AD DS 域由 DC 服务器和internal.example.co.uk组成。EX-SRV-WIN-01EX-SRV-WIN-02
浏览至\\EX-SRV-WIN-01、\\EX-SRV-WIN-01.internal.example.co.uk、\\EX-SRV-WIN-02和 均\\EX-SRV-WIN-02.internal.example.co.uk成功。
浏览\\internal.example.co.uk失败并出现错误Access is denied- 此提示拒绝所有给定的凭据,包括域管理员。
Pinginternal.example.co.uk可以正确解析为其中一个域控制器的 IP 地址,因此 DNS 正常工作。
强制组策略更新已成功完成。
因此,这个问题似乎仅限于 SMB,但会影响所有 PC(Windows 7 和 Windows 10)。
答案1
为了获得认证,组策略已配置了强化的 UNC 路径,其中包括以下条目:
Value name Value
\\internal.example.co.uk RequireMutualAuthentication=1, RequireIntegrity=1
更正该值即可\\internal.example.co.uk.解决问题。