我在两个站点有类似的问题:从头开始configurationW10p桌面,从本地SAMBA服务器提取安装(MSI)二进制文件。
我已经创build了一个专用共享(\ nas \ provisioning),并且尽我所能地尽可能地放行(chmod和NT ACL) – 对于所有人和每个人都是只读的 – 但是我仍然可以得到我认为基本上是权限问题。 创build了GPO,这样系统本身就可以完成设置,而不需要有一个(特权)用户帐户需要先login才能触发安装。
从我所能收集的信息(以及我在这方面知识的边缘)看来,客户端/客户端连接到networking(OK),然后触发GPO,通过UNC调用服务器,本质上是(本地)“NT AUTHOROTY \ SYSTEM”(IINM)帐户拉二进制(例如\ nas \ provisioning \ 7zip.msi),但被服务器拒绝,因为它本质上是未经身份validation的连接,比“已知”用户,如Guest或Anonymous。
SAMBA日志告诉我:
smbd / service.c:627(create_connection_session_info)用户'MYDOMAIN \ GUESTHOSTNAME $'(来自会话设置)不允许访问此共享(configuration)
smbd / service.c:805(make_connection_snum)create_connection_session_info失败:NT_STATUS_ACCESS_DENIED
smbd / smb2_server.c:2918(smbd_smb2_request_incoming)smbd_smb2_request_incoming:客户端读取错误NT_STATUS_CONNECTION_RESET
与Windows日志给我%% 1612错误:
从策略安装 – 7zip安装应用程序7-Zip 16.02(x64版本)失败。 错误是:%% 1612
这意味着它无法find所引用的资源(因为服务器拒绝它!)
我甚至尝试调整smb.conf以包含通配符:
有效用户=“root”,“nobody”,“admin”,“guest”,@“everyone”,@“MYDOMAIN \ Domain Admins”,@“MYDOMAIN \ Domain Users”,@“MYDOMAIN \ Domain Guests” MYDOMAIN \ Domain Computers“,@”MYDOMAIN \ *“
我无法想象这是一个新的或独特的问题,但我找不到一个好的解决scheme。