Это странная проблема, решения которой мы не можем найти.
На AWS мы запускаем службы удаленных рабочих столов Microsoft на Windows Server 2019. Все серверы присоединены к домену AWS AD Directory Services.
Хост-серверы RDC имеют политику IAM, которая разрешает все действия S3.
У нас есть два пользователя в домене, оба назначены в одну группу - группу по умолчанию «Пользователи домена».
Когда мы регистрируемся на узле сеанса с одним пользователем, у нас нет проблем с вызовом «Get-S3Object». Но когда мы входим в систему со вторым пользователем и вызываем «Get-S3Object», мы получаем «Учетные данные не указаны или получены из сохраненных / значений по умолчанию оболочки» - разрешения должны быть предоставлены политикой IAM, прикрепленной к EC2, которая работает для первого пользователя. .
Чтобы решить эту проблему, мы обнаружили, что если мы удалим профиль Windows второго пользователя, то при следующем входе второго пользователя в систему ему будет предоставлен профиль TEMP, и они смогут вызвать «Get-S3Object», так что явно есть это проблема с профилем пользователя.
Серверы Windows - это практически ванильный экземпляр, и странно, что удаление профиля пользователя решает проблему ...
Мы также создали нового пользователя домена, у которого была такая же проблема на одном узле сеанса, но не на другом. Это очень случайный вопрос.
Кто-нибудь еще сталкивался с этой проблемой? Что может быть причиной этого?
Возможно ли, что сбойный пользователь установит некоторые переменные среды AWS _..., а затем они будут мешать учетным данным экземпляра? Я не специалист по Windows, но, конечно, есть способ перечислить все env vars. Если установлено что-то, начинающееся с AWS, отключите его и попробуйте еще раз.
Надеюсь, это поможет :)