Làm cách nào tôi có được chia sẻ Windows này để nhắc đăng nhập?


14

Hoặc: "Đây có phải là một thứ không? Và tôi sẽ kiểm tra xem nó như thế nào?"

Trong môi trường không có Bộ điều khiển miền , khi truy cập chia sẻ trên hộp Windows Server 2008 R2, từ máy tính từ xa không có tài khoản người dùng phù hợp trên máy chủ , (và kết nối bằng cách nhập \\SERVERNAME\ShareNametừ menu Bắt đầu) Tôi hiện đang quan sát hành vi sau dựa trên hành vi sau trên cài đặt "Chia sẻ được bảo vệ bằng mật khẩu" (Cài đặt chia sẻ nâng cao):

Khi "Mật khẩu bảo vệ chia sẻ" được bật trên , tất cả các kết nối cố gắng thất bại sau khi lên đến 30 giây với:

Lỗi đăng nhập: người dùng chưa được cấp loại đăng nhập được yêu cầu tại máy tính này.

Khi "Chia sẻ được bảo vệ bằng mật khẩu" bị tắt , các kết nối đến các chia sẻ có thể truy cập ẩn danh được cho phép, trong khi các chia sẻ bị hạn chế quyền không thành công với:

Bạn không có quyền truy cập \ SERVERNAME \ ShareName. Liên hệ với quản trị viên mạng của bạn để yêu cầu quyền truy cập.

Đây dường như là hành vi dự kiến. Tôi cần phải có một số chia sẻ nhất định có thể truy cập bằng các đăng nhập ẩn danh, vì vậy tôi đã phải thay đổi cài đặt này từ mặc định sang tắt .

TUY NHIÊN, có một trường hợp thứ ba ở đây. ( ai vậy? )

Nếu bạn cố gắng kết nối với một cổ phiếu mà không cần phải sửa đổi thiết lập này (có nghĩa là, nó được thiết lập để trên nhưng bạn đã không bao giờ nhấp vào nó), kết nối cư xử tương tự như trên trường hợp trên ở chỗ nó phải mất đến 30 giây để hiển thị một phản hồi, nhưng sau đó nó sẽ hiển thị một hộp thoại xác thực :

Hộp thoại xác thực chia sẻ

Tôi đã có linh cảm này sau khi đập đầu vào tường trong vài ngày và chỉ sao chép nó trên máy chủ không có chia sẻ hiện có: Tạo chia sẻ anon-đọc, thử kết nối và nhận hộp thoại, thay đổi cài đặt, kết nối thành công, thay đổi cài đặt trở lại , và nhận được một thông báo lỗi khác nhau. (Đã thử nghiệm tất cả những thứ này trên các hệ thống máy khách mới để không có rủi ro về bộ nhớ đệm.)

Để nhắc lại: Tôi đã kiểm soát các hệ thống máy khách. Điều này dường như hoàn toàn liên quan đến máy chủ.

Vì vậy, rõ ràng với tôi rằng việc thay đổi cài đặt "Chia sẻ được bảo vệ bằng mật khẩu" sẽ thay đổi nhiều thứ (khóa đăng ký? Tôi là người gốc Mac) đằng sau hậu trường và các cài đặt mặc định mà hệ thống cung cấp KHÔNG khớp với nhau với cài đặt được phản ánh trong bảng điều khiển (hoặc bảng điều khiển bị hỏng và sẽ thay đổi nhiều thứ hơn).

Vì vậy, câu hỏi là: đây là do thiết kế, hay nó là một lỗi? Và trong cả hai trường hợp, "cài đặt ẩn" đang được thay đổi hoặc không thay đổi là gì? Làm thế nào một người theo dõi điều đó xuống? Tôi đang chạy ra khỏi máy chủ mới để thử nghiệm. :-(


ACL trên thư mục là gì và sự cho phép trên chia sẻ là gì?
AWippler

Bạn có thể sử dụng một dự án có tên regshot để so sánh hai ảnh chụp nhanh của sổ đăng ký (một khi hệ thống được khởi tạo, một sau khi cài đặt được đặt và một sau khi không cài đặt được đặt). Ngoài ra, hãy xem cài đặt "chính sách bảo mật / tên miền cục bộ" và kiểm tra cài đặt "Truy cập máy tính này từ mạng" (còn gọi là SeNetworkLogonRight ). Đây là một số thông tin về các thay đổiđây là một số thông tin về cài đặt .
mbrownnyc

@NR roomh: bạn đã đăng tiền thưởng, bạn đã bao giờ có thể tìm ra nó chưa?
charleswj81

@ charleswj81 Câu trả lời của bạn chính xác là những gì tôi đang tìm kiếm! Chỉ cần tìm thời gian để ngồi xuống với nó. Điều tôi nhận thấy bây giờ là danh sách Tài khoản khách trong bảng điều khiển Quản lý tài khoản máy tính và trong Trình quản lý máy chủ dường như không luôn đồng bộ với việc có được bật hay không. Vì vậy, bây giờ tôi có ba biến để kiểm tra liên quan đến kết nối ẩn danh và mật khẩu: bật hoặc tắt "Chia sẻ được bảo vệ bằng mật khẩu", tài khoản Guest trong Trình quản lý máy chủ được bật hoặc tắt và tài khoản Guest trong Bảng điều khiển được bật hoặc tắt.
NRzingh

Câu trả lời:


11

Điều này thực sự khơi gợi sự quan tâm của tôi. Tôi đã có thể sao chép phát hiện của bạn trong phòng thí nghiệm của tôi với cùng một mô hình kết quả mà bạn mô tả. Tôi đã sử dụng Procmon để thử xem những thay đổi nào được thực hiện và gần như đã từ bỏ cho đến khi tôi thấy những điều sau đây:

tài khoản khách procmon sửa đổi

Điều đó cho thấy lsass.exe (Cơ quan bảo mật cục bộ) ghi vào SAM cục bộ và thực hiện thay đổi đối với tài khoản Guest tích hợp (RID 501 nổi tiếng). Chắc chắn, khi tôi kiểm tra lại kịch bản của bạn trong khi xem trạng thái của tài khoản Khách, tôi thấy nó được bật khi "Chia sẻ được bảo vệ bằng mật khẩu" bị tắt. Tuy nhiên, khi "Chia sẻ được bảo vệ bằng mật khẩu" được bật lại, tài khoản khách sẽ không bị vô hiệu hóa nữa. Vô hiệu hóa thủ công tài khoản khách khôi phục chức năng ban đầu: Tôi được nhắc nhập thông tin đăng nhập (tức là trường hợp thứ ba của bạn).

Tôi không chắc tại sao điều này lại hành xử như thế này. Thành thật mà nói, tôi thậm chí chưa bao giờ bật cài đặt "Chia sẻ được bảo vệ bằng mật khẩu" trước ngày hôm nay (hoặc thậm chí nhận thấy điều đó). Tôi hy vọng điều này sẽ giúp với dự án của bạn. Nếu ai đó quan tâm đến việc đào sâu hơn, sẽ rất thú vị nếu biết hành vi này có còn trên Máy chủ 2012/2012 R2 không ...

Ồ và với những câu hỏi ban đầu của bạn (Đây là do thiết kế hay là lỗi?), Tôi không có ý tưởng nhỏ nhất ...


Tôi có thể xác nhận rằng điều này là chính xác. Tôi đã phải cài đặt một máy chủ W2K8 mới sớm hôm nay và có thể sao chép nó trước khi tôi gia nhập nó vào miền. Tài khoản Guest phải được tắt theo cách thủ công. Nếu điều đó được thực hiện thì hành vi là điều tôi sẽ coi là bình thường: Sau khi người dùng hết thời gian được nhắc cung cấp thông tin xác thực (từ phối cảnh máy chủ). (PS: Tôi chưa bao giờ hiểu tại sao mà thời gian chờ đẫm máu là quá lâu Nó không phải là, nếu như thông tin ban đầu sẽ kỳ diệu có hiệu lực trong khoảng thời gian timeout Vì vậy, tại sao bận tâm chờ đợi..?)
Tonny

2

Nếu tôi hiểu chính xác câu hỏi của bạn, thì thông tin đăng nhập của cổ phiếu sẽ được lưu trong Trình quản lý thông tin xác thực trong bảng điều khiển.

Để nhắc hộp thoại xác thực, chỉ cần xóa thông tin xác thực liên quan đến chia sẻ đó trong Trình quản lý thông tin xác thực.

Khi bạn kiểm tra 'Ghi nhớ thông tin đăng nhập của tôi', thông tin này thường được lưu trong Trình quản lý thông tin xác thực và nếu mật khẩu này sai thì bạn sẽ thấy lỗi đăng nhập.


Không như vậy; Tôi đã thử nghiệm cả ba trường hợp trên một hệ thống máy khách mới không có thông tin lưu trữ. (Và trong trường hợp này, bất kỳ thông tin xác thực nào tôi đã nhập sẽ được cấp quyền truy cập.) Lần duy nhất tôi từng thấy hộp thoại xác thực này là khi "Chia sẻ được bảo vệ bằng mật khẩu" chưa được chạm vào.
NRzingh

Có vấn đề ngược lại (ở đây: serverfault.com/q/619027/175650 ) nơi tôi đã nhận được lời nhắc nhưng không muốn. Hóa ra tôi đã lưu một thông tin xấu và bài đăng của bạn đã chỉ cho tôi đúng hướng để xóa nó và giải quyết vấn đề của tôi. Cảm ơn!
SenorAmor

0

Có thể không giúp bạn nhưng trong trường hợp đó - tôi thường có các cuộc gọi mà người dùng của tôi không thể truy cập vào một chia sẻ (mật khẩu cũ của họ được lưu trong bộ nhớ cache của Windows) và tôi yêu cầu họ thực hiện điều này:

sử dụng ròng * / D


Giống như tôi đã nói trong câu hỏi, tôi kiểm soát cho khách hàng. Tôi đã sử dụng một hệ thống mới cho mỗi thử nghiệm để không có rủi ro về thông tin lưu trữ.
NRzingh
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.