Запуск службы с пользователем из другого домена не работает
Я застрял в этом какое-то время, не знаю, какое разрешение мне не хватает. У меня есть домен A и домен B, A доверяет B, но B не доверяет A. Я пытаюсь запустить службу в домене A с учетной записью пользователя из домена B, и я продолжаю получать доступ запрещен. Я использую полное доменное имя после имени пользователя и правильного пароля. Учетная запись пользователя из домена B является локальным администратором на сервере домена A, учетная запись пользователя имеет локальный вход в систему и в качестве разрешений службы. Должен. Получить. Это. Работает.
Обновить:
Я нашел кое-что интересное в журналах, которые, должно быть, пропустил. Это должно указать мне правильное направление. Идентификатор события: 40961 - LsaSrv: Системе безопасности не удалось установить безопасное соединение с сервером ldap / {server fqdn / fqdn @ fqdn} Протокол аутентификации недоступен.
Я нашел несколько исправлений для 40961, но пока ничего не помогло. Я проверил зоны обратного просмотра. nslookup правильно разрешает правильный постоянный ток. все еще работаю над этим.
Upadte:
В ответ Эвану;
Я запустил "runas / env / user: ftp_user @ fqdn" notepad "", затем ввел пароль пользователя, и появился блокнот. Вроде успешно работает.
Теперь эта проблема решена. Проблема видна на скриншоте. Windows пытается использовать UPN для учетной записи пользователя, если вы выкапываете пользователя из AD с помощью кнопки «Обзор». Это не удается каждый раз, даже с правильным пользователем и паролем. Простое использование формата SAM (Домен \ Пользователь) работает. Такой простой, но такой раздражающий. Не могу поверить, что пропустил это.
Спасибо всем, кто помогал.