一周前,某台 PC (Workstation09) 上的一个用户 (UserA) 使用其服务器的主机名 (srv04) 访问网络共享时出现错误消息。使用服务器的 IP (192.168.10.4) 仍可访问该共享。
同一房间内有多个用户,他们拥有相同的 PC 和相同的权限(相同的 ACL/安全组)。UserA 可以访问公司内其他每个工作站上的 srv04 上的网络共享。其他每个用户都可以访问 Workstation09 上的网络共享。
我将 PC 从域中踢出,使用其他名称重新连接,更改其 IP 并将其输入到“hosts”文件中,然后重新启动服务器。但没有任何帮助。
我在事件显示中注意到,UserA 以某种方式开始使用旧域来访问网络共享。(域名在 6 年前更改)
我怎样才能将其改回正确的域名?
事件显示
登录失败的帐户:
安全 ID:NULL SID 帐户名称:UserA
账户域名:“旧域名”
此致
答案1
用户是否有明确映射到“旧”服务器的驱动器?也许甚至不映射到同一个共享,而是映射到使用旧服务器名称或 IP 的某个驱动器?
从命令行运行net use以检查。我个人会删除列出的所有内容,重新启动并根据需要重新映射它们。要删除连接的网络驱动器,请运行net use \\[server]\[share] /delete。要删除映射的驱动器,请运行net use [driveletter]: /delete。
如果驱动器是通过登录脚本映射的,请检查用户是否没有自定义驱动器。此外,转到控制面板中的凭据管理器,确保用户没有任何缓存的 Windows 凭据。在 AD 帐户属性中,检查homeDirectory和scriptPath(如果您使用它们)。
需要注意的是,如果客户端可以解析正确的主机名,则将内容放入 hosts 文件通常无关紧要nslookup。通过 IP 连接表明 SMB 正在连接到服务器。如果没有其他人可以从同一台计算机连接到服务器共享,则可能表明工作站信任或 Kerberos 存在问题,或者 PC 有一个静态 IP,该 IP 与获取相同 IP 的另一台计算机重叠。如果您尚未删除 hosts 条目,请尽快删除,以免以后造成混淆。