使用来自不同域的用户运行服务不起作用

使用来自不同域的用户运行服务不起作用

我被这个问题困扰了一段时间,不知道我缺少什么权限。我有域 A 和域 B,A 信任 B,但 B 不信任 A。我试图使用域 B 中的用户帐户在域 A 中运行服务,但一直收到“访问被拒绝”的提示。我在用户名和密码正确后使用了 FQDN。域 B 中的用户帐户是域 A 服务器上的本地管理员,该用户帐户具有本地登录权限和作为服务权限。必须。得到。这个。工作。

在此处输入图片描述

更新:

我在日志中发现了一些我可能错过的有趣内容。这应该能给我指明正确的方向。事件 ID:40961 - LsaSrv:安全系统无法与服务器 ldap/{server fqdn/fqdn@fqdn} 建立安全连接,没有可用的身份验证协议。

我找到了一些针对 40961 的修复方法,但目前为止没有任何效果。我已验证了反向查找区域。nslookup 正确解析了正确的 dc。仍在努力。

更新:

回复 Evan;

我运行了“runas /env /user:ftp_user@fqdn“notepad””,然后输入了用户密码,记事本就出现了。它似乎成功运行了。

答案1

该问题现已解决。问题在屏幕截图中可见。如果您使用“浏览”按钮从 AD 中挖出用户,Windows 会尝试使用 UPN 作为用户帐户。即使使用正确的用户名和密码,每次都会失败。只需使用 SAM 格式(域\用户)即可。如此简单,却如此烦人。真不敢相信我错过了这个。

感谢所有提供帮助的人。

相关内容