Oder: „Gibt es so etwas? Und wie kann ich das überprüfen?“
In einer Umgebungohne Domänencontroller, beim Zugriff auf eine Freigabe auf einer Windows Server 2008 R2-Box,von einem Remotecomputerohne passendes Benutzerkonto auf dem Server, (und Verbindung durch Eingabe \\SERVERNAME\ShareNameaus dem Startmenü herstellen) beobachte ich derzeit das folgende Verhalten basierend auf der Einstellung „Passwortgeschützte Freigabe“ (Erweiterte Freigabeeinstellungen):
Wenn „Passwortgeschütztes Teilen“ aktiviert istAn, alle Verbindungsversuche schlagen nach bis zu 30 Sekunden fehl mit:
Anmeldung fehlgeschlagen: Dem Benutzer wurde der angeforderte Anmeldetyp auf diesem Computer nicht gewährt.
Wenn "Passwortgeschütztes Teilen" aktiviert istaus, Verbindungen zu anonym zugänglichen Freigaben sind zulässig, während Freigaben mit eingeschränkten Berechtigungen mit folgendem Fehler fehlschlagen:
Sie haben keine Berechtigung, auf \SERVERNAME\ShareName zuzugreifen. Wenden Sie sich an Ihren Netzwerkadministrator, um Zugriff anzufordern.
Dies scheint das erwartete Verhalten zu sein. Ich muss bestimmte Freigaben für anonyme Anmeldungen zugänglich machen, daher musste ich diese Einstellung von der Standardeinstellung aufaus.
JEDOCH,Es gibt hier einen dritten Fall.(waaaaas?)
Wenn Sie versuchen, eine Verbindung zu einer Freigabe herzustellenohne diese Einstellung geändert zu haben(das heißt, es ist eingestellt aufAnaber Sie haben nie darauf geklickt), verhält sich die Verbindung ähnlich wie dieAnFall oben, dass es bis zu 30 Sekunden dauert, bis eine Antwort angezeigt wird,aber dann wird ein Authentifizierungsdialog angezeigt:
Ich hatte diese Ahnung, nachdem ich mir ein paar Tage lang den Kopf zerbrochen hatte, und habe dies einfach auf einem Server ohne vorhandene Freigaben repliziert: Anonyme Freigabe erstellen, versuchen, eine Verbindung herzustellen und Dialog zu erhalten, die Einstellung ändern, erfolgreich verbinden, Einstellung ändernzurückund erhalte eine andere Fehlermeldung. (Habe alle auf neuen Client-Systemen getestet, sodass kein Risiko bezüglich des Cachings bestand.)
Noch einmal: Ich habe die Client-Systeme kontrolliert. Dies scheint vollständig serverbezogen zu sein.
Daher ist mir klar, dass durch die Änderung der Einstellung „Passwortgeschützte Freigabe“ hinter den Kulissen mehr als eine Sache geändert wird (Registrierungsschlüssel? Ich bin Mac-Muttersprachler) und dass die Standardeinstellungen, mit denen das System ausgeliefert wird, NICHT alle mit den Einstellungen in der Systemsteuerung übereinstimmen (oder die Systemsteuerung selbst ist defekt und sollte mehr Dinge ändern).
Die Frage ist also: Ist das so gewollt oder handelt es sich um einen Fehler? Und was ist in beiden Fällen die „versteckte Einstellung“, die geändert oder unverändert gelassen wird? Wie kann man sie aufspüren? Mir gehen langsam die neuen Server zum Testen aus. :-(
Antwort1
Das hat mein Interesse wirklich geweckt. Ich konnte Ihre Ergebnisse in meinem Labor reproduzieren und erhielt das gleiche Ergebnismuster, das Sie beschreiben. Ich habe Procmon verwendet, um zu sehen, welche Änderungen vorgenommen wurden, und hätte fast aufgegeben, bis ich Folgendes sah:
Das zeigt, dass lsass.exe (Local Security Authority) in den lokalen SAM schreibt und eine oder mehrere Änderungen am integrierten Gastkonto vornimmt (bekannter RID 501). Als ich Ihr Szenario erneut testete und dabei den Status des Gastkontos beobachtete, sah ich, dass es aktiviert war, als „Passwortgeschütztes Teilen“ deaktiviert war. Wenn „Passwortgeschütztes Teilen“ jedoch wieder aktiviert wird, wird das Gastkonto nicht erneut deaktiviert. Durch manuelles Deaktivieren des Gastkontos wird die ursprüngliche Funktionalität wiederhergestellt: Ich werde zur Eingabe der Anmeldeinformationen aufgefordert (also Ihr dritter Fall).
Ich bin mir nicht sicher, warum sich das so verhält. Ehrlich gesagt hatte ich die Einstellung „Passwortgeschützte Freigabe“ vor heute noch nie umgeschaltet (oder es überhaupt bemerkt). Ich hoffe, das hilft bei Ihrem Projekt. Wenn jemand anderes daran interessiert ist, tiefer zu graben, wäre es interessant zu wissen, ob dieses Verhalten auf Server 2012/2012 R2 immer noch vorhanden ist ...
Oh, und zu Ihren ursprünglichen Fragen (Ist das so beabsichtigt oder ist es ein Fehler?): Ich habe nicht die geringste Ahnung ...
Antwort2
Wenn ich Ihre Frage richtig verstanden habe, werden die Anmeldeinformationen der Freigaben im Anmeldeinformations-Manager unter der Systemsteuerung gespeichert.
Um das Authentifizierungsdialogfeld aufzurufen, löschen Sie einfach die Anmeldeinformationen für diese Freigabe im Anmeldeinformations-Manager.
Wenn Sie die Option „Anmeldeinformationen merken“ aktivieren, werden diese normalerweise im Anmeldeinformations-Manager gespeichert. Wenn dieses Kennwort falsch ist, wird die Fehlermeldung „Anmeldung fehlgeschlagen“ angezeigt.
Antwort3
Hilft Ihnen vielleicht nicht, aber falls doch: Ich werde häufig angerufen, weil meine Benutzer nicht auf eine Freigabe zugreifen können (ihr altes Passwort wird von Windows zwischengespeichert) und lasse sie dann Folgendes tun:
Nettoverbrauch * /D