AD 活动目录使用中常见问题解答 Q5、无法访问域内的共享资源? 上例中我们提到过客户机如果加入到了域,但用户选择登录到本地机。当访问域内共 享资源时,会提示输入用户名和口令。若不出现提示,直接出现拒绝访问。一般是由于目标 计算机上启用了 guest,而 guest 用户没有权限造成的。 接下来的讨论实质和域的关系不太, 但确实是我们访问网络共享资源中经常会碰到的问 题:基于 UNC 路径的 IP 形式来访问时的故障,如在开始/运行:\\10.63.243.1。 前提:在网卡、协议、连接没问题的情况下。即在可 ping 通的前提下,若\\10.63.243.1 不通, 排错可从下面几个方面来考虑。 1、目标机的“Microsoft 网络的文件和打印机共享”服务的
问题。 提示: “\\10.63.243.1 文件名、目录名或卷标语法不正确” 。 检查:服务是否安装、是否选中,或重装一下。 操作:网上邻居/右键/属性/本地连接/右键/属性 2、由于访问相关的 net logon、server、workstation 服务务未正常启动的影响。 提示: (1)若目标机(为域成员)上的 net logon 服务停了: “试图登录,但网络登录服务未启动” 。 (2)若目标机上的 server 服务停了: “\\10.63.243.1 文件名、目录名或卷标语法不正确。 ” (3)若本机的 worstation 服务停了: “\\10.63.243.1 网络未连接或启动” 。连其它计算机,也 是一样的提示。 检查:相应服务是否已经正常启动。 操作:我的电脑/右键/管理/服务和应用程序/服务下 3、由于本机与其它计算机重名(指 NetBIOS 名称)的影响 提示:访问任何计算机均提示: “找不到网络路径” 。 检查:重启一下,看是否有“网络中存在重名”的提示。可能上次开机时没注意给忽略了。 操作:我的电脑/属性/网络标识/属性/计算机名下,修改计算机名。 4、XP/03 由于默认安全策略: “帐户:使用空白密码的本地帐户只允许进行控制台登录”的 影响 提示:\\10.63.243.1 无法访问。您可能没有权限使用
网络资源。请与这台服务器的管理员联 系以查明您是否有访问权限。登录失败:用户帐户限制。可能的原因包括不允许空密码,登 录时间限制,或强制的策略限制。 检查:改用非空密码的帐户试试,或查看 XP/03 目标机上的本地策略。 操作:开始/运行:gpedit.msc。计算机配置/Winodws 设置/安全设置/本地策略/安全选项下, 由默认值“启用”改为“禁用” 。 注意:域帐号访问不受此策略限制。 5、网络共享访问被筛选器的设置所阻止 提示:找不到网络路径 检查: TCP/IP 筛选、IPSEC、RRAS 筛选器是否被启用,且 TCP 端口 139 和 445 被禁用。 操作: (1)网上邻居/属性/本地连接/属性:TCP/IP—
高级—选项—TCP/IP 筛选 (2)网上邻居/属性/本地连接/属性:TCP/IP—高级—选项—IP 安全机制 (3)开始/
程序/管理/路由和远程访问/IP 路由选择/常规/接口/右键属性/常规:输入/输出筛 选器。
说明: (1)RRAS 筛选器只在 2000/03 Server 版中才有,IPSEC 只有在 2000 的上述位置才有。 (2)若你就想设置筛选器,基于端口控制,不让别人访问你的网络共享资源,需要同时禁 止 TCP:139 和 445 口。 (3)由于此种原因产生的访问故障,一般是由于实验后忘了复原,或别人故意和你开玩笑。 Q6、在 AD 域中,如何批量添加域用户帐号? 作为网管,有时我们需要批量地向 AD 域中添加用户帐户, 这些用户帐户既有一些相同的属 性,又有一些不同属性。如果逐个添加、设置的话,十分地麻烦。一般来说,如果不超 过 10 个, 我们可利用 AD 用户帐户复制来实现。 如果再多的话, 我们就应该考虑使用 csvde.exe 或 ldifde.exe 来减轻我们的工作量了。最后简单介绍一下利用脚本(可利用循环功能)批量 创建用户帐号 一、AD 用户帐户复制 1、在“AD 域和计算机”中建一个作为样板的用户,如 S1。