我在使用域服务帐户(称为“s_automate”)连接到网络上的 SMB 共享时遇到了问题,我的域中有两台 PC,都运行 Windows 10 1909,我将它们称为“01”和“02”。共享正在运行,网络连接正常,因为 ping 正常并且所有端口都打开了。
问题在于:帐户“s_automate”在 01 和 02 上都出现“访问被拒绝”错误。
细节 :
- 在“s_automate”会话中使用管理员帐户连接具有特定登录的网络驱动器不起作用,并且出现相同的“访问被拒绝”错误。
- 但是在 PC 01 或 02 上使用管理员帐户进行 Windows 会话可以授予对 SMB 共享的访问权限。
- 经过仔细检查,权限已正确配置。但即使帐户没有权限,它仍然应该在我们的“所有人”、“内置/用户”和“域/用户”读/写策略下访问 SMB 共享。
- 虽然 graylog 收集的日志似乎没有显示任何错误。
- 在 01 和 02 上,使用具有在其他计算机上访问权限的不同帐户的 Windows 凭据不起作用。
- 01 和 02 与其他没有问题的计算机位于同一 OU 中。没有 GPO 阻止它们,并且 GPO 已更新。
这是我第一次在这里发帖,所以我愿意提供更详细的信息。我希望了解在哪里查找错误并使用此帐户访问 SMB。
答案1
听起来你已经遇到了 Windows 网络共享的大部分痛点,但你检查过文件夹上的 NTFS 权限吗?这些权限经常被忽视,但仍然是允许访问所必需的。