我们有两个独立的Active Directory域, 欧洲和美国。 域/森林之间存在双向信任。 我有一组名为“USA Staff”的用户,他们可以访问EUROPE域中的服务器上的某些份额,以及一个名为“EUROPE Staff”的可访问美国域名中的份额的组。
最近美国的PDC被升级到了Windows Server 2008 R2。 现在,当我尝试从EUROPE域中的Windows 7工作站访问美国服务器上的共享时,出现“请input您的用户名/密码”对话框,并在底部显示一条消息:
“该系统已经发现了一个可能的危及安全的企图。”
当我在USA域input用户名/密码时,我可以访问networking资源。 虽然我的NTFS和共享权限设置为允许,但inputEUROPE用户的凭据不会给我访问权限。
Windows Server 2003 / Windows Server 2008没有这个问题,它似乎是唯一的R2。
我发现KB938457并打开了Server 2008 R2防火墙上的端口88,但没有任何区别。
任何其他的build议,以什么closures在R2中得到这个工作呢?
谢谢
固定。 这是一个DNS问题,DC Promo显然没有删除旧的域控制器的一些stream氓条目。
删除所有这些消息后,消息就消失了,我们可以正常浏览共享。