我有一个3站点networkingA,B和C.每个站点有它自己的DC,复制到其他。 每个站点还有一个本地NAS(Thecus)设备。 NAS设备应该可以从任何其他站点访问。
我遇到了一个问题,那就是无法从A的DC访问A站点的NAS设备,而是其他地方的任何其他机器(以及任何login帐户)都可以访问这些共享。
从站点A的DC,我们可以ping该NAS设备,我们可以浏览到pipe理页面。
我的想法是,必须有某种types的组策略限制该机器访问该NAS设备。 我说机器,因为login帐户可以访问它从同一个网站,在不同的机器,以及从其他网站。 如果我们在网站A的DC使用另一个login,我们仍然无法浏览到共享。
组策略中定义了哪种限制? 我还没有很多团队政策的经验。
谢谢!
编辑:
我想我忘记了我们在事件日志中收到的错误。 这是错误5722:“从计算机的会话设置无法进行身份validation。安全数据库中引用帐户的名称是。出现以下错误:访问被拒绝。
更新这是通过应用Windows Server 2008的SMB补丁解决的
任何组策略都可能适用于所有的域控制器,而不仅仅是站点A中的控制器。排除为什么一台机器无法到达另一台机器时,一切似乎只是find工作,可能会变得棘手。 我根本不了解那些NAS设备,所以我不知道他们是否有任何有用的日志logging。 如果这是一台Windows机器,我会要求打开安全日志,并查看它遇到的问题。
如果在NAS中没有有用的日志loggingfunction可供利用,那么我的下一步就是试着看看线路上的连接是什么样的。 微软的错误报告并不总是有用的,而且经常会出现连接失败的原因。 不过,这确实需要一些技巧来解释。
在深入研究数据包之前要检查的一件事是该DC上的本地安全策略。 确保它看起来像你的其他DC一样。 与非Windows设备交谈时,有时会对SMB的连接性产生非常大的影响。
如你所怀疑的,这似乎是一个authentication/授权问题。 尝试使用“net use”命令并手动连接到samba共享(我想你正在使用),提供正确的共享用户名/密码。
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/net_use.mspx?mfr=true