Когда я получил новый ноутбук в начале недели, начальная настройка позволила мне получить доступ к домену моего рабочего места, используя мой рабочий адрес электронной почты, который, как я полагаю, также связан с моей учетной записью Microsoft MSDN и / или Office 365. В основном все работало нормально, но мне приходилось вводить пароль чаще, чем мне нравилось, поэтому я решил официально присоединить свою систему к домену. Когда я попытался сделать это, я получил сообщение об ошибке, что я не могу присоединиться к домену, когда я уже подключен к Azure AD. Я не слышал об этом раньше, но следовал инструкциям, чтобы удалить себя из Azure AD и затем присоединиться к домену.

В этот момент все работало лучше, но я заметил, что теперь у меня есть два профиля с одним доменом и именем пользователя. Моя учетная запись (например) MYCOMP\bmarty, и у меня было два каталога в C:\users:

C:\users\bmarty
C:\users\bmarty.MYCOMP

Я также заметил, что если я хочу добавить свою учетную запись, чтобы иметь доступ к серверу SQL или к каталогу или файлу, я не мог бы ввести MYCOMP\bmarty для ссылки на мою учетную запись. Я должен был ввести свой адрес электронной почты, и тогда моя учетная запись была бы разрешена правильно, и я мог быть добавлен в ACL для SQL Server или в файл.

Тогда я узнал, что не должен быть в домене, потому что я всего лишь подрядчик, использующий внешнее устройство, а не использующий систему, управляемую компанией. Поэтому я удалил все свои профили и снова добавил себя в Azure AD, используя свой адрес электронной почты.

Теперь моя проблема в том, что я не могу разрешить имя своей учетной записи, чтобы предоставить ей доступ к каким-либо ресурсам. Старые ссылки MYCOMP\bmarty устарели (учетная запись, которую я использую для повторного входа в систему, еще раз не преобразуется в тот же SID). И теперь, когда я пытаюсь ввести MYCOMP\bmarty или мой адрес электронной почты, я получаю сообщения об ошибках. Когда я использую MYCOMP\bmarty, я получаю сообщение:

Следующий объект не принадлежит домену, указанному в диалоговом окне «Выбор местоположения», и поэтому недопустим: mycomp\bmarty

Когда я использую свой адрес электронной почты, я получаю сообщение:

Не удалось найти объект (пользователь или встроенный участник безопасности) со следующим именем: "bmarty@mycomp.com". Проверьте точность выбранных типов и местоположений объектов и убедитесь, что вы правильно ввели имя объекта или удалите этот объект из выделения.

Как я должен добавить учетную запись, с которой я в настоящее время вошел в Windows в ACL сейчас? Я подтвердил, что whoami сообщает mycomp\bmarty а whoami /upn сообщает bmarty@mycomp.com . Я использовал whoami для поиска моего SID, но редактор ACL в SQL Server (который выглядит стандартно, как и везде) также не разрешил это, выдав мне последнее сообщение об ошибке выше.

1 ответ1

0

Хотя редакторам ACL не удается проверить имя учетной записи с помощью предоставленных входных данных, существуют другие способы предоставления доступа.

В SQL Server просто введите имя учетной записи (MYCOMP\bmarty) в поле имени пользователя без использования редактора ACL. Это на самом деле работает и позволило мне войти в систему с проверкой подлинности Windows и получить доступ к дополнительным ресурсам

Чтобы разрешить доступ к файлу, в командной строке администратора можно предоставить доступ к файлу с помощью команды icacls :

icacls mydir /grant mycomp\bmarty:(F,WDAC) /T

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .