iThome online | iThome Blog | iThome周刊訂閱

載入中...
IT邦幫忙首頁 > 問答分類 > 系統管理

spacemonkey

IT邦初學者
10級

請問加入網域的電腦 網路芳鄰無法分享檔案進入別人電腦
標籤:windows server 網路芳鄰 ad

請問一下 我們加入網域的電腦 ,要分享檔案或資料夾給別人存取時,都會出現 "無法存取\\XX,你可能沒有使用這個網路資源的權限,請連絡這個伺服器的系統管理員,瞭解您是否有存取權限,目前無可用的登入伺服器來服務登入請求".每台登入網域的電腦都一樣無法存取他人電腦,請問這該如何解決,另外我懷疑是我們公司AD的問題,網域控制站安全性原則和網域原則皆無法開啟(打XX),請問是這個原因嗎?該如何解決



收到書籤:發佈到twitter      
解決時間:2008-11-11 12:10:01
發問時間:2008-10-28 12:06:41

▼ ADVERTISEMENT ▼

最佳解答(網友推薦)
13
iT邦守護神

回答:misadm ( IT邦好手9級 )

時間:2008-10-28 13:32:28

您 Client 的作業系統為何?
若是使用 Windows XP,預設將會啟動 Windows 防火牆,其中有個檔案及印表機共用是沒有打開的。還有,若您是直接分享桌面上的資料夾,還需要設定NTFS的安全性,若只有設定分享權限,在預設下也是沒有權限存取的。

因此,請您先確認 Windows 防火牆分享的權限

2008-10-29 12:32:55補充
*已經加入網域的電腦互相存取分享資源時,需要再次驗證帳號密碼,則代表權限不足,或是兩台電腦不屬於同一個 Domain,或是『群組原則』設定錯了。



請先重新安裝2台電腦,並且都加入網域,嘗試互相存取分享資源,若不需要再次驗證帳號密碼,則代表你之前的權限設定有問題,請重新檢視。反之若仍要驗證,則可能是『群組原則』設定出了問題。



*沒有加入網域的電腦,在預設情況下,互相存取分享資源是『一定』要輸入帳號密碼的。除非同時達到以下幾點:

1. 電腦必須屬於同一個工作群組

2. 互相存取的電腦,在『本機』帳號中,都有對方的帳號,而且密碼要一樣。

3. 密碼不可以是空白。



只要『同時』達成以上條件,即時沒有加入網域的電腦,互相存取也不會要求驗證帳號密碼。



*既然你都有網域了,為什麼還會有不加入網域的電腦呢?

[-隱藏]

回應

spacemonkey 說:

都是XP, 網域之間的電腦都不行,共用都是打開的,現在是每個加入網域的電腦只要存取別人的加入網域的XP電腦,一定都會出現無法存取的訊息,但我AD 進到網路芳鄰的Client 端都沒問題...

2008-10-28 14:39:12

misadm 說:

『每個加入網域的電腦只要存取別人的加入網域...』你有兩個網域嗎?
可否請您舉例說明,分享出來的資料夾權限為何,該資料夾的 NTFS 權限又為何?

2008-10-28 16:07:53

spacemonkey 說:

我們只有一個網域,現在是這樣的,如果是加入網域的XP 電腦,要進去別人分享的資料夾或印表機,都會跳出輸入帳號和密碼,現在輸入帳號和密碼是可以進去了,沒問題,但是,如果是沒有加入網域,只有workgroup 的xp 電腦,也會跳出輸入帳號和密碼,但輸入網域的沒法進去,打開guest,會出現錯誤訊息,我想請問XP 網域上共用印表機列印,一定要帳號密碼嗎,用自己網域的帳號密碼可以進入然後列印,只要印表機設定everyone?但是XP workgroup 沒加入網域的如果進入加入網域的XP 電腦是不是一定要輸入帳號密碼?

2008-10-29 10:32:08

misadm 說:

To spacemonkey:

按錯了,請參考我的補充回答

2008-10-29 12:34:10

檢舉
請問加入網域的電腦 網路芳鄰無法分享檔案進入別人電腦
回答:tom6507( IT邦初學者3級 )
時間:2008-10-28 13:33:23
10
看起來蠻像是AD中群組原則的設定,你試著設定看看
開啟群組原則→電腦設定→windows設定→安全性設定→本機原則→使用者權利指派→拒絕從網路存取這台電腦
看看是不是這個設定有起來了,因為我沒設定過,所以不知道是不是這邊,你試看看吧。

[-隱藏]

回應 tom6507

spacemonkey 說:

我現在就是AD 的群組原則根本打不開,我用Administrator 登入進去,跟我說無法開啟群組原則物件,我沒有適當權限...

2008-10-28 14:40:59

misadm 說:

To spacemonkey:
你有 Domain Admin 的權限嗎?你是在 DC 上開啟群組原則嗎?
建議你下載 GPMC 會比較好管理群組原則喔!

http://www.microsoft.com/downloads/details.aspx?FamilyID=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887&DisplayLang=zh-tw

2008-10-29 12:36:56

檢舉
回答:glennlin( IT邦初學者7級 )
時間:2008-10-28 15:08:25
10
請參考微軟的說明,解除群組原則無法開啟的問題
http://support.microsoft.com/kb/294257/zh-tw
待能夠正常開啟群組原則後,再去檢查是否為這方面的問題

參考資料:微軟

[-隱藏]

回應 glennlin

spacemonkey 說:

我按照步驟做了

出現 指定的網域不存在或無法連線...

2008-10-28 17:26:28

spacemonkey 說:

還有我以前有做一台AD 降級,現有的AD server 裡面,sysvol資料夾似乎都沒有東西了,但原來降級的Ad server ,sysvol 卻還有原來 distinguished_name 的 資料夾,請問我是群組原則沒有轉過來嗎,

2008-10-28 17:38:00

tom6507 說:

不知道你現在這台AD以前是不是有跟舊的AD同步過,沒有的話就有問題了

2008-10-29 10:45:39

檢舉

回應

請填寫您的回應,長度限為1,000個字,回應不計點數,也不限使用次數



 

檢舉違規

違規事項:

*補充檢舉理由(可省略),字數不可超過100字

推薦

推薦理由:


*給回答者的鼓勵(可不填),字數不可超過100字

▼ ADVERTISEMENT ▼

相關問答

熱門標籤

 ccna代考   cisco   crystal   exchange   iscsi   it   java   javascript   linux   m-power   mail   msnlib   msnp15   msnsdk   msn機器人   mysql   nas   oracle   outlook   pmi   pmp   report   sap   server   smartquery   sql   vista   vpn   web   windows   xp   二三事   倍力   倍力資訊   免費軟體   國際專案管理師   報表   專案管理   有話大聲說   活動   省錢   網路   網路儲存   網路管理   網頁設計   資安   資訊安全   防毒軟體   2003   2008