私のネットワーク管理者と私は、Windows 認証の奇妙さに困惑しています。私たちはどちらも Linux の経験が豊富なので、以下の内容について私の無知な点があればあらかじめお詫び申し上げます。
Windows Server 2008 R2のファイル共有を匿名アクセス用に読み取り専用で構成しました。ないネットワーク上に Windows ドメイン コントローラーがあるため、これらの共有はネットワーク上のどのコンピューターでも利用できます。
私は RDP ログインのためにこのサーバーにアカウントを持っており、そのアカウントには共有への書き込みアクセス権があります。
他のサーバーでは、同じユーザー名を使用しています (ドメイン コントローラーがないため、ローカルに設定されています)。このサーバーから共有に接続しようとすると、共有はログインなしでも読み取り可能であるはずなのに、ログインを入力するように求められます。
さらに混乱を招くのは、この2番目のサーバーに別のアカウントがあることですユーザー名を除いて私のものと全く同じ設定です問題なく接続できます。
私のユーザー アカウントと他のユーザー アカウントの動作の大きな違いは、共有に接続しようとしたとき (スタート メニューから と入力\\servername\)、私のアカウントでは利用可能な共有がリストに「オートコンプリート」されないのに対し、名前が異なる同じアカウントでは表示されることです。共有の完全な名前を手動で入力して接続しようとすると、認証ダイアログが表示されます: [servername] に接続するためのネットワーク パスワードを入力してください。パスワード フィールドの下にローカル マシンの「ドメイン」がリストされます。
さらに混乱とフラストレーションが募ったのは、このような共有が別のサーバーに 2 つあったことです (サーバー A と B と呼びます)。B には接続できたのに、A には接続できなかったのです。その後、サーバー B のアカウントから B 共有への読み取り/書き込みアクセス権を削除した後 (「全員読み取り」のみを残すように)、B には正常に接続できましたが、A が機能しなくなりました。
編集詳細情報:
共有構成を操作しているときに、「ネットワーク検出」をオンにするように求められた時点がありましたが、これは共有以外にも影響を与えるようです。すべての Windows クライアント システムに「アドバタイズ」するのではなく、要求されたときにアクセスできるようにするだけです。結局のところ、ネットワーク上の通常の古いシステムであれば、資格情報なしでアクセスできたので、これが好影響 (あったとしても) をもたらしたとは思えません。
このような現象を見たことのある人はいますか? 推測するに、ドメイン サーバーがあればこの問題はずっと簡単に解決できるはずです。また、各サーバーに同じ名前のユーザー アカウントがあり、そのサーバー独自のドメインにあることが原因であると考えられます。同僚も同じ種類のアカウントを持っていますが、この問題は発生していません。そのため、ファイル共有サーバーで何らかのアクセス許可/セキュリティ構成が不足しているとしか考えられません。
答え1
ローカル ユーザーとして実行している場合、Windows は常にログインしたユーザー名とパスワードを使用してリモート共有への認証を試みます。そのため、ローカル ユーザー名とローカル パスワードがシステム間で一致すると、自動的に認証されます。
この場合、システムがログインしたユーザーとパスワードを使用して認証しようとして、資格情報エラーが発生するため、これが問題を引き起こしているようです。これが匿名ログインにフェールバックしない原因となっている理由はよくわかりませんが、一致するローカル ユーザー名がこの異常の原因であることはほぼ間違いありません。
はい、Active Directory を使用している場合、この状況ははるかに簡単になります。