Meu administrador de rede e eu estamos sendo levados à loucura por alguma estranheza na autenticação do Windows - nós dois temos mais experiência em Linux, então peço desculpas antecipadamente por qualquer ignorância a seguir.
Configuramos compartilhamentos de arquivos no Windows Server 2008 R2 com somente leitura para acesso anônimo. Nós fazemosNÃOtemos um controlador de domínio do Windows em nossa rede, portanto, esses compartilhamentos estão disponíveis para qualquer computador na rede.
Eu tenho uma conta neste servidor para fins de login RDP e essa conta tem acesso de gravação ao compartilhamento.
Em outros servidores, tenho o mesmo nome de usuário (configurado localmente, pois não temos controlador de domínio). Ao tentar conectar-me ao compartilhamento deste servidor, sou solicitado a fornecer um login, mesmo que o compartilhamento deva ser legível sem um login.
O que é mais confuso, outra conta neste segundo servidorconfigurado exatamente igual ao meu, com exceção do nome de usuárioé capaz de se conectar sem problemas.
A diferença substantiva de comportamento que posso ver entre minha conta de usuário e outras é que quando tento me conectar ao compartilhamento (no menu iniciar, digitando \\servername\), na minha conta não vejo os compartilhamentos disponíveis "preenchimento automático" na lista , enquanto em uma conta idêntica com um nome diferente, eles o fazem. Quando digito manualmente o nome completo do compartilhamento e tento conectar-me, é apresentada uma caixa de diálogo de autenticação: Digite a senha da rede (para conectar-se a [nome do servidor]) com o "Domínio" da máquina local listado abaixo do campo de senha.
Para aumentar minha confusão e frustração, tivemos dois compartilhamentos como este em servidores diferentes (chame-os de A e B) - eu estava tendo problemas para me conectar a B e não a A. Então, após remover minha conta do servidor B da leitura/ acesso de gravação ao compartilhamento B (para que apenas 'todos leiam' permanecesse), consegui me conectar a B com êxito, mas A parou de funcionar.
EDITAR, mais informações:
houve um ponto em que fomos solicitados a ativar a "descoberta de rede" enquanto trabalhávamos com a configuração de compartilhamento, mas parecia que isso teria impacto em mais do que apenas os compartilhamentos. Não queremos "anunciá-los" para todos os sistemas clientes Windows, apenas torná-los acessíveis quando solicitados. E, afinal de contas, qualquer sistema antigo regular na rede era capaz de acessá-lo sem quaisquer credenciais, então não presumo que isso teria tido um impacto favorável (se houver).
Alguém já viu algo assim? O melhor que posso imaginar é que isso seria muito mais simples se tivéssemos um servidor de domínio, e que isso tem algo a ver com ter contas de usuário com nomes idênticos em cada servidor, no próprio domínio desse servidor. Meus colegas têm os mesmos tipos de contas e não têm esse problema, então só posso assumir que falta alguma configuração de permissão/segurança no servidor de compartilhamento de arquivos.
Responder1
Ao executar como um usuário local, o Windows sempre tentará se autenticar no compartilhamento remoto usando o nome de usuário e a senha logados - portanto, se o seu nome de usuário local e a senha local corresponderem entre os sistemas, você será automaticamente autenticado.
Isso parece estar causando um problema neste caso, pois seu sistema está tentando se autenticar usando o usuário e a senha logados e obtendo uma falha de credencial. Não sei ao certo por que isso está fazendo com que ele não consiga fazer login anonimamente, mas os nomes de usuário locais correspondentes são quase certamente a causa dessa estranheza.
E sim, essa situação seria muito mais simples se você estivesse usando o Active Directory.