У меня есть домен, к которому присоединилась Windows 10 Enterprise (обновленная с Win 8.1) с локальным пользователем "x". Я создаю общий ресурс и даю "х" некоторые права на общий ресурс, чтение или что-то еще. Права на папки защищены "Все", но я также могу дать явный доступ к "х", не имеет значения.

Сейчас делаю

net use \\mycomputer\share password /user:mycomputer\x

Это прекрасно работает на моей локальной машине и на двух других компьютерах с Windows 10, но не с разных компьютеров с Windows 8.1 (включая недавно установленные). Показана ошибка "Доступ запрещен".

Когда я просматриваю журнал событий безопасности Windows на общем компьютере, я вижу успешную аутентификацию для пользователя "x", за которой следует вход для этого пользователя и (только в случае "доступа запрещен") немедленный выход из системы.

Есть идеи?

|источник

1 ответ1

0

Обнаружил это с помощью Wireshark, сравнив успешный запрос на аутентификацию с неудачным. Неудачный был подозрительно на 9 байт длиннее ...

После копания в самых глубоких нишах ответа NTLMv2 я обнаружил разницу. Я не использовал полное доменное имя на имени компьютера, и в то время как (рабочий) запрос Win10 установил для атрибута « Target Name значение plain cifs/mycomputername , для запроса Win8.1 было установлено значение cifs/mycomputername.x.y.com где x.y.com был основным суффиксом DNS ,

Таким образом, решение состояло в том, чтобы использовать полное доменное имя на имя пользователя, как

net use \\mycomputer\share password /user:mycomputer.mydomain.com\x
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .