Entradas de arquivo HOSTS que levam a problemas de permissões - Windows Server 2012

0

Temos um arquivo HOSTS que mapeia um servidor de documentos para um endereço IP da máquina local. Ele é semelhante a este:

DocumentServer   10.xx.xx.11

O endereço IP local é 10.xx.xx.11

Estamos com problemas de permissão sempre que visitamos:

\DocumentServer\

Não temos como acessar essa pasta, as credenciais de administrador local não funcionam.

No entanto, se tentarmos navegar para o compartilhamento do nome da máquina ou qualquer um dos itens a seguir, não estaremos tendo problemas de permissão

\10.xx.xx.11\
\localhost\

Alguém já se deparou com esse tipo de problema antes? Não consigo encontrar nenhuma informação sobre isso

    
por ShaneC 19.08.2014 / 13:18

1 resposta

2

Aparentemente, o problema decorre de certos recursos de segurança da Microsoft.

Verificação estrita de nomes e Verificação de loopback de autenticação para serem específicos.

Essas verificações impedem qualquer usuário de navegar localmente para uma entrada HOSTS de auto-referência. Este é o meu próprio entendimento, sinta-se à vontade para me corrigir se eu estiver errado.

As etapas que segui são descritas e explicadas em detalhes em Post da Symantec de Rob Wilcox

  1. Executando o Regedit como administrador, navegue para:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
    
  2. Adicione um novo DWORD aqui chamado DisableStrictNameChecking , defina o valor como 1

  3. Em seguida, navegue para:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
    
  4. Adicione um novo DWORD aqui chamado DisableLoopbackCheck , defina o valor como 1

  5. Reinicie depois de definir ambos.

por 19.08.2014 / 16:28