Mein Netzwerkadministrator und ich sind wegen einiger Merkwürdigkeiten bei der Windows-Authentifizierung völlig aus dem Häuschen – wir haben beide eher einen Linux-Hintergrund, daher entschuldige ich mich schon jetzt für meine Unwissenheit im Folgenden.
Wir haben Dateifreigaben auf Windows Server 2008 R2 mit schreibgeschütztem Zugriff für anonymen Zugriff konfiguriert. WirNICHTWir haben einen Windows-Domänencontroller in unserem Netzwerk, sodass diese Freigaben jedem Computer im Netzwerk zur Verfügung stehen.
Ich habe auf diesem Server ein Konto für die RDP-Anmeldung und dieses Konto hat Schreibzugriff auf die Freigabe.
Auf anderen Servern habe ich denselben Benutzernamen (lokal konfiguriert, da wir keinen Domänencontroller haben). Beim Versuch, von diesem Server aus eine Verbindung zur Freigabe herzustellen, werde ich aufgefordert, einen Login einzugeben, obwohl die Freigabe ohne Login lesbar sein sollte.
Was noch verwirrender ist, ein weiteres Konto auf diesem zweiten Servergenauso konfiguriert wie ich, mit Ausnahme des Benutzernamenskann ohne Probleme eine Verbindung herstellen.
Der wesentliche Unterschied im Verhalten, den ich zwischen meinem Benutzerkonto und anderen erkenne, besteht darin, dass ich beim Versuch, eine Verbindung zur Freigabe herzustellen (vom Startmenü aus, indem ich eingebe \\servername\), bei meinem Konto die verfügbaren Freigaben nicht automatisch in der Liste vervollständige, während dies bei einem ansonsten identischen Konto mit einem anderen Namen der Fall ist. Wenn ich den vollständigen Namen der Freigabe manuell eingebe und versuche, eine Verbindung herzustellen, wird mir ein Authentifizierungsdialogfeld angezeigt: Geben Sie das Netzwerkkennwort ein (für die Verbindung mit [Servername]), wobei die „Domäne“ des lokalen Computers unter dem Kennwortfeld aufgeführt ist.
Zu meiner Verwirrung und Frustration kam noch hinzu, dass wir zwei derartige Freigaben auf unterschiedlichen Servern hatten (nennen wir sie A und B) – ich hatte Verbindungsprobleme mit B, aber nicht mit A. Nachdem ich dann meinem Server-B-Konto den Lese-/Schreibzugriff auf die B-Freigabe entzogen hatte (sodass nur noch „Jeder-Leser“ übrig blieb), konnte ich erfolgreich eine Verbindung mit B herstellen, aber dann funktionierte A nicht mehr.
BEARBEITEN, weitere Informationen:
An einem Punkt wurden wir aufgefordert, die „Netzwerkerkennung“ zu aktivieren, während wir mit der Freigabekonfiguration arbeiteten, aber es schien, dass dies Auswirkungen auf mehr als nur die Freigaben haben würde. Wir möchten sie nicht allen Windows-Clientsystemen „ankündigen“, sondern sie nur auf Anfrage zugänglich machen. Und schließlich konnte jedes normale alte System im Netzwerk ohne Anmeldeinformationen darauf zugreifen, daher gehe ich nicht davon aus, dass dies positive (wenn überhaupt) Auswirkungen gehabt hätte.
Hat irgendjemand so etwas schon einmal gesehen? Ich kann mir nur vorstellen, dass dies viel einfacher wäre, wenn wir einen Domänenserver hätten, und dass dies etwas damit zu tun hat, dass auf jedem Server identisch benannte Benutzerkonten unter der eigenen Domäne des Servers vorhanden sind. Meine Kollegen haben die gleichen Arten von Konten und dieses Problem nicht, daher kann ich nur davon ausgehen, dass ich auf dem Dateifreigabeserver eine Berechtigungs-/Sicherheitskonfiguration übersehe.
Antwort1
Bei der Ausführung als lokaler Benutzer versucht Windows immer, sich mit dem angemeldeten Benutzernamen und Kennwort bei der Remotefreigabe zu authentifizieren. Wenn Ihr lokaler Benutzername und Ihr lokales Kennwort also systemübergreifend übereinstimmen, werden Sie automatisch authentifiziert.
Dies scheint in diesem Fall ein Problem zu verursachen, da Ihr System versucht, sich mit dem angemeldeten Benutzer und Passwort zu authentifizieren und eine Anmeldefehlermeldung erhält. Ich bin mir nicht ganz sicher, warum dies dazu führt, dass es nicht auf die anonyme Anmeldung zurückgesetzt wird, aber die übereinstimmenden lokalen Benutzernamen sind mit ziemlicher Sicherheit die Ursache für diese Merkwürdigkeit.
Und ja, diese Situation wäre viel einfacher, wenn Sie Active Directory verwenden würden.