对于这个奇怪的标题感到抱歉,想不出一个很好的方式来解释这个。
我有一个不在域中的Win2008服务器。 我有两个Win2003机器,一个在域中,一个没有。 所有这三个人都有一个名为“testAdmin”的本地帐户,其密码相同。
通过使用同步本地帐户,Win2003机器可以通过RDC连接到Win2008服务器,可以读取远程应用程序事件日志等。
如果我使用域帐户loginWin2003域连接的计算机,然后尝试连接到Win2008计算机,则没有骰子(预计 – 2008不是该域的一部分)。 但是,如果我使用Windows事件日志查看器,并尝试连接到Win2008机器,给予同步的本地帐户和密码,它仍然不工作(访问被拒绝)。
呃还是:我可以发一个
NET USE \\<win2008>\IPC$ <local_password> /USER:<2003-local-account> IPC $ attach工作 – 它显示在一个空白的NET USE命令中。 但是,如果我尝试查看Win2008事件日志,仍然会拒绝访问。
所以不知何故,2008年的机器可以告诉我是否在2003机器上扮演本地帐户。 它怎么能做到这一点? 我怎样才能让2008年的机器,让我在作为一个域帐户login,但使用本地帐户的凭据?
用户由Domainname \ Username定义。 如果您不提供域名,服务器会对域名进行假设。 非域服务器将始终假定domain = local_server_name。 成员服务器通常会假定domain = domainname。 但是,成员服务器有它自己的本地域。 只有域控制器不具有此本地域。
你正在处理4个领域:
域,2003_server1,2003_server2,2008_server。
因为所有的用户都是相同的,而且密码是一样的,所以事情有时候是有效的。 特别是与
NET USE \\ IPC $ / USER:<2003-local-account>
win2008假定用户是本地帐户。 / user:2003_server1 \ 2003-local-account是完全不同的东西。
请重试整个shebang,同时给予明确的域名/本地凭据,你会看到它是有道理的。
当您尝试login到2008年的计算机时,是否使用<2008machinename> \ testAdmin作为凭据?