Ошибка временной аутентификации клиента W10 при переподключении сетевых дисков

Question

Ошибка временной аутентификации клиента W10 при переподключении сетевых дисков

У клиента есть ноутбук W10. Ноутбук является членом MyDomain. У пользователя есть 20 сетевых дисков, подключенных к его ноутбуку. Сервер является контроллером домена W2016.

Пользователь входит в систему на своем ноутбуке, используя свою ЛОКАЛЬНУЮ учетную запись. Когда он прибывает в офис утром, все его сетевые диски не переподключаются.

Он получает сообщение об ошибке: "Диски не могут быть повторно подключены, потому что учетная запись пользователя заблокирована"

Действительно, в журналах безопасности W2016 есть 5 неудачных попыток входа. После этого аккаунт блокируется на 30 минут. Когда через 30 минут пользователь нажимает на подключенный сетевой диск (на котором есть красный крестик), подключенный диск подключается без проблем.

Учетные данные пользователя для подключения к сетевому диску: local-computer\ username. Это не MyDomain\ username. Я проверил это в PowerShell с помощью команды gwmi.

Последнее удивительно. Я даже не знал, что можно использовать локальные учетные данные для подключения к общей папке домена. Но другие тесты в тестовой области подтвердили это. Только имя пользователя должно быть известно в домене.

Чего я не понимаю, так это того, почему первая попытка подключить сетевые диски дает ошибку аутентификации. И позже аутентификация проходит успешно. Я не знаю, сколько позже, поскольку учетная запись остается заблокированной в течение 30 минут в любом случае.

Дело не в том, что переподключение должно быть отложено до тех пор, пока сеть не будет работать. Это происходит, потому что сервер показывает ошибки аутентификации.

Мой следующий подход - изменить учетные данные для подключения диска к MyDomain\ user вместо local-computer\ user.

Это самое элегантное решение. Если это не поможет, я сделаю соединения непостоянными и создам командный файл, который выполняется вручную. Но это не так элегантно.

Я не хочу, чтобы пользователь входил в домен. Сначала он может отсутствовать в офисе довольно долго, и ему приходится полагаться на кэшированную аутентификацию. Во-вторых, его текущий профиль пользователя составляет 50 ГБ, и вход в домен создает другой профиль. Это пита, чтобы передать это.

Есть идеи, почему первые попытки аутентификации не удаются? Зная, что им это удастся позже?

1

windows domain network-share windows-authentication reconnect

Источник

Hans Linkels 14 фев '19 в 23:22

1 ответ

Другие вопросы по тегам windows domain network-share windows-authentication reconnect

ETL 15 фев '19 в 01:25 2019-02-15 01:25 · Answer 1 · 2019-02-15 01:25

Я не думаю, что он использует локальные учетные данные для подключения к удаленному, но, возможно, он отправляет учетные данные на удаленный сервер. Сначала Windows попытается ввести имя пользователя и пароль, которые в данный момент вошли в систему, на удаленном сервере.

Поэтому я предполагаю, что имя пользователя и пароль одинаковы на локальном компьютере и в домене.

Что касается заблокированной учетной записи, то это, вероятно, связано с тем, что кешированный старый, более не действительный пароль. Вы можете очистить это на ноутбуке с net use * /d, Обратите внимание, что он удалит все соединения...

Вы можете подтвердить, откуда произошла блокировка, проверив журналы событий безопасности на контроллере домена. Инструмент LockedOutStatus особенно полезен для определения того, на каком контроллере домена произошла блокировка и в какое именно время (я знаю, что в моих журналах регистрируется более 50 событий безопасности в секунду, поэтому необходимо знать точную секунду блокировки). из).