Мой сетевой администратор и я в шоке от некоторых странностей аутентификации в Windows — у нас обоих больше опыта работы с Linux, поэтому я заранее извиняюсь за любую мою неосведомленность в дальнейшем.
Мы настроили общие файлы на Windows Server 2008 R2 с доступом только для чтения для анонимного доступа. Мы делаемНЕТв нашей сети есть контроллер домена Windows, поэтому эти общие ресурсы доступны любому компьютеру в сети.
У меня есть учетная запись на этом сервере для входа по протоколу RDP, и эта учетная запись имеет права записи в общий ресурс.
На других серверах у меня такое же имя пользователя (локально настроено, так как у нас нет контроллера домена). При попытке подключиться к общему ресурсу с этого сервера мне предлагается ввести логин, хотя предполагается, что общий ресурс может быть доступен для чтения без логина.
Что еще более сбивает с толку, на этом втором сервере есть еще одна учетная запись.настроен точно так же, как у меня, за исключением имени пользователяможет подключиться без проблем.
Существенная разница в поведении, которую я вижу между моей учетной записью пользователя и другими, заключается в том, что когда я пытаюсь подключиться к общему ресурсу (из меню «Пуск», набрав \\servername\), в моей учетной записи я не вижу доступных общих ресурсов «автозаполнения» в списке, тогда как в идентичной учетной записи с другим именем они есть. Когда я вручную ввожу полное имя общего ресурса и пытаюсь подключиться, мне предоставляется диалоговое окно аутентификации: введите сетевой пароль (для подключения к [имя_сервера]) с «Доменом» локальной машины, указанным под полем пароля.
Чтобы добавить мне замешательства и разочарования, у нас было два таких общих ресурса на разных серверах (назовем их A и B) — у меня возникли проблемы с подключением к B, но не к A. Затем, после удаления моей учетной записи сервера B из доступа на чтение/запись к общему ресурсу B (так что остался только «всем читать»), я смог успешно подключиться к B, но затем A перестал работать.
РЕДАКТИРОВАТЬ, дополнительная информация:
Был момент, когда нам предложили включить «сетевое обнаружение» во время работы с конфигурацией общего ресурса, но, похоже, это повлияет не только на общие ресурсы. Мы не хотим «рекламировать» их всем клиентским системам Windows, просто сделать их доступными по запросу. И в конце концов, любая обычная старая система в сети могла получить к ним доступ без каких-либо учетных данных, поэтому я не думаю, что это имело бы благоприятное (если бы вообще имело) влияние.
Кто-нибудь когда-нибудь видел что-то подобное? Лучшее, что я могу предположить, это то, что это было бы намного проще, если бы у нас был сервер домена, и что это как-то связано с наличием идентичных именованных учетных записей пользователей на каждом сервере, в собственном домене этого сервера. У моих коллег такие же типы учетных записей и нет этой проблемы, поэтому я могу только предположить, что у меня отсутствует какая-то конфигурация разрешений/безопасности на сервере общего доступа к файлам.
решение1
При работе в качестве локального пользователя Windows всегда будет пытаться пройти аутентификацию на удаленном общем ресурсе, используя имя пользователя и пароль, указанные при входе в систему. Поэтому, если локальное имя пользователя и локальный пароль совпадают во всех системах, вы автоматически пройдете аутентификацию.
Похоже, это вызывает проблему в данном случае, поскольку ваша система пытается пройти аутентификацию, используя вошедшего в систему пользователя и пароль, и получает ошибку аутентификации. Я не совсем уверен, почему это не приводит к тому, что она не возвращается к простому анонимному входу, но совпадающие локальные имена пользователей почти наверняка являются причиной этой странности.
И да, эта ситуация была бы намного проще, если бы вы использовали Active Directory.