Come ho fatto questa condivisione di Windows per richiedere l'accesso?

Oppure: "Questa è una cosa? E come controllerei se fosse?"

In un ambiente senza un controller di dominio , quando si accede a una condivisione in una casella di Windows Server 2008 R2, da un computer remoto senza un account utente corrispondente sul server (e collegandosi digitando \\SERVERNAME\ShareName dal menu Start) osserva il seguente comportmento in base all'impostazione "Condivisione protetta da password" (Impostazioni avanzate di condivisione):

Quando la function "Condivisione protetta da password" è triggersta, tutte le connessioni tentate falliscono dopo 30 secondi con:

Errore di accesso: all'utente non è stato concesso il tipo di accesso richiesto in questo computer.

Con la function "Condivisione protetta da password" distriggersta , le connessioni a condivisioni accessibili anonime sono consentite, mentre le parti con authorization limitate non soddisfano:

Non hai l'authorization per accedere a \ SERVERNAME \ ShareName. Contattare l'amministratore di networking per richiedere l'accesso.

Questo sembra essere il comportmento previsto. Devo avere alcune parti accessibili tramite gli accessi anonimi, quindi ho dovuto cambiare questa impostazione dal default a off .

TUTTAVIA, qui c'è un terzo caso. ( whaaaaat? )

Se si tenta di connettersi a una condivisione senza aver modificato questa impostazione (vale a dire, è impostata su ma non lo hai mai cliccato), la connessione si comport come il caso precedente in quanto richiede fino a 30 secondi per mostrare una risposta, ma visualizza una window di authentication :

Condividi dialogo di autenticazione

Ho avuto questa idea dopo aver battuto la testa contro un muro per pochi giorni e ho semplicemente replicato su un server senza condivisioni esistenti: Creare una condivisione anon-read, cercare di connettersi e get la window di dialogo, modificare l'impostazione, connettersi con successo, modificare l'impostazione indietro e get un diverso messaggio di errore. (Testato tutti su sisthemes client nuovi, quindi non c'era alcun rischio di memorizzazione nella cache.)

Per ribadire: ho controllato per i sisthemes client. Questo sembra essere interamente correlato al server.

Quindi, è chiaro a me che la modifica della impostazione "Condivisione protetta da password" sta cambiando più di una cosa (chiave del Registro di sistema? Sono nativo Mac) dietro le quinte e che le impostazioni predefinite con cui il sistema viene spedito NON corrispondono con l'impostazione riflessa nel pannello di controllo (o il pannello di controllo stesso è rotto e dovrebbe cambiare più cose).

Quindi la domanda è: è questo per progettazione, o è un bug? E in entrambi i casi, qual è la "impostazione nascosta" che viene modificata o rimasta invariata? Come farebbe a scendere? Sto esaurendo di nuovi server per testare. 🙁

3 Solutions collect form web for “Come ho fatto questa condivisione di Windows per richiedere l'accesso?”

Questo mi ha colpito molto il mio interesse. Sono stato in grado di replicare le tue scoperte nel mio laboratorio con lo stesso model di risultati che descrivi. Ho usato Procmon per cercare di vedere quali sono le modifiche e quasi abbandonato fino a quando ho visto le seguenti:

account guest procmon modificato

Questo indica lsass.exe (Autorità di sicurezza locale) che scrive al SAM locale e fa una modifica all'account Guest incorporato (noto RID 501). Abbastanza, quando ho ripreso il tuo scenario mentre stavo guardando lo stato del tuo cliente, lo vedo triggersto quando "Condivisione protetta da password" è distriggersta. Tuttavia, quando la function "Condivisione protetta da password" viene abilitata nuovamente, l'account guest non viene disabilitato nuovamente. Disabilita manualmente l'account guest che ripristina la funzionalità originale: viene richiesto di submit credenziali (cioè il tuo terzo caso).

Non so perché questo si comport così. Per essere onesti, non avrei mai neanche cambiato l'impostazione "Condivisione protetta da password" prima di oggi (o addirittura notata, in proposito). Spero che questo aiuti con il tuo progetto. Se qualcun altro è interessato a scavare ulteriormente, sarebbe interessante sapere se questo comportmento è ancora presente sul Server 2012/2012 R2 …

Oh e alle tue domande originali (è questo per disegno o è un bug?), Non ho la minima idea …

Se ho capito bene la tua domanda, le credenziali delle azioni vengono salvate nel Credential Manager sotto il pannello di controllo.

Per richiedere la window di dialogo di authentication, è sufficiente eliminare la credenziale relativa a quella condivisione sotto il gestore credenziali.

Quando si seleziona la casella "Ricorda le mie credenziali", questo viene di solito salvato sotto il Credential Manager e se questa password non era corretta, si vedrà l'errore di errore di accesso.

Non ti può aiutare ma nel caso in cui lo fa – ho spesso chiamate che i miei utenti non possono accedere a una condivisione (la loro vecchia password viene memorizzata in cache da Windows) e li ho fatti:

uso netto * / D

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.