我的networking有大约20个Windows XP客户端。 经常发生客户端无法访问我拥有的Windows 2003 Server中的共享文件夹; 这发生在login后。它给了我一个“你没有权限的资源”的错误,即使客户端已经被服务器authentication。 我可以通过禁用和启用networking连接来修复客户端。 一旦我这样做,我可以正常访问AD。
我的networking设置相当简单:我有一个运行dns和dhcp的pfsense盒子,而win 2003服务器主要关心AD和共享资源(文件和打印机)。
想法?
您的客户端不应该使用pfsense框中的DNS,他们应该使用域控制器。 当您在域客户端上configuration了非AD DNS服务器时,会发生各种奇怪的事情。
我敢打赌,这不是你所看到的唯一的奇怪,但我也打赌,当你的AD客户端只指向AD DNS服务器时,它就已经解决了。
编辑:这听起来像当你login到这些机器,你实际上logging使用caching的凭据,因为你的DNS设置会使你的客户findDC(s)困难。 这意味着你没有获得你的访问令牌,所以你真的没有文件服务器的权限,因为你的账户没有有效的令牌。
首先, 解决你的DNS问题 。 是的,这是一个问题 。 在此之后,您应该validation当您login到有问题的机器时,连接没有任何问题。 检查服务器日志,检查客户端日志等
没有什么别的可以说了,因为除了It doesn't work之外It doesn't work还没有提供很多细节,所以请检查这些基本的东西。 如果这不起作用,请用更有意义的细节更新您的问题。