Извините за странное название, не могу придумать хороший способ перефразировать это.
У меня есть сервер Win2008, которого нет в домене. У меня две машины Win2003, одна в домене, одна нет. Все они имеют локальную учетную запись с именем «testAdmin» с одинаковым паролем на всех трех.
Используя синхронизированную локальную учетную запись, компьютер Win2003 может подключаться к серверу Win2008 через RDC, может читать журнал событий удаленных приложений и т. Д.
Если я вхожу в систему на машине Win2003, подключенной к домену, с учетной записью домена, а затем пытаюсь подключиться к машине Win2008, игра в кости не будет (ожидается - 2008 не является частью домена). Однако, если я использую средство просмотра журнала событий Windows и пытаюсь подключиться к машине Win2008, указав синхронизированную локальную учетную запись и пароль, она все равно не работает (доступ запрещен).
Еще страннее: я могу выпустить
NET USE \\<win2008>\IPC$ <local_password> /USER:<2003-local-account>
Прикрепление IPC $ работает - оно отображается в пустой команде NET USE. Однако, если я попытаюсь посмотреть журнал событий Win2008, мне все равно будет отказано в доступе.
Таким образом, машина 2008 года каким-то образом может определить, выдаю ли я себя за локальную учетную запись на машине 2003 года. Как это сделать? Как я могу заставить машину 2008 года впускать меня, когда я вошел в систему как учетную запись домена, но использую учетные данные локальной учетной записи?
Когда вы пытаетесь войти на компьютер 2008, используете ли вы <2008machinename> \ testAdmin в качестве учетных данных?
Пользователь определяется как имя домена \ имя пользователя. Если вы не укажете имя домена, сервер сделает предположение о домене. Сервер, не являющийся доменом, всегда предполагает домен = local_server_name. Рядовой сервер обычно предполагает домен = имя домена. Тем не менее рядовой сервер имеет свой собственный локальный домен. Только контроллеры домена не имеют этого локального домена.
Вы имеете дело с 4 доменами:
домен, 2003_сервер1, 2003_сервер2, 2008_сервер.
поскольку все пользователи называются одинаково, и пароли одинаковые, иногда все работает. Особенно с
ИСПОЛЬЗОВАНИЕ ЧИСТО \\ IPC $ / ПОЛЬЗОВАТЕЛЬ: <2003-local-account>
win2008 предполагает, что это локальная учетная запись пользователя. / user: 2003_server1 \ 2003-local-account - это совсем другое.
Повторите попытку всего shebang, постоянно давая явные доменные / локальные учетные данные, и вы увидите, что это имеет смысл.