Как получить доступ к совместно используемой папке от Azure VM
У меня есть Azure установка VM (dev1), и я не могу получить доступ к совместно используемой папке (публикуют) через путь UNC от моей рабочей станции. Я подключен к Azure по соединению VPN P2S, и моя рабочая станция находится в том же домене как Azure VM. Когда я открываю проводник и попытку получить доступ к \dev1\publish, я получаю ошибку при высказывании:
\\dev1 is not accessible. You might not have permission to use this network resource.
Contact the administrator of this server to find out if you have access permissions."
The user name could not be found.
Я зарегистрирован к моей рабочей станции как пользователь домена и никогда не предлагаюсь ввести различные учетные данные. Я неправильно понимаю, как получить доступ к доле файла на Azure VM?
Если виртуальная машина Azure - это Windows Server, убедитесь, что вы включили роль файлового сервера, которая позволит SMB-трафику проходить через брандмауэр Windows.
Вы уверены, что вошли в систему как пользователь домена? Где находится контроллер домена; это виртуальная машина Azure? Попробуйте добавить разрешение на чтение к общей папке для «Все», которое действительно широко открыто, но должно позволить вам убедиться, что подключение хорошее. Насколько я помню, проверка подлинности Windows для обмена файлами плохо работает через несколько сетей и маршрутизаторов. Если ваша VPN должна решать эту проблему, возможно, сетевые настройки на одной или нескольких машинах не настроены для сетевого адреса VPN (например, широковещательный адрес в VPN по сравнению с реальной сетью).
Этот ответ отстой, но это временный обходной путь. При подключении к сети сетевые учетные данные теряются. Я не уверен в точных деталях, но похоже, что он пытается аутентифицировать клиентский сертификат, который вы использовали (который, вероятно, самоподписанный), и терпит неудачу. Временное решение включает в себя отключение кэшированных учетных данных клиента, чтобы сработала отработка отказа и для проверки подлинности использовался протокол Kerberos.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa set disabledomaincreds - Установите значение 1
Как я уже сказал, я ненавижу эту работу, но она позволит вам добраться до первой базы, если вы не против вводить свои учетные данные каждый раз, когда хотите подключиться к виртуальной машине .