我尝试使用未加入域的客户端在加入域的服务器上安装共享。
现在我的问题是:当提示输入凭据时,只有“域\用户名”格式的用户名才有效,如果我尝试“用户名”,服务器将拒绝凭据。
有没有办法通过设置默认搜索或查找域之类的内容来规避这种行为?
答案1
问题是服务器必须以某种方式对用户进行身份验证,无论是从 AD 还是从本地 SAM 数据库。由于这些是未加入域的客户端,服务器无法在 AD 或本地 SAM 中找到传入用户名的有效用户,因此您需要在连接时将域名添加到用户名前面。如果您不希望用户这样做,那么您需要做以下两件事之一:
将客户端加入域并为每个用户创建域用户帐户。将域用户帐户添加到共享和共享上的 NTFS 权限。
在文件服务器上为每个工作站用户帐户创建匹配的本地用户帐户,并将密码设置为与工作站用户帐户相同。
如果您不想执行任何一项,那么您将不得不在访问共享时继续将域名添加到用户名前面。
答案2
据我所知,您需要以 NT4 格式(“DOMAIN\UserName”)或 UPN 格式(“[电子邮件保护]“)。