两台同 VPC 的 EC2 Windows 实例通过 SMB 访问共享失败,安全组和 NACL 都放行,Windows 防火墙也关闭,但 net use 报 1792,抓包看到 STATUS_NETLOGON_NOT_STARTED。最终根因不是 VPC 网络,而是安全软件拦截了 SMB 认证流程。
2026/6/3大约 2 分钟
给 FSx ONTAP SMB 共享添加了 NTFS 安全权限后,用户仍然无法访问共享。这个问题的关键是:Windows SMB 最终权限是共享权限和 NTFS 权限的交集,而且 Kerberos 票据不会在用户保持登录时自动刷新组成员关系。
2026/4/6大约 2 分钟