Как я получил этот общий ресурс Windows для запроса входа в систему?
Или: "Это вещь? И как я могу проверить, если это было?"
В среде без контроллера домена при доступе к общему ресурсу на компьютере под управлением Windows Server 2008 R2 с удаленного компьютера без соответствующей учетной записи пользователя на сервере (и подключение с помощью ввода \\SERVERNAME\ShareName из меню "Пуск") В настоящее время я наблюдаю следующее поведение в зависимости от настройки "Общий доступ, защищенный паролем" (Дополнительные параметры общего доступа):
Когда включен "Общий доступ, защищенный паролем", все попытки подключения завершаются неудачно через 30 секунд с:
Ошибка входа: пользователь не получил запрошенный тип входа на этом компьютере.
При отключенном "Совместном использовании с защитой паролем" подключения к общедоступным анонимным общим ресурсам разрешены, в то время как общие ресурсы с ограничением разрешений не работают с
У вас нет прав доступа к \SERVERNAME\ShareName. Обратитесь к администратору сети для запроса доступа.
Это, кажется, ожидаемое поведение. Мне нужно, чтобы некоторые общие ресурсы были доступны для анонимного входа, поэтому мне пришлось изменить этот параметр со значения по умолчанию на выключенный.
ОДНАКО, здесь есть третий случай. (ааааааа?)
Если вы пытаетесь подключиться к общему ресурсу, не изменив этот параметр (то есть он включен, но вы никогда не нажимали на него), соединение ведет себя аналогично приведенному выше случаю, так как для его отображения требуется до 30 секунд. ответ, но затем он отображает диалог аутентификации:
У меня было такое предчувствие, когда я несколько дней бился головой о стену, и просто скопировал его на сервер без существующих общих ресурсов: создайте общий ресурс без чтения, попробуйте подключиться и получить диалог, изменить настройку, подключиться успешно, изменить настройку назад, и получите другое сообщение об ошибке. (Протестировал все это на новых клиентских системах, чтобы не было риска кеширования.)
Чтобы повторить: я контролировал для клиентских систем. Похоже, это полностью связано с сервером.
Итак, для меня ясно, что изменение параметра "Общий доступ, защищенный паролем" меняет более чем одну вещь (ключ реестра? Я Mac-native) за кулисами, и что настройки по умолчанию, поставляемые системой, НЕ совпадают. с настройкой, отраженной на панели управления (или сама панель управления сломана и должна меняться больше вещей).
Итак, вопрос в том: это дизайн или это ошибка? И в любом случае, что такое "скрытая настройка", которая изменяется или остается неизменной? Как можно отследить это? У меня заканчиваются свежие серверы для тестирования.:-(
3 ответа
Это действительно пробудило во мне интерес. Мне удалось воспроизвести ваши выводы в моей лаборатории с тем же шаблоном результатов, который вы описали. Я использовал Procmon, чтобы попытаться увидеть, какие изменения сделаны, и почти сдался, пока не увидел следующее:
Это показывает, что lsass.exe (Local Security Authority) записывает в локальный SAM и вносит изменения во встроенную учетную запись Guest (хорошо известный RID 501). Конечно же, когда я проверял ваш сценарий, наблюдая за состоянием гостевой учетной записи, я вижу его включенным, когда отключен "Общий доступ, защищенный паролем". Однако, когда "Общий доступ с защитой паролем" повторно включен, гостевая учетная запись снова не отключается. Отключение гостевой учетной записи вручную восстанавливает первоначальную функциональность: мне предлагается ввести учетные данные (т. Е. Ваш третий случай).
Я не уверен, почему это ведет себя так. Честно говоря, я бы никогда не переключал настройку "Общий доступ, защищенный паролем" до сегодняшнего дня (или даже заметил это, если на то пошло). Я надеюсь, что это поможет с вашим проектом. Если кто-то еще заинтересован в дальнейшем копании, было бы интересно узнать, присутствует ли это поведение на Server 2012/2012 R2...
Да, и на ваши первоначальные вопросы (это по замыслу или это ошибка?), Я не имею ни малейшего представления...
Если я правильно понял ваш вопрос, то учетные данные общих ресурсов сохраняются в диспетчере учетных данных под панелью управления.
Чтобы вызвать диалоговое окно аутентификации, просто удалите учетные данные, относящиеся к этому общему ресурсу, в диспетчере учетных данных.
Когда вы проверяете "Запомнить мои учетные данные", это обычно сохраняется в Диспетчере учетных данных, и если этот пароль был неправильным, вы увидите ошибку сбоя входа в систему.
Может не помочь вам, но в случае, если это так - у меня часто бывают звонки о том, что мои пользователи не могут получить доступ к общему ресурсу (их старый пароль кэшируется Windows), и я заставляю их делать это:
чистое использование * /D