在 2012 R2 DC 上设置 WDS。客户端可以下载启动文件,但无法输入访问映像共享所需的凭据。按 Shift-F10 并在 X: 提示符下执行 NET USE W:\\WDS\REMINST /user:... [password] 失败,出现系统错误 50。我可以 ping WDS OK。从 CD 启动 WinPE 产生相同的结果。但执行 NET USE W:\\somePC\someshare /User:[same] [password same] 可以正常连接到 LAN 上的任何其他域客户端。连接到第二个 DC 也失败了,所以只是它无法连接到 DC。域连接的客户端可以连接到 DC 共享,包括 REMINST OK;PXE 客户端无法连接。我该怎么做?DC 事件日志显示 4653 IPsec 错误,但其他人报告说这不是什么大问题,只是让人恼火。
答案1
我不知道这个设置是怎么来的,但通过将正常工作的 WDS 与有问题的 WDS 进行比较,我发现在本地安全策略(不是 GPO)中,本地策略 -> 安全选项中有一个设置:“网络安全:限制 NTLM:传入 NTLM 流量”,导致它无法正常工作。我将其从“拒绝所有帐户”更改为“允许所有帐户”,然后我们又可以正常工作了。