В тупик: Доступ к Win2008 из Win2003 - домен или нет

Question

В тупик: Доступ к Win2008 из Win2003 - домен или нет

Извините за странный заголовок, не могу придумать хороший способ перефразировать этот.

У меня есть сервер Win2008, который не находится в домене. У меня две машины Win2003, одна в домене, другая нет. Все они имеют локальную учетную запись с именем "testAdmin" с одинаковым паролем для всех трех.

Используя синхронизированную локальную учетную запись, машина Win2003 может подключаться к серверу Win2008 через RDC, может читать удаленный журнал событий приложений и т. Д.

Если я войду на компьютер, подключенный к домену Win2003, с учетной записью домена, а затем попытаюсь подключиться к компьютеру с Win2008, никаких кубиков (ожидается - 2008 не является частью домена). Однако, если я использую Средство просмотра журнала событий Windows и пытаюсь подключиться к машине Win2008, предоставляя синхронизированную локальную учетную запись и пароль, он все равно не работает (доступ запрещен).

Еще страннее: я могу выдать

NET USE \\<win2008>\IPC$ <local_password> /USER:<2003-local-account>

IPC$ attach работает - он отображается в пустой команде NET USE. Однако, если я попытаюсь просмотреть журнал событий Win2008, мне все равно будет отказано в доступе.

Так что каким-то образом машина 2008 года может сказать, выдавал ли я себя за локальную учетную запись на машине 2003 года. Как это может сделать это? Как я могу получить машину 2008 года, чтобы я мог войти в систему, используя учетную запись домена, но используя учетные данные локальной учетной записи?

0

windows-server-2008 security windows-event-log credentials accounts

Источник

DougN 03 авг '09 в 15:02

2 ответа

Решение

Когда вы пытаетесь войти на компьютер 2008 года, используете ли вы <2008machinename>\testAdmin в качестве учетных данных?

1

Источник

DanBig 03 авг '09 в 15:08

Другие вопросы по тегам windows-server-2008 security windows-event-log credentials accounts

Posipiet 03 авг '09 в 18:19 2009-08-03 18:19 · Accepted Answer · 2009-08-03 18:19

Пользователь определяется по имени домена \ имени пользователя. Если вы не предоставите имя домена, сервер делает предположение о домене. Сервер без домена всегда будет принимать имя домена = local_server_name. Рядовой сервер обычно принимает домен = имя домена. Тем не менее, рядовой сервер имеет свой собственный локальный домен. Только контроллеры домена не имеют этого локального домена.

Вы имеете дело с 4 доменами:

домен, 2003_сервер1, 2003_сервер2, 2008_сервер.

поскольку все пользователи называются одинаковыми, а пароли одинаковыми, иногда все работает. Особенно, с

NET USE \\IPC$ /USER:<2003-local-account>

win2008 предполагает, что пользователь является локальной учетной записью. /user:2003_server1\2003-local-account - это нечто совершенно другое.

Пожалуйста, повторите весь шебанг, указав явные доменные / локальные учетные данные, и вы увидите, что это имеет смысл.