或者：“這是一件事嗎？我將如何檢查它是否是？”

在沒有域控制器的環境中，當從***伺服器上沒有匹配使用者帳戶***的遠端電腦訪問 Windows Server 2008 R2 框上的共享時，（並通過從“開始”菜單鍵入連接\\SERVERNAME\ShareName）我目前觀察到基於以下行為關於“密碼保護共享”設置（高級共享設置）：

當“密碼保護共享”打開時，所有嘗試的連接最多會在 30 秒後失敗：

登錄失敗：使用者在這台電腦上沒有被授予請求的登錄類型。

關閉“密碼保護共享”後，允許連接到匿名可訪問的共享，而權限受限的共享因以下原因而失敗：

您無權訪問 \SERVERNAME\ShareName。請聯繫您的網路管理員以請求訪問權限。

這似乎是預期的行為。我需要通過匿名登錄訪問某些共享，因此我不得不將此設置從預設更改為off。

但是，這裡還有第三種情況。（哇？）

如果您嘗試在未修改此設置的情況下連接到共享（即，它設置為打開但您從未點擊它），則連接的行為類似於上述打開的情況，最多需要 30 秒才能顯示響應，但隨後顯示身份驗證對話框：

頭撞牆幾天后，我有這種預感，只是在沒有現有共享的伺服器上複製了這個：創建非讀取共享，嘗試連接並獲取對話框，更改設置，連接成功，更改設置back，並得到不同的錯誤資訊。（在新的客戶端系統上測試了所有這些，因此沒有記憶體風險。）

重申一下：我已經控制了客戶端系統。這似乎完全與伺服器相關。

因此，我很清楚，更改“密碼保護共享”設置在幕後改變的不止一件事（系統資料庫項？我是 Mac 本地人），而且系統附帶的預設設置並不完全匹配控制面板中反映的設置（或控制面板本身已損壞，應該更改更多內容）。

所以問題是：這是設計使然，還是一個錯誤？無論哪種情況，正在更改或保持不變的“隱藏設置”是什麼？一個人將如何追踪它？我用完了新的伺服器來測試。:-(

這真的激起了我的興趣。我能夠在我的實驗室中以與您描述的結果相同的模式複制您的發現。我使用 Procmon 來嘗試查看進行了哪些更改並且幾乎放棄了，直到我看到以下內容：

這顯示 lsass.exe（本地安全機構）寫入本地 SAM 並對內置的來賓帳戶（眾所周知的 RID 501）進行更改。果然，當我在查看訪客帳戶狀態的同時重新測試您的場景時，我看到它在“密碼保護共享”被禁用時啟用。但是，當重新啟用“密碼保護共享”時，訪客帳戶不會再次禁用。手動禁用來賓帳戶可恢復原始功能：系統提示我輸入憑據（即您的第三種情況）。

我不確定為什麼會這樣。老實說，在今天之前，我什至從未切換過“密碼保護共享”設置（或者甚至注意到它）。我希望這對您的項目有所幫助。如果其他人有興趣進一步探勘，那麼知道這種行為是否仍然存在於 Server 2012/2012 R2 上會很有趣……

哦，對於您最初的問題（這是設計使然還是錯誤？），我一點也不知道…

引用自：https://serverfault.com/questions/562953