Este é um recurso do NTLM que tenta automaticamente um nome DOMAIN diferente do que você digitou.
Cada login nas suas capturas de tela é do usuário ENALOG\Peter
, não NEMOQ_AD\Peter
.
Não importa que você esteja digitando o domínio NEMOQ_AD\Peter
, pois NEMOQ_AD
não é um domínio no qual ENALOG
confia. (Veja abaixo.)
Observe que você não vê NAMOQ_AD
em qualquer lugar depois de se conectar a Voldemort
.
Autenticação de passagem NTLM
O NTLM suporta algo chamado autenticação de passagem . A parte importante do artigo está aqui: (ênfase adicionada)
- If the domain name specified is not trusted by the domain, the authentication request is processed on the computer being connected to as if the domain name specified were that domain name. NetLogon does not differentiate between a nonexistent domain, an untrusted domain, and an incorrectly typed domain name.
Exemplo para seu uso de compartilhamento de rede
O que está acontecendo é o seguinte:
-
Voldemort
recebe uma solicitação para autenticar o usuárioNEMOQ_AD\Peter
. -
Voldemort
vê queNEMOQ_AD
não é seu próprio domínio nem qualquer domínio em que ele confie. - O Voldemort tenta autenticar o usuário
ENALOG\Peter
. - Desde que você digitou a senha para
ENALOG\Peter
(como você disse em outro comentário), a autenticação é bem-sucedida.
Re. ações líquidas em geral
Quando você está acessando o compartilhamento de unidade, é necessário usar o NTLM (qualquer tentativa de usar o Kerberos falhará porque ENALOG
não confia em NAMOQ_AD
) usando a autenticação de passagem, que permite acessar compartilhamentos de rede sem digitar uma senha. Isso funciona somente quando você está usando contas com nome idêntico com senhas idênticas nas duas máquinas.
Re. RDP
Quando você insere uma senha ao usar Área de trabalho remota , ela se comporta exatamente como se você tivesse tentado efetuar login como ENALOG\Peter
em vez de NEMOQ_AD\Peter
e usando qualquer senha digitada. Se você digitar Peter
como seu nome de usuário, o computador local enviará NEMOQ_AD\Peter
, já que esse é o único domínio que ele conhece, mas o computador remoto decide usar ENALOG\Peter
.
Re. SSMS
Eu assumo que o SQL Server Management Studio está usando uma estratégia ou outra (provavelmente a segunda), não sei detalhes exatos de sua implementação e não tenho dois domínios por aí para testá-la.