中用户的用户名/密码时,我就可以访问网络资源。但是,输入欧洲用户的凭据却无法让我访问,尽管我的 NTFS 和共享权限设置为允许这样做。
Windows Server 2003 / Windows Server 2008 没有出现此问题,这似乎是 R2 独有的。
我找到了 KB938457,并在 Server 2008 R2 防火墙上打开了端口 88,但没有任何变化。
关于在 R2 中关闭哪些功能以使其重新工作还有其他建议吗?
谢谢
答案1
已修复。这是一个 DNS 问题,旧域控制器中有一些恶意条目,而 DC Promo 显然没有删除这些条目。
删除所有这些之后,消息就消失了,我们可以正常浏览共享。