Windows-Server-2008-R2

我如何讓這個 Windows 共享提示登錄?

  • January 8, 2014

或者:“這是一件事嗎?我將如何檢查它是否是?”

沒有域控制器的環境中,當從***伺服器上沒有匹配使用者帳戶***的遠端電腦訪問 Windows Server 2008 R2 框上的共享時,(並通過從“開始”菜單鍵入連接\\SERVERNAME\ShareName)我目前觀察到基於以下行為關於“密碼保護共享”設置(高級共享設置):

當“密碼保護共享”打開,所有嘗試的連接最多會在 30 秒後失敗:

登錄失敗:使用者在這台電腦上沒有被授予請求的登錄類型。

關閉“密碼保護共享”後,允許連接到匿名可訪問的共享,而權限受限的共享因以下原因而失敗:

您無權訪問 \SERVERNAME\ShareName。請聯繫您的網路管理員以請求訪問權限。

這似乎是預期的行為。我需要通過匿名登錄訪問某些共享,因此我不得不將此設置從預設更改為off

但是,這裡還有第三種情況。哇?

如果您嘗試在未修改此設置的情況下連接到共享(即,它設置為打開但您從未點擊它),則連接的行為類似於上述打開的情況,最多需要 30 秒才能顯示響應,但隨後顯示身份驗證對話框

共享身份驗證對話框

頭撞牆幾天后,我有這種預感,只是在沒有現有共享的伺服器上複製了這個:創建非讀取共享,嘗試連接並獲取對話框,更改設置,連接成功,更改設置back,並得到不同的錯誤資訊。(在新的客戶端系統上測試了所有這些,因此沒有記憶體風險。)

重申一下:我已經控制了客戶端系統。這似乎完全與伺服器相關。

因此,我很清楚,更改“密碼保護共享”設置在幕後改變的不止一件事(系統資料庫項?我是 Mac 本地人),而且系統附帶的預設設置並不完全匹配控制面板中反映的設置(或控制面板本身已損壞,應該更改更多內容)。

所以問題是:這是設計使然,還是一個錯誤?無論哪種情況,正在更改或保持不變的“隱藏設置”是什麼?一個人將如何追踪它?我用完了新的伺服器來測試。:-(

這真的激起了我的興趣。我能夠在我的實驗室中以與您描述的結果相同的模式複制您的發現。我使用 Procmon 來嘗試查看進行了哪些更改並且幾乎放棄了,直到我看到以下內容:

procmon 來賓帳戶已修改

這顯示 lsass.exe(本地安全機構)寫入本地 SAM 並對內置的來賓帳戶(眾所周知的 RID 501)進行更改。果然,當我在查看訪客帳戶狀態的同時重新測試您的場景時,我看到它在“密碼保護共享”被禁用時啟用。但是,當重新啟用“密碼保護共享”時,訪客帳戶不會再次禁用。手動禁用來賓帳戶可恢復原始功能:系統提示我輸入憑據(即您的第三種情況)。

我不確定為什麼會這樣。老實說,在今天之前,我什至從未切換過“密碼保護共享”設置(或者甚至注意到它)。我希望這對您的項目有所幫助。如果其他人有興趣進一步探勘,那麼知道這種行為是否仍然存在於 Server 2012/2012 R2 上會很有趣……

哦,對於您最初的問題(這是設計使然還是錯誤?),我一點也不知道…

引用自:https://serverfault.com/questions/562953