無法訪問 NAS 設備
我有一個 3 站點網路 A、B 和 C。每個站點都有自己的 DC,可以復製到其他站點。每個站點還有一個本地 NAS (Thecus) 設備。NAS 設備應該可以從其他所有站點訪問。
我遇到了一個問題,即站點 A 的 NAS 設備無法從 A 的 DC 訪問,但其他任何地方的所有其他機器(以及任何登錄帳戶)都可以訪問共享。
從站點 A 的 DC,我們可以 ping 那個 NAS 設備,我們可以瀏覽到管理頁面。
我的想法是,是否必須有某種類型的組策略限制該機器訪問該 NAS 設備。我說機器,因為登錄帳戶可以從同一站點、不同機器以及其他站點訪問它。如果我們在站點 A 的 DC 上使用另一個登錄名,我們仍然無法瀏覽到共享。
這種類型的限制在組策略中定義在哪裡?我對組策略沒有太多經驗。
謝謝!
編輯:
我想我忘記了我們在事件日誌中收到的錯誤。這是錯誤 5722:“來自電腦的會話設置無法通過身份驗證。安全數據庫中引用的帳戶名稱是 。發生以下錯誤:訪問被拒絕。
更新 通過為 Windows Server 2008 應用 SMB 更新檔解決了這個問題
任何組策略都可能適用於所有域控制器,而不僅僅是站點 A 中的域控制器。當其他一切似乎都正常工作時,排除為什麼一台機器無法訪問另一台機器的故障排除可能會變得很棘手。我根本不知道那些 NAS 設備,所以我不知道他們是否有任何有用的日誌記錄;如果這是一台 Windows 機器,我會要求打開安全日誌並查看它針對此問題擷取的內容。
如果 NAS 中沒有有用的日誌記錄功能可以利用,我的下一步是嘗試查看網路上的連接是什麼樣的。Microsoft 錯誤報告並不總是有用的,連接失敗的原因通常會顯示在網路跟踪中。不過,這確實需要一些解釋技巧。
在深入研究數據包之前要檢查的一件事是該 DC 上的本地安全策略。確保它看起來與您的其他 DC 相同。與非 Windows 設備通信時,有時這會對通過 SMB 的連接產生非常大的影響。