我正在寻找实现以下目标且降低安全性的最佳方法: 非域加入系统应该能够访问\\ $ Domain \ SYSVOL而无需加入域(从Windows Server 2008 R2开始)。 实现这一目标的最佳方法是什么?我尝试使用来自给定AD中用户的凭据通过Explorer直接访问SYSVOL,但总是遇到一个例外,即我没有足够的权限来访问该目录。它似乎总是在域加入系统上才有可能,遗憾的是它不可行。
(从长远来看,我希望能够通过C#应用程序遍历不同AD的多个SYSVOL目录。)
免责声明:我更多的是一个试图通过Windows / AD弄乱我的方式的Linux人员。我现在已经浏览了很多网页,但无法真正找到取得进展的方法。
干杯, 芬兰
答案 0 :(得分:0)
只是留下它以防万一有人偶然发现:我必须通过DC-URI登录,例如dc1.my-awesome-forest.com,之后一切顺利。