Windows 2008 R2 域。运行 Windows 7 Enterprise 的用户正在尝试从网络共享运行某些软件。具体来说,我已经使用 MATLAB 和 PuTTY 对此进行了测试。
启动时,MATLAB 必须联系许可服务器以获取其许可证。当普通用户从网络共享启动 MATLAB 时,此操作会失败。但是,如果他们将安装目录复制到本地磁盘,则一切正常。以管理员用户身份从网络共享运行 MATLAB 也可以。
PuTTY 的情况也一样。如果可执行文件从共享启动,普通用户将无法连接到任何服务器。
某些东西阻止了从网络驱动器启动的程序的网络通信。以下是我能找到的有关同一问题的唯一其他信息:
这不是 Windows 防火墙或 IE 安全设置。有人知道这是什么吗?
[编辑]
快速更新 - 这似乎与共享驱动器实际上是 DFS 共享的事实有关。
例如,如果我将 Q: 映射到\\server\shared,然后运行 Q:\PUTTY.EXE,则一切正常。如果我将 Q: 映射到\\my.domain.com\DFS\shared(完全相同的共享,仅通过 DFS 访问),则 Q:\PUTTY.EXE 启动的进程没有网络访问权限。
我发现了另一个相关问题,同样没有答案:
答案1
我知道您认为这与您的 IE 安全设置无关,但我建议您重新考虑。您的 DFS 共享是 FQDN,这让我怀疑这里详述的问题。
答案2
这其实是权限问题,我举个例子解释一下:
假设您的 dfs 共享是 \\dc.domain.com\share1,并且在您的文件服务器上共享的物理位置是 d:\root\share1。
组“mygroup”应该有权访问 share1,并且您在 d:\root\share1 上为该组添加“完全权限”。在 d:\root 上,您不授予它任何访问权限。
在这种情况下,您将无法从共享进行任何网络通信。但是,如果您授予“mygroup”对 d:\root 的“列出文件夹/读取数据”高级权限,问题就会消失。如果您不希望用户能够列出 d:\root 文件夹的内容,只需启用“基于访问的枚举”。
答案3
这是 Windows 权限问题。要运行它,我必须删除 UAC,方法是进入控制面板,在搜索中输入 UAC,然后选择“更改用户帐户控制设置”。现在将滑块一直向下滑动,使其显示“从不通知我”。重新启动 PC,现在您可以从网络驱动器运行 EXE 文件。不幸的是,这种安全措施会给 Windows 带来漏洞,但这只是一个临时的解决方法,直到更熟悉 Windows 的人能够弄清楚如何仅启用此功能而不禁用其他所有功能。