供应商正在尝试使用NT权限/系统映射和保留网络驱动器;因此,当服务器的交互式会话丢失时,它会保持持久性.他们能够在一台服务器(
Windows 2008 R2)上执行此操作,但不能在第二台计算机(也是Windows 2008 R2)上执行此操作.
D:\PsExec.exe -s cmd.exe PsExec v1.98 - Execute processes remotely Copyright (C) 2001-2010 Mark Russinovich Sysinternals - www.sysinternals.com Microsoft Windows [Version 6.1.7600] Copyright (c) 2009 Microsoft Corporation. all rights reserved. C:\Windows\system32>whoami nt authority\system C:\Windows\system32>net use New connections will be remembered. Status Local Remote Network -------------------------------------------------------------------- OK X: \\netapp1\share1 Microsoft Windows Network The command completed successfully. C:\Windows\system32>net use q: \\netapp1\share1 System error 1808 has occurred. The account used is a computer account. Use your global user account or local user account to access this server. C:\Windows\system32>
我不确定如何设置“机器帐户映射”,它将保留正在映射的Netapp路径的驱动器号,以便运行Windows服务的服务帐户可以在服务器上的交互式登录到期后继续访问共享.既然他们能够在一台服务器而不是另一台服务器上执行此操作,我不确定如何解决问题?有什么建议?
netapp1是否可能无法验证您使用的主机的计算机帐户是否实际属于域?
我对NetApp的AD /身份验证和授权集成的方法一无所知,但可能的弱点是ACL(允许machineaccount1访问而machineaccount2不访问),域信任(NetApp将能够验证machineaccount1属于哪个) domain1但不属于属于可信域的machineaccount2)或AD复制问题(如果验证machineaccount2所需的信息不存在于NetApp查询的DC上).
编辑:在此期间similar question has been asked at NetApp’s support forum并且它有一个很有希望的答案 – netapp1的DNS注册与用于访问它的实际地址之间的不匹配可能导致Kerberos身份验证失败,从而导致此错误消息.该线程还引用了NetApp的KB 2013374,它似乎包含其他信息,但需要有效登录NetApp的支持站点才能查看.