供应商正在尝试使用NT权限/系统映射和保留networking驱动器; 所以当服务器的交互式会话丢失时,它会保持不变。 他们能够在一台服务器(Windows 2008 R2)上执行此操作,而不是第二台计算机(也是Windows 2008 R2)。
D:\PsExec.exe -s cmd.exe PsExec v1.98 - Execute processes remotely Copyright (C) 2001-2010 Mark Russinovich Sysinternals - www.sysinternals.com Microsoft Windows [Version 6.1.7600] Copyright (c) 2009 Microsoft Corporation. all rights reserved. C:\Windows\system32>whoami nt authority\system C:\Windows\system32>net use New connections will be remembered. Status Local Remote Network -------------------------------------------------------------------- OK X: \\netapp1\share1 Microsoft Windows Network The command completed successfully. C:\Windows\system32>net use q: \\netapp1\share1 System error 1808 has occurred. The account used is a computer account. Use your global user account or local user account to access this server. C:\Windows\system32> 我不确定如何设置“机器帐户映射”,它将保留被映射的Netapppath的驱动器号,以便运行Windows服务的服务帐户可以在服务器上的交互式login已过期后继续访问共享。 由于他们能够在一台服务器上做到这一点,而不是另一台服务器,所以我不知道如何解决这个问题? 有什么build议么?
netapp1是否有可能无法validation您使用的主机的计算机帐户是否实际上属于该域?
我对NetApp的AD /身份validation和授权集成的方法一无所知,但可能的弱点是ACL(如machineaccount1允许访问,而machineaccount2不允许),域trust(NetApp将能够validation属于domain1但不属于受信任域的machineaccount2)或AD复制问题(如果validationmachineaccount2所需的信息不在NetApp查询的DC上)。
编辑:同时在NetApp的支持论坛上也提出了一个类似的问题 ,它有一个很有希望的答案 – netapp1的DNS注册与用于访问它的实际地址之间的不匹配可能会导致Kerberos身份validation失败,导致出现此错误消息。 该线程还引用了NetApp的KB 2013374 ,它似乎包含其他信息,但需要有效login才能查看NetApp的支持站点。
由于它在一台机器上工作,而不是在另一台机器上工作,所以我会检查netapp日志,看它是否拒绝与该服务器的共享连接。