昨天在教同事設定共用目錄的安全性設定時,發生怎麼樣都找不到欲新增的帳戶,選擇不同的網域後,卻又找的到它網域的user,而在AD Server上則是沒有問題的。
如果在XP環境下要新增一個使用者帳戶時,key完帳號部份字母,按下"檢查名稱",正常就要能找到相關的使用者帳戶,如果找不到,就會"找不到名稱"的訊息。
Windows 2000在新增帳戶時,是採列表出來讓你選擇的方式,因此我試著用另一台2000的電腦去新增,想看看結果有何不同,結果搜尋一段時間後,它列出了一堆AD預設的群組帳戶,其中包含「Anonymous Logon, Authenticated Users, Batch, Creator Group, Creator Owner, Dialup, Enterprise Domain Controllers, Interactive, Network, Proxy, Restricted, Self, Service, System, and Terminal Server User」,就是沒有Domain的user。
後來把問題目錄的伺服器內建防火牆給關閉,總算解決這個問題,之後藉由連線工具觀察,查出原來LDAP用的389 port被擋住所致,因此只要開一個389 port的例外,即可解決。
【相關連結】
- AD網域信任防火牆所需開啟的PORT « No Money No Honey
