Erro na unidade de mapeamento - erro do sistema 1808

Navegue suas respostas
5

Um fornecedor está tentando mapear e preservar uma unidade de rede usando autoridade / sistema nt; por isso, permanece persistente quando a sessão interativa do servidor é perdida. Eles conseguiram fazer isso em um servidor (Windows 2008 R2), mas não em um segundo computador (também no Windows 2008 R2). 

D:\PsExec.exe -s cmd.exe

PsExec v1.98 - Execute processes remotely
Copyright (C) 2001-2010 Mark Russinovich
Sysinternals - www.sysinternals.com

Microsoft Windows [Version 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. all rights reserved.

C:\Windows\system32>whoami
nt authority\system

C:\Windows\system32>net use
New connections will be remembered.

Status        Local   Remote               Network
--------------------------------------------------------------------
OK            X:      \netapp1\share1     Microsoft Windows Network
The command completed successfully.

C:\Windows\system32>net use q: \netapp1\share1
System error 1808 has occurred.

The account used is a computer account. Use your global user account
or local user account to access this server.

C:\Windows\system32>

Não tenho certeza sobre como configurar um "mapeamento de conta de máquina" que preservará a letra da unidade do caminho Netapp que está sendo mapeado, para que a conta de serviço que está executando um serviço do Windows possa continuar acessando o compartilhamento após o vencimento do logon interativo no servidor. Como eles conseguiram fazer isso em um servidor, mas não em outro, não sei como solucionar o problema? Alguma sugestão?

    
por Julian Easterling 12.04.2011 / 16:29

2 respostas

1

É possível que o netapp1 não consiga verificar se a conta de computador do host que você está usando pertence realmente ao domínio?

Não sei nada sobre os métodos de autenticação / autenticação e autenticação da NetApp, mas possíveis pontos fracos seriam coisas como ACLs (machineaccount1 tem permissão de acesso enquanto machineaccount2 não é), trusts de domínio (onde a NetApp seria capaz de verificar machineaccount1 pertencente ao domínio1, mas não machineaccount2 pertencente a um domínio confiável) ou problemas de replicação do AD (se as informações necessárias para verificar a contagem de máquinas2 não estiverem presentes no DC consultado pelo NetApp).

Editar: uma pergunta semelhante foi feita no fórum de suporte da NetApp e tem uma resposta promissora - a incompatibilidade entre o registro DNS para netapp1 e o endereço real usado para acessá-lo pode causar falha na autenticação Kerberos, resultando nessa mensagem de erro. O segmento também faz referência ao KB 2013374 da NetApp, que parece incluir informações adicionais, mas requer um logon válido ao site de suporte da NetApp para ser visualizado.

    
por 14.05.2011 / 02:15
0

Como ele funcionava em uma máquina e não na outra, eu veria os logs do netapp para ver se está negando a conexão com o compartilhamento daquele servidor.

    
por 11.05.2011 / 16:37

Tags

Como restringir o acesso apenas ao cloudfront a partir de um servidor de origem personalizado? Cluster do Windows Server e comportamento de tempo de economia de luz de dia estranho