我的网络有大约 20 个 Windows XP 客户端。经常发生客户端无法访问我所拥有的 Windows 2003 Server 中的共享文件夹的情况;这种情况在登录后立即发生。它给我一个“您没有该资源的权限”错误,即使客户端已经通过服务器的身份验证。我可以通过禁用和启用网络连接在客户端中修复该问题。一旦我这样做了,我就可以正常访问 AD。
我的网络设置相当简单:我有一个运行 dns 和 dhcp 的 pfSense 盒,而 win 2003 服务器主要负责 AD 和共享资源(文件和打印机)。
有想法吗?
答案1
您的客户端不应该使用 pfsense 框进行 DNS,而应该使用域控制器。当您在域客户端上配置非 AD DNS 服务器时,会发生各种奇怪的事情。
我敢打赌,这不是你看到的唯一奇怪的事情,但我还敢打赌,当你将 AD 客户端指向仅有的AD DNS 服务器。
编辑:在我看来,当您登录这些计算机时,您实际上是使用缓存的凭据进行登录,因为您的 DNS 设置会使您的客户端难以找到 DC。这意味着您没有获得访问令牌,因此您实际上没有访问文件服务器的权限,因为您的帐户没有有效的令牌。
首先,修复 DNS 问题。是的,这是问题之后,您应该验证当您登录到有问题的机器时,您的连接实际上没有任何问题。检查服务器日志、检查客户端日志等。
没什么可说的了,因为除了 之外你没有提供太多细节It doesn't work,所以请检查这些基本内容。如果这不起作用,请用更有意义的细节更新你的问题。