我目前在我的其中一台服务器上遇到了一个奇怪的问题,它似乎与身份验证有某种关系,但我不知道如何找到问题的根源。
我在服务器 D:\Somefolder\Logs 上有一个文件夹。
如果我通过 RDP 终端连接到服务器,本质上是“本地”,那么我无法访问该文件夹 - 我被拒绝访问。
如果我使用共享 \server\d$\Somefolder\Logs 从我的机器连接到它,我就可以访问它。
我以同一用户身份登录两台计算机。文件夹的权限似乎很简单,创建者所有者、系统和管理员。我是域管理员,他们属于本地“管理员”组。
它还会影响对 SQL Server 的访问,因此我认为这不是一个简单的文件夹权限问题。例如,我无法使用域帐户将 SQL Management Studio 连接到所有本地 SQL 实例,但如果我远程连接到它,则可以。
答案1
我自己也遇到了同样的问题。这是因为我通过 GPO 禁用了 LM 哈希并将 LM 身份验证设置为仅 NTLMv2。请参阅此 Microsoft 文章了解如何修复此问题:http://support.microsoft.com/kb/968389
如果这不起作用,请尝试卸载更新 968389,然后重新安装。请参阅此帖子:UNC 路径因 IP 失败“没有网络提供商接受给定的网络路径”,但使用主机名可以工作
Microsoft Fix-it 对我来说不起作用,但卸载/重新安装更新却有用。
我知道这已经是一年多前的事了,但我希望它能帮助任何像我一样从谷歌访问此主题的人。
编辑:看来微软的修复程序实际上并没有像它应该的那样改变注册表,请确保手动检查它应该更改的键。
答案2
我将从两个方面进行查看,首先,我将取得文件夹的所有权,然后更改权限:停止复制,这将触发“您是否要复制权限”对话框,复制权限并进行更改,从而将完全控制权授予我的用户。
我要查看的另一个地方是策略。有些权限对本地登录的用户是被阻止的。我知道,管理员可以做任何事情,但显然在这种情况下他不能,所以有些配置是错误的。