別のドメインのユーザーでサービスを実行しても機能しない
私はしばらくこれに固執してきましたが、どのような許可が欠けているのかわかりません。ドメインAとドメインBがあり、AはBを信頼していますが、BはAを信頼していません。ドメインBのユーザーアカウントを使用してドメインAでサービスを実行しようとしていますが、アクセスが拒否され続けます。ユーザー名とパスワードが正しい後にFQDNを使用しています。ドメインBのユーザーアカウントはドメインAサーバーのローカル管理者であり、ユーザーアカウントはローカルでログオンし、サービス権限を持っています。しなければならない。取得する。この。ワーキング。
更新:
見逃したに違いないログに何か面白いものを見つけました。これは私を正しい方向に向けさせるべきです。イベントID:40961-LsaSrv:セキュリティシステムはサーバーldap/{server fqdn/fqdn @fqdn}との安全な接続を確立できませんでした。認証プロトコルは利用できませんでした。
40961の修正をいくつか見つけましたが、これまでのところ何も機能していません。逆引き参照ゾーンを確認しました。 nslookupは正しいDCを適切に解決します。まだそれで働いています。
Upadte:
エヴァンに応えて;
"runas/env/user:ftp_user @ fqdn" notepad ""を実行し、ユーザーのパスワードを入力すると、メモ帳が表示されました。正常に動作しているようです。
この問題は解決されました。問題はスクリーンショットに表示されています。 [参照]ボタンを使用してユーザーをADから削除すると、WindowsはユーザーアカウントにUPNを使用しようとします。これは、適切なユーザーとパスワードを使用しても毎回失敗します。 SAM形式(ドメイン\ユーザー)を使用するだけで機能します。とてもシンプルですが、とても迷惑です。私がこれを逃したなんて信じられない。
助けてくれたみんなに感謝します。