我有一台运行 Windows 10 Pro 的笔记本电脑,域加入了 Server 2012R2 AD。
我的笔记本电脑上运行着 Hyper-V,并配有 Windows 10 Pro 客户机,也加入了域。
我在主机上有一个共享文件夹,我从客户机连接到该文件夹,以便两者可以使用不同的软件共享相同的文件。
问题:当我未连接到域(本地或通过 VPN)并且重新启动操作系统后,我无法从客户操作系统验证主机操作系统共享文件夹。我可以通过名称和 IP ping,因为我在 Hyper-V 中设置了“仅内部”交换机,并且客户操作系统在此交换机上具有主机 IP 的 hosts 文件条目。我还在客户机上设置了“外部”网络以进行网络和互联网访问。因此通信正常,我认为它只需要使用 AD DC 进行身份验证。
我在主机和客户机上使用相同的域用户名。当 DC 可用时,客户机连接映射驱动器,我可以通过 UNC 浏览而无需输入用户名和密码。当在域外时,它会提示输入用户名和密码,但我输入的任何内容都不起作用,它只是说“系统无法联系域控制器来处理身份验证请求”。当在域外时,我可以使用缓存的凭据登录 Windows。
是否可以允许这种身份验证?如果任何更改被视为不安全或不良做法,还有其他选择吗?我想到的一个替代方案是将我的 OneDrive 同时连接到来宾和主机,但这意味着我必须在线才能在它们之间同步文件,所以并不理想。
任何帮助均感激不尽。
干杯
答案1
这不是一个直接的答案,但它是一个可行的解决方案:在主机(不是域)上创建一个本地用户帐户,并在从客户操作系统连接时使用该帐户。
这样就避免了 AD 身份验证的需要,同时保留了一定程度的安全性。
我确保授予了共享文件夹最低级别的 NTFS 权限并设置了一个非常强的密码。
希望这能给有类似问题的人提供一个想法。