该企业正处于从 Windows 工作组迁移到 Windows 域的过程中。
我们在域上有一个网络共享,我们希望仍然在工作组中的工作站可以访问它。(我们将在时间允许的情况下迁移工作站。)
域管理员帐户可以从工作组计算机访问共享,但标准用户帐户不能。
答案1
在共享权限中和NTFS 权限,您想要授予 Active Directory 安全组或组的访问权限。我通常在共享权限中授予每个人完全访问权限,并通过 NTFS 权限管理我的访问权限。
您可以将用户添加到要授予访问权限的组中。即使他们的计算机尚未加入域。
工作组中的用户可以使用该 AD 凭据映射该共享,即使他们的工作站尚未通过资源管理器中的映射驱动器向导或使用带有 /user 开关的命令行 net use 命令加入域。
答案2
当服务器进行身份验证时(访问文件/共享,但不是身份验证),共享或 NTFS 上的任何权限都无关紧要 - 服务器应在尝试连接时使用您指定的凭据。如果没有指定,它会尝试使用登录到工作站的用户的凭据。示例:名为“BOBS-PC”和用户帐户“鲍勃”使用密码“鲍勃的密码”, 服务器已命名“服务器”,域名“我们的领域”,用户帐户为“麦克风”和密码“麦克通行证”。如果用户尝试连接到已加入域的服务器(甚至是未加入域的服务器),它将尝试使用该帐户“鲍勃”使用密码“鲍勃的密码”- 如果没有帐户“鲍勃”找到匹配的密码,则拒绝访问。
您可以指定映射驱动器号时要执行的凭据,在这种情况下,您需要指定域中具有适当凭据的帐户。创建一个帐户“鲍勃”使用密码“鲍勃的密码”在域上,或者以域\用户的格式指定域中已存在的帐户 - 使用上面的示例信息,您将以以下身份进行连接“我们的域\MIKE”作为用户名和“麦克通行证”作为密码。
如果您发现系统没有提示您输入帐户名和密码(Windows 通常会提示您,但可能需要很长的几秒钟才能完成)并且您不想映射网络驱动器,那么您可以使用 NET USE 通过命令行进行连接:
网络使用 \SERVER\SHARE * /用户:OURDOMAIN\MIKE
然后系统会提示您输入密码 - 输入 Mike 的密码。注意:您不能与两个或更多用户连接到同一台服务器。
为了避免提示,请确保本地用户帐户(上面示例中的 BOB)在域上具有相同的帐户名和密码 - 然后当客户端尝试访问服务器时,凭据匹配并且应该立即授予访问权限。
另请注意:在上面的例子中,唯一区分大小写的是密码 - 我使用 CAPS 只是为了突出显示命令/语法。
当然,我不知道为什么你不直接将工作站加入域并完成它。