locked
AD 升級至 2008 後的問題 RRS feed

  • 一般討論

  • 我的公司一直在使用2000等級的AD ,但近日把AD 升級至 2008 實施了一些關於密碼設定的GPO 後就出了問題 ,

    2000 SERVER 內的SHARE FOLDER 變得不能存取的問題 ,系統顯示 登入失敗:目標帳戶名稱不正確

    sysnology的DISKSTATION也出現同樣問題

    已把LAN Manager 驗證層級改作傳送 LM 和 NTLM 也解決不了

    發生了什麼問題呢?

    2011年12月16日 上午 02:34

所有回覆

  • 小弟的公司早前提升網域功能到 windows2008 及 實施一些密碼設定的群組原則,但近日部分已更改密碼

    的同事不能存取2000 server 的 share floder,2000 server也不能存取其他伺服器,到底問題在那裡呢?

    有誰人能替我解答一下呢

    thank you


    • 已編輯 n0n0no 2011年12月15日 上午 05:57
    • 已合併 AChange 2011年12月16日 上午 02:51 Cross Post
    2011年12月15日 上午 05:52
  • Dear n0n0no

    如果你是直接在網域上做提升樹系等級的話,那你的2000一定是連不到了

    因為2008的樹系等級即已不支援2000的設備,一般我們都是做擴充而不是做樹系等級的提升。

    另外,一旦升上去就沒辦法降了!

     

    你可以參閱一下針對 Active Directory 網域服務啟用 Windows Server 2008 的進階功能


    Jason的電腦健身房 沒有永遠的安全 沒有永遠的弱點 有牌的神經病

    2011年12月16日 上午 03:21
  • 樹系等級是2000 , 不過網則提到2008

    有差別嗎?


    加多一些補充

    新加的GPO是密碼複雜性

    不能存取2000 server ,只是已改密碼的使用者 , 未改密碼的並沒有影響

     

    • 已編輯 n0n0no 2011年12月16日 上午 03:59
    2011年12月16日 上午 03:53
  • 所謂關於密碼設定的Policy是指什麼?
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    Windows 7 技術支援中心
    2011年12月16日 上午 03:56
    版主
  • Dear n0n0no

    是的! 您請參閱一下下文

    http://technet.microsoft.com/zh-tw/library/cc754209%28WS.10%29.aspx

    其中文中提到 在提高網域功能等級之前,您必須將該網域中的所有 Windows 2000 型網域控制站升級到 Windows Server 2008。


    Jason的電腦健身房 沒有永遠的安全 沒有永遠的弱點 有牌的神經病

    2011年12月16日 上午 03:57
  • 回AskaSu:

    密碼必須符合複雜性需求

    不過後來看到可用ADSI , 便把網域上到2008...

    2011年12月16日 上午 06:02
  • 有試過把密碼原則改回預設嗎?
    發生這個狀況是再升級網域功能後,
    還是改密碼原則後?


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    Windows 7 技術支援中心
    2011年12月16日 上午 07:39
    版主
  • 回AskaSu:

    真的非常感激你的耐心解答

    讓我再交代詳細一點

    我公司密碼設定的Policy原先的設定: 密碼必須符合複雜性需求 停用

    但近來需提升保安程度 ,故把密碼必須符合複雜性需求設定為 啟用

    不過政策又有改動,只需為小部分人設定密碼複雜性,用Policy設定較為複雜 ,

    故升級網域功能使用ADSI作微調部份使用者的密碼複雜性 ,

    密碼複雜性Policy亦改回停用 ,不過大約數天後有使用者反映,不能進入SERVER2000 的SAHRE FLODER ,使用者名稱和密碼正確也不能,

    而該批使用者是在Policy密碼必須符合複雜性需求設定為 啟用的時候 改了密碼 ,而未有變更密碼的使用者及而ADSI作管理的使用者並未受到影響

    而受影響的使用者在連結2000SHARE FLODER 的時侯使用 並未受到影響的使用者帳戶 ,也能成功連結

     

    小第文筆不順,請見諒

    2011年12月16日 上午 08:34
  • 所以現在無法存取 Server 2000 分享資料夾的是套用了特定密碼複雜度原則的人嗎?
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    Windows 7 技術支援中心
    2011年12月16日 上午 10:01
    版主
  • 是,

    無法存取Server 2000 分享資料夾的人 是先前套用了特定密碼複雜度原則,

    不過密碼複雜度原則 已停用

    都不能回復存取Server 2000 分享資料夾

    2011年12月17日 上午 03:50
  • 這些使用者是否仍套用到另一個 GPO,
    試試看回歸到原始狀態。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    Windows 7 技術支援中心
    2011年12月19日 上午 03:49
    版主
  • 在假期裹把GPO回歸到原始狀態,

    都不能解決問題

    2012年1月3日 上午 02:29