重申一下:我已經控制了客戶端系統。這似乎完全與伺服器相關。

重申一下:我已經控制了客戶端系統。這似乎完全與伺服器相關。

或者:“這是一個東西嗎?我如何檢查它是否是一個東西?”

在一個環境中沒有網域控制器,當存取 Windows Server 2008 R2 機器上的共用時,從遠端電腦伺服器上沒有匹配的用戶帳戶,(並透過\\SERVERNAME\ShareName從「開始」功能表鍵入進行連線)我目前根據「密碼保護共用」設定(進階共用設定)觀察到以下行為:

當「密碼保護共享」開啟時,所有嘗試的連線都會在最多 30 秒後失敗:

登入失敗:尚未授予使用者在此電腦上要求的登入類型。

隨著「密碼保護共享」的開啟離開,允許連接到匿名可存取的共享,而權限受限的共享則失敗並顯示:

您無法存取 \SERVERNAME\ShareName。請聯絡您的網路管理員以要求存取權限。

這似乎是預期的行為。我需要透過匿名登入存取某些共享,因此我必須將此設定從預設設定更改為離開

然而,這裡還有第三種情況。哇啊啊?

如果您嘗試連接到共享無需修改此設置(也就是說,它被設定為但你從未點擊過它),連結的行為類似於在上述情況下,最多需要 30 秒才能顯示回應,但隨後它會顯示一個身份驗證對話框

共享驗證對話框

在用頭撞牆幾天后,我有了這種預感,只是在沒有現有共享的伺服器上複製了這個:創建非讀取共享,嘗試連接並獲取對話框,更改設置,成功連接,更改設置後退,並得到不同的錯誤訊息。 (在新的客戶端系統上測試了所有這些,因此不存在快取風險。)

重申一下:我已經控制了客戶端系統。這似乎完全與伺服器相關。

因此,我很清楚,更改「密碼保護共享」設定在幕後更改的不僅僅是一件事(註冊表項?我是 Mac 本地人),並且系統附帶的預設設定並不全部匹配控制面板中反映的設定(或控制面板本身已損壞,應該更改更多內容)。

所以問題是:這是設計使然,還是一個錯誤?無論哪種情況,正在更改或保持不變的“隱藏設定”是什麼?如何追蹤這一點?我已經沒有新的伺服器可供測試了。 :-(

答案1

這確實引起了我的興趣。我能夠在我的實驗室中複製您的發現,並獲得與您描述的結果相同的模式。我使用 Procmon 嘗試查看做了哪些更改,幾乎放棄了,直到看到以下內容:

procmon 來賓帳號已修改

這顯示 lsass.exe(本機安全機構)寫入本機 SAM 並對內建來賓帳戶(眾所周知的 RID 501)進行變更。果然,當我在觀察來賓帳戶狀態的同時重新測試您的方案時,我看到它在禁用“密碼保護共享”時啟用。但是,當重新啟用「密碼保護共享」時,訪客帳戶不會再次被停用。手動停用來賓帳戶會恢復原始功能:系統會提示我輸入憑證(即您的第三種情況)。

我不知道為什麼會這樣。老實說,在今天之前我什至從未切換過“密碼保護共享”設定(甚至沒有註意到它)。我希望這對您的專案有所幫助。如果其他人有興趣進一步挖掘,那麼了解這種行為是否仍然存在於 Server 2012/2012 R2 上會很有趣...

哦,對於你最初的問題(這是設計使然還是錯誤?),我一點也不知道......

答案2

如果我正確理解了您的問題,那麼共享的憑證將保存在控制面板下的憑證管理員中。

為了提示身份驗證對話框,只需在憑證管理員下刪除與該共享相關的憑證即可。

當您選取「記住我的憑證」時,這通常會保存在憑證管理員下,如果此密碼錯誤,您將看到登入失敗錯誤。

答案3

可能對你沒有幫助,但萬一確實有幫助 - 我經常接到電話說我的用戶無法訪問共享(他們的舊密碼由 Windows 緩存),我讓他們這樣做:

淨使用量*/D

相關內容