Windows Server 2019 為某些使用者通過 VPN 訪問共享
我正在使用 Windows Server 2019 並已將 OpenVPN 2.5.4 客戶端設置為服務,以啟動 VPN 連結回到我在另一個位置的 pfSense 盒子。問題是只有一些 Windows Server 使用者可以訪問 VPN 另一端的 Debian 機器上的 Samba 共享。
如果我以使用者 A 的身份登錄,他們可以在 \192.168.0.4 看到映射的驅動器,但使用者 B 不能。但是,使用者 B 可以 ping 192.168.0.4 機器。
對於這兩個測試,我使用相同的憑據通過 VPN 連接。
VPN 在 Windows Server 啟動並連接時啟動。
它適用於使用者 A 和管理員。嘗試在資源管理器中訪問 \192.168.0.4 時,我為使用者 B 收到的錯誤消息是;
Windows cannot access \\192.168.0.4\data Check the spelling of the name. Otherwise, there might be a problem with your network. To try to identify and resolve network problems, click Diagnose.
我嘗試將使用者 B 設置為管理員,重新啟動並再次登錄,但沒有奏效。感覺像是權限問題。我第一次嘗試以使用者 A 的身份訪問 Samba 共享時,它提示我輸入憑據,但它不會為使用者 B 執行此操作。
更新:更多細節
我的共享在使用 Samba 4.9.5 的 Debian 10 機器上,我在 smb.conf 中定義了“數據”共享,如下所示;
[data] path = /media/data read only = No guest ok = Yes
我通過安裝在 Windows Server 上的 OpenVPN 客戶端從我的 Windows Server 2019 VM 進行連接(OpenVPN 伺服器在 pfSense 機器上執行),以便我可以連接到我的 Debian 機器。Debian 機器和 pfSense 防火牆位於辦公室,而 Windows Server 是位於不同位置的 VPS 提供商的 VM。
在 Windows 伺服器上,我可以以“使用者 A”的身份登錄並通過 Windows 文件管理器連接到 Debian 盒子,然後我可以連接到“數據”共享。如果我以使用者 B 身份登錄,但我收到錯誤消息。
我的辦公室區域網路在 192.168.0.x(包括 pfSense 和 Debian 盒子),現場有一些遺留系統很難更改其靜態地址。Window Server 2019 VM 在 10.0.192.x 上執行,VPN(客戶端)在 10.0.8.x 上設置,VPN(伺服器)在 192.168.0.x 網路上。
使用者 A 和 B 都在 Windows Server 上。
使用者 A 可以看到 192.168.0.4 上的掛載點和 HTTP 訪問。使用者 B 看不到掛載點,但可以訪問http://192.168.0.4。
更新:使用者 B 啟動 VPN
當我在 Windows 伺服器上停止 OpenVPN 客戶端服務並手動啟動與使用者 B 的 VPN 連結時,它連接到 VPN,但在通過 Windows 資源管理器//192.168.0.4/data 查看共享時仍然出現錯誤。
但是,使用使用者 A 手動啟動 VPN,然後通過 Windows 資源管理器連接到 //192.168.0.4/data 對這個使用者有效。
在我看來,使用者 B 通過 VPN 或其他方式訪問遠端共享時仍然存在權限問題。
發現問題。Windows 伺服器上的使用者名與 Samba 盒子上允許的使用者不同。
使用者 A 在 Windows Server 和 Debian 上都是相同的,它是在 debian 伺服器上使用 smbpasswd 設置的,這就是它起作用的原因。但使用者 B 僅在 Windows Server 上。一旦我找到這個,我映射了驅動器並輸入了一個有效的 samba 使用者來映射驅動器。