我如何讓這個 Windows 共享提示登錄?
或者:“這是一件事嗎?我將如何檢查它是否是?”
在沒有域控制器的環境中,當從***伺服器上沒有匹配使用者帳戶***的遠端電腦訪問 Windows Server 2008 R2 框上的共享時,(並通過從“開始”菜單鍵入連接
\\SERVERNAME\ShareName
)我目前觀察到基於以下行為關於“密碼保護共享”設置(高級共享設置):當“密碼保護共享”打開時,所有嘗試的連接最多會在 30 秒後失敗:
登錄失敗:使用者在這台電腦上沒有被授予請求的登錄類型。
關閉“密碼保護共享”後,允許連接到匿名可訪問的共享,而權限受限的共享因以下原因而失敗:
您無權訪問 \SERVERNAME\ShareName。請聯繫您的網路管理員以請求訪問權限。
這似乎是預期的行為。我需要通過匿名登錄訪問某些共享,因此我不得不將此設置從預設更改為off。
但是,這裡還有第三種情況。(哇?)
如果您嘗試在未修改此設置的情況下連接到共享(即,它設置為打開但您從未點擊它),則連接的行為類似於上述打開的情況,最多需要 30 秒才能顯示響應,但隨後顯示身份驗證對話框:
頭撞牆幾天后,我有這種預感,只是在沒有現有共享的伺服器上複製了這個:創建非讀取共享,嘗試連接並獲取對話框,更改設置,連接成功,更改設置back,並得到不同的錯誤資訊。(在新的客戶端系統上測試了所有這些,因此沒有記憶體風險。)
重申一下:我已經控制了客戶端系統。這似乎完全與伺服器相關。
因此,我很清楚,更改“密碼保護共享”設置在幕後改變的不止一件事(系統資料庫項?我是 Mac 本地人),而且系統附帶的預設設置並不完全匹配控制面板中反映的設置(或控制面板本身已損壞,應該更改更多內容)。
所以問題是:這是設計使然,還是一個錯誤?無論哪種情況,正在更改或保持不變的“隱藏設置”是什麼?一個人將如何追踪它?我用完了新的伺服器來測試。:-(
這真的激起了我的興趣。我能夠在我的實驗室中以與您描述的結果相同的模式複制您的發現。我使用 Procmon 來嘗試查看進行了哪些更改並且幾乎放棄了,直到我看到以下內容:
這顯示 lsass.exe(本地安全機構)寫入本地 SAM 並對內置的來賓帳戶(眾所周知的 RID 501)進行更改。果然,當我在查看訪客帳戶狀態的同時重新測試您的場景時,我看到它在“密碼保護共享”被禁用時啟用。但是,當重新啟用“密碼保護共享”時,訪客帳戶不會再次禁用。手動禁用來賓帳戶可恢復原始功能:系統提示我輸入憑據(即您的第三種情況)。
我不確定為什麼會這樣。老實說,在今天之前,我什至從未切換過“密碼保護共享”設置(或者甚至注意到它)。我希望這對您的項目有所幫助。如果其他人有興趣進一步探勘,那麼知道這種行為是否仍然存在於 Server 2012/2012 R2 上會很有趣……
哦,對於您最初的問題(這是設計使然還是錯誤?),我一點也不知道…