iT邦幫忙

0

登入一樣帳號,卻不能存取?

windows server 2003 (DC)開一個資料夾 private ,只有duyen有權寫入,
請問為何她的電腦PC1寫入沒問題,用另一台電腦PC2,登入一樣帳號,卻不能寫入?
甚至在PC2用網域administrator也一樣!
只有在PC1和SERVER上操作,才可以寫入,其他頂多只能讀取

看更多先前的討論...收起先前的討論...
CalvinKuo iT邦大師 7 級 ‧ 2014-10-08 13:18:54 檢舉
先解決PC2電腦問題吧...
感覺是Kerberos失敗問題..
最常見的是PC2電腦時間不正確...
symis iT邦新手 3 級 ‧ 2014-10-08 13:31:32 檢舉
但我在其他PC試也一樣耶!
而且都有加入domain,電腦時間不是應該都和SERVER相同?
CalvinKuo iT邦大師 7 級 ‧ 2014-10-08 14:00:23 檢舉
因為只有SERVER與PC1正常.
若PC1是用\\SERVER\D$\private連上的
看一下\\SERVER\private分享權限吧...
CalvinKuo iT邦大師 7 級 ‧ 2014-10-08 14:02:29 檢舉
加入網域也有可能時間同步有問題:
請參考:
http://ithelp.ithome.com.tw/question/10065285
symis iT邦新手 3 級 ‧ 2014-10-08 14:38:46 檢舉
感謝!
附圖如下,奇怪的是,連登入網域管理員帳號都只能讀不能寫!
在其他電腦也一樣不能寫入 \\server\private\duyen 目錄,我隨機試了private底下的其他目錄也是只能讀不能寫!
PS.老實說,您PO的那個Kerberos失敗問題..我看不大懂,我非網管人員,我是臨時被趕鴨子上架的
CalvinKuo iT邦大師 7 級 ‧ 2014-10-08 16:08:37 檢舉
我錯了,應該不是Kerberos失敗,那會一直彈出輸入帳號密碼的視窗...
建議檢查一下安全性進階,比對一下權限
hon2006 iT邦大師 1 級 ‧ 2014-10-09 09:02:30 檢舉
會不會是 ntfs (安全性)的權限沒設定好
hon2006 iT邦大師 1 級 ‧ 2014-10-09 09:08:21 檢舉
進入的路徑不一樣權限就會不一樣
\\SERVER\D$\private 和 \\SERVER\private 是不相同的
要設定共用的權限,安全性和共用的權限都要有才行
symis iT邦新手 3 級 ‧ 2014-10-09 12:32:20 檢舉
感謝calvinkuo,
我的問題是資料夾權限,你舉例是 .EXE ,請問權限種類有一樣嗎?
\duyen 安全性進階 截圖如下:


感謝hon2006,
\\SERVER\D$\private 和 \\SERVER\private 是不相同的
--> 我知道,但例如: \\SERVER\D$\a\b\c\d\e....\private 也可以把它設成是 \\SERVER\private , 讓它二者相同!
symis iT邦新手 3 級 ‧ 2014-10-09 12:33:21 檢舉
圖不見了,重貼
感謝calvinkuo,
我的問題是資料夾權限,你舉例是 .EXE ,請問權限種類有一樣嗎?
\duyen 安全性進階 截圖如下:


感謝hon2006,
\\SERVER\D$\private 和 \\SERVER\private 是不相同的
--> 我知道,但例如: \\SERVER\D$\a\b\c\d\e....\private 也可以把它設成是 \\SERVER\private , 讓它二者相同!
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

2
shadowpeople
iT邦新手 1 級 ‧ 2014-10-09 09:09:02
最佳解答
  1. 先確認一個問題,PC1與PC2的系統是怎麼弄出來的?Ghost還原?安裝光碟片安裝?兩台的系統都是相同的嗎?(Windows XP?Windows 7?Windows 8?Windows 8.1?)
  2. PC1與PC2是否都有加入Win2003 AD?

因為不常在線上,先講解法

  1. 如果是Ghost還原的話,請留意兩台是否存在相同的SID(唯一系統識別碼),因為這個會影響Win2003 AD的判別,當兩台具有相同SID的電腦時,就可能發生您現在這個狀況。至於解決方式請依照您的系統去尋找如何修改電腦的SID(Windows系統重設SID會清掉現有所有使用者,所以請千萬留意)。
    此外,作業系統的版本也會有辨識上的差異,所以還是要先瞭解您兩台PC是否都是一樣的作業系統,如果作業系統都一樣的話,那應該會是SID的問題可能性會比較高。
  2. 兩台電腦如果都有加入網域的話,那您可以在Win2003 AD的使用者與電腦管理介面上看一下是否有這兩台電腦的存在。如果還沒加入網域的話,可以嘗試將這兩台電腦加入網域後,再試試看會不會有這個問題。如果連網域都無法加入,那應該就是SID或電腦的問題了。
  3. 上述如果您都確認過了還是無效,建議您PC2利用光碟片重新安裝一次電腦系統,再試試看是否會有相同的問題。抑或是換掉網路線、換個位子都可以試試看。
symis iT邦新手 3 級 ‧ 2014-10-09 22:28:23 檢舉

shadowpeople提到:
PC1與PC2的系統是怎麼弄出來的?Ghost還原?安裝光碟片安裝?兩台的系統都是相同的嗎?

--> 不知前人怎弄的? 全都是XP
請留意兩台是否存在相同的SID(唯一系統識別碼)
--> 剛好前陣子碰到一次,會一直登入不進去,錯誤訊息我忘了,但現在情況是,登入沒問題啊! 而且重設SID,原桌面都還在耶...
兩台電腦如果都有加入網域的話...看一下是否有這兩台電腦的存在
--> 都有加入網域,這兩台電腦都存在
上述如果您都確認過了還是無效...
--> 其實不只PC2,我試過很多台都一樣
在\\SERVER\PRIVATE\ 下的資料夾,試了幾個,都一樣情形(唯讀),可惜我對權限不熟!
感謝您熱心回覆

0
enen1980
iT邦研究生 1 級 ‧ 2014-10-08 13:34:50

電腦PC2的DUYEN, DOMAIN ADMIN是否之前登入過?
用LOCAL ADMIN LOGIN DELETE 哂D PROFILE, 順手RE-JOIN DOMAIN,OK 嗎?

看更多先前的回應...收起先前的回應...
hon2006 iT邦大師 1 級 ‧ 2014-10-08 14:49:27 檢舉

先把 pc2 掃毒掃體關掉先

symis iT邦新手 3 級 ‧ 2014-10-08 22:43:47 檢舉

其實不只PC2,其他台登入DUYEN也一樣,還有\private\ 其他資料夾也有一樣情形!
我把private共用,權限多加一個everyone,給讀寫等全部權限(除完全控制以外),也沒有用,真是怪!
應該不是中毒...

enen1980 iT邦研究生 1 級 ‧ 2014-10-09 09:54:14 檢舉

1.)

symis提到:
windows server 2003 (DC)開一個資料夾 private ,只有duyen有權寫入

<---DUYEN 是DOMAIN USER 嗎?
2.) 甚至在PC2用網域administrator也一樣 <---如果你連DOMAIN ADMIN 權限都拿走是當然ACCESS 不到呀~~

symis iT邦新手 3 級 ‧ 2014-10-09 22:19:42 檢舉

DUYEN 是DOMAIN USER 嗎?
--> 是的
如果你連DOMAIN ADMIN 權限都拿走是當然ACCESS 不到呀~~
--> DOMAIN ADMIN 有完全控制的權限

我要發表回答

立即登入回答