または、「これは本当にあるのでしょうか? もしあるとしたら、どうすれば確認できるのでしょうか?」
環境の中でドメインコントローラなしWindows Server 2008 R2 ボックス上の共有にアクセスする場合、リモートコンピュータからサーバーに一致するユーザーアカウントがない、(スタート メニューから入力して接続する\\SERVERNAME\ShareName
)現在、「パスワード保護共有」設定(詳細な共有設定)に基づいて、次の動作が確認されています。
「パスワード保護共有」がオンになっている場合の上、すべての接続試行は最大 30 秒後に失敗します。
ログオン失敗: このコンピューターでは、要求されたログオンの種類がユーザーに許可されていません。
「パスワード保護共有」をオンにするとオフ匿名でアクセス可能な共有への接続は許可されますが、権限が制限された共有への接続は失敗します。
\SERVERNAME\ShareName にアクセスする権限がありません。ネットワーク管理者に連絡してアクセスを要求してください。
これは想定内の動作のようです。特定の共有を匿名ログオンでアクセスできるようにする必要があるため、この設定をデフォルトから変更する必要がありました。オフ。
しかし、ここで3番目のケースがあります。(何だって?)
共有に接続しようとするとこの設定を変更せずに(つまり、の上クリックしたことがない場合、接続はの上上記のケースでは、応答が表示されるまでに最大30秒かかります。しかし、認証ダイアログが表示されます:
数日間頭を悩ませた後、この予感がしたので、既存の共有がないサーバーでこれを再現しました。匿名の共有を作成し、接続してダイアログを取得し、設定を変更し、正常に接続し、設定を変更します。戻る、異なるエラー メッセージが表示されます。(これらすべてを新しいクライアント システムでテストしたため、キャッシュのリスクはありませんでした。)
繰り返しますが、私はクライアント システムについて制御しました。これは完全にサーバー関連のようです。
したがって、「パスワード保護共有」設定を変更すると、舞台裏で複数のもの (レジストリ キー? 私は Mac ネイティブです) が変更され、システムに付属しているデフォルト設定がコントロール パネルに反映される設定とすべて一致しない (またはコントロール パネル自体が壊れていて、さらに多くのものが変更される必要がある) ことは明らかです。
それで、質問は、これが仕様なのか、それともバグなのかということです。どちらの場合も、変更されている、または変更されていない「隠し設定」とは何でしょうか。それをどうやって追跡するのでしょうか。テストするための新しいサーバーが不足しています。:-(
答え1
これは本当に興味をそそりました。あなたの発見を私の研究室で再現することができ、あなたが説明したのと同じパターンの結果が得られました。Procmon を使用してどのような変化が起こるかを確認しようとしましたが、次の結果がわかるまではほとんど諦めかけていました。
これは、lsass.exe (ローカル セキュリティ機関) がローカル SAM に書き込み、組み込みのゲスト アカウント (既知の RID 501) に変更を加えていることを示しています。案の定、ゲスト アカウントの状態を確認しながらシナリオを再テストしたところ、「パスワード保護共有」が無効になっているときにゲスト アカウントが有効になっていることがわかりました。ただし、「パスワード保護共有」を再度有効にしても、ゲスト アカウントは再び無効になりません。ゲスト アカウントを手動で無効にすると、元の機能が復元されます。資格情報の入力を求められます (つまり、3 番目のケース)。
なぜこのように動作するのかはわかりません。正直に言うと、今日まで「パスワード保護共有」設定を切り替えたことすらありませんでした (というか、それに気づいたことすらありませんでした)。これがあなたのプロジェクトに役立つことを願っています。さらに詳しく調べることに興味がある方がいるなら、この動作が Server 2012/2012 R2 でもまだ存在するかどうかを知るのは興味深いでしょう...
ああ、あなたの最初の質問(これは仕様によるものか、それともバグなのか?)については、私には全く分かりません...
答え2
質問を正しく理解していれば、共有の資格情報はコントロール パネルの資格情報マネージャーに保存されます。
認証ダイアログ ボックスを表示するには、資格情報マネージャーでその共有に関連する資格情報を削除するだけです。
「資格情報を記憶する」をチェックすると、通常は資格情報マネージャーに保存され、このパスワードが間違っているとログオン失敗エラーが表示されます。
答え3
役に立たないかもしれませんが、もし役に立つなら、ユーザーが共有にアクセスできない(古いパスワードが Windows によってキャッシュされている)という電話がよくかかってくるので、次のようにしてもらいます。
ネット使用量 * /D