与来自不同域的用户一起运行服务
与来自不同域的用户一起运行服务
提问于 2012-10-26 18:30:55
我被困在这件事上已经有一段时间了,不知道我错过了什么许可。我有域A和域B,A信任B,但是B不信任A。我试图在域A中使用域B的用户帐户运行一个服务,并且我一直被拒绝访问。我在用户名和密码正确后使用FQDN。域B的用户帐户是域A服务器上的本地管理员,用户帐户具有本地登录和服务权限。必须。到达。这。工作中。
更新:
我在日志里发现了一些有趣的东西,我一定是漏掉了。这应该能让我指向正确的方向。事件ID: 40961 - LsaSrv :安全系统无法与服务器ldap/{server fqdn/fqdn@fqdn}建立安全连接,因此没有可用的身份验证协议。
我已经为40961找到了一些修复方法,但到目前为止没有什么效果。我已经验证了反向查找区域。nslookup正确地解决了正确的dc。还在努力呢。
Upadte:
对埃文的回应;
我运行了“runas /env /user:ftp_user@fqdn”“记事本”,然后输入用户密码,记事本就出现了。它似乎成功了。
回答 1
Server Fault用户
发布于 2012-10-29 21:25:24
这个问题现在已经解决了。这个问题在截图中是显而易见的。如果您使用Browse按钮将您的用户从AD中挖出来,Windows将尝试为用户帐户使用UPN。这在每次使用正确的用户和密码时都会失败。只需使用SAM格式(Domain\User)即可工作。如此简单,却又如此烦人。真不敢相信我错过了这个。
感谢每一个帮忙的人。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/442787
复制相关文章
相似问题
腾讯云开发者
