ドライブエラーのマッピング-システムエラー1808
ベンダーは、nt権限/システムを使用してネットワークドライブをマッピングおよび保存しようとしています。そのため、サーバーの対話型セッションが失われた場合でも、永続性が維持されます。彼らはこれを1台のサーバー(Windows 2008 R2)で実行できましたが、2台目のコンピューター(Windows 2008 R2)では実行できませんでした。
D:\PsExec.exe -s cmd.exe
PsExec v1.98 - Execute processes remotely
Copyright (C) 2001-2010 Mark Russinovich
Sysinternals - www.sysinternals.com
Microsoft Windows [Version 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. all rights reserved.
C:\Windows\system32>whoami
nt authority\system
C:\Windows\system32>Net Use
New connections will be remembered.
Status Local Remote Network
--------------------------------------------------------------------
OK X: \\netapp1\share1 Microsoft Windows Network
The command completed successfully.
C:\Windows\system32>Net Use q: \\netapp1\share1
System error 1808 has occurred.
The account used is a computer account. Use your global user account
or local user account to access this server.
C:\Windows\system32>
マッピングされているNetappパスのドライブ文字を保持する「マシンアカウントマッピング」を設定する方法がわかりません。これにより、Windowsサービスを実行しているサービスアカウントは、サーバーでの対話型ログオンの有効期限が切れた後も引き続き共有にアクセスできます。 。あるサーバーではこれを実行できたが、別のサーバーでは実行できなかったため、問題のトラブルシューティング方法がわかりません。助言がありますか?
使用しているホストのコンピューターアカウントが実際にドメインに属しているかどうかをnetapp1が確認できない可能性はありますか?
NetAppのAD /認証と承認の統合の方法については何も知りませんが、考えられる弱点は、ACL(machineaccount1はアクセスを許可され、machineaccount2は許可されない)、ドメインの信頼(NetAppはに属するmachineaccount1を検証できる)などです。 domain1は、信頼できるドメインに属するmachineaccount2ではなく)またはADレプリケーションの問題(machineaccount2を確認するために必要な情報がDC NetAppによって照会された)に存在しない場合)。
編集:a NetAppのサポートフォーラムで同様の質問がありました 当面の間、有望な回答があります-netapp1のDNS登録とそれにアクセスするために使用される実際のアドレスの不一致Kerberos認証が失敗し、このエラーメッセージが表示されます。スレッドはNetAppの KB 2013374 も参照しています。これには追加情報が含まれているようですが、表示するにはNetAppのサポートサイトへの有効なログオンが必要です。
あるマシンでは機能し、他のマシンでは機能しなかったため、netappログをチェックして、そのサーバーからの共有への接続を拒否しているかどうかを確認します。