即使作为域管理员也无法访问域上的工作站,这是正常的吗?

即使作为域管理员也无法访问域上的工作站,这是正常的吗?

你好,我有一个测试网络,其中设置了一个原始的 Windows 2008 R2 域控制器,以及几个登录的 Windows 7 和 Windows XP 客户端。我尝试从工作站 B 访问工作站 A,方法是以域管理员身份登录到工作站 B,然后在 Windows 资源管理器路径栏中输入 \win7a-pc。

我无法通过这种方式连接,除非我完全禁用工作站上的防火墙,然后我就不会遇到任何问题。如果不禁用工作站上的防火墙,就无法通过这种方式访问​​工作站,这正常吗?

企业网络受到如此限制是否很常见?他们通常会放宽这些限制吗?还是这会危及安全?

谢谢您的任何建议!

答案1

此时防火墙无法识别您的身份,因此您是否是域管理员无关紧要。您的 TCP 流量已被阻止。

因此,要允许访问,你需要放宽防火墙限制,例如添加文件和打印共享的例外(请参阅这里)或者禁用域网络上的防火墙。

相关内容