Como consegui esse compartilhamento do Windows para solicitar login?

Question

Como consegui esse compartilhamento do Windows para solicitar login?

#1 resposta do (11 votos)
#2 resposta do (2 votos)
#3 resposta do (0 votos)

14

Ou: "Isso é uma coisa? E como eu verificaria se era?"

Em um ambiente sem um controlador de domínio , ao acessar um compartilhamento em uma caixa do Windows Server 2008 R2, de um computador remoto sem uma conta de usuário correspondente no servidor , (e conectando digitando \SERVERNAME\ShareName no menu Iniciar) Eu atualmente observo o seguinte comportamento com base na configuração "Compartilhamento protegido por senha" (Configurações avançadas de compartilhamento):

Quando "Compartilhamento protegido por senha" é ativado em , todas as tentativas de conexão falham após 30 segundos com:

Logon failure: the user has not been granted the requested logon type at this computer.

Com "Compartilhamento protegido por senha" desativado desativado , conexões a compartilhamentos acessíveis por anônimo são permitidas, enquanto compartilhamentos com permissão restrita falham com:

You do not have permission to access \SERVERNAME\ShareName. Contact your network administrator to request access.

Isso parece ser um comportamento esperado. Eu preciso ter certos compartilhamentos acessíveis por logons anônimos, então eu tive que mudar essa configuração do padrão para off .

CONTUDO, há um terceiro caso aqui. ( whaaaaat? )

Se você tentar se conectar a um compartilhamento sem ter modificado essa configuração (ou seja, ela está definida como em , mas você nunca a clicou), a conexão se comporta de maneira semelhante ao caso on acima, em que leva até 30 segundos para mostrar uma resposta, , mas exibe uma caixa de diálogo de autenticação :

Eutiveessepalpitedepoisdebaternaminhacabeçaporalgunsdias,eapenasrepliqueiissoemumservidorsemcompartilhamentosexistentes:Crieumcompartilhamentodeleituraanônima,tenteconectareobterdiálogo,alteraraconfiguração,conectar-secomsucesso,altereaconfiguraçãovoltarerecebaumamensagemdeerrodiferente.(Testadotudoissoemsistemasclientenovos,entãonãohaviariscodecache).

Parareiterar:controleiossistemasdocliente.Issoparecesertotalmenterelacionadoaoservidor.

Portanto,estáclaroparamimquealteraraconfiguração"Compartilhamento protegido por senha" está alterando mais de uma coisa (chave do Registro? Sou nativo para Mac) nos bastidores e que as configurações padrão fornecidas pelo sistema NÃO tudo combina com a configuração refletida no painel de controle (ou o próprio painel de controle está quebrado e deve estar mudando mais coisas).

Então a questão é: isso é por design ou é um bug? E em ambos os casos, qual é a "configuração oculta" que está sendo alterada ou deixada inalterada? Como alguém poderia rastrear isso? Estou ficando sem servidores novos para testar. : - (

windows-server-2008-r2 server-message-block network-share guest windows-authentication

por NReilingh 22.12.2013 / 01:38

3 respostas

2

Se entendi sua pergunta corretamente, as credenciais dos compartilhamentos são salvas no Gerenciador de Credenciais no painel de controle.

Para solicitar a caixa de diálogo de autenticação, basta excluir a credencial relacionada a esse compartilhamento no Gerenciador de credenciais.

Quando você marca a opção "Lembrar minhas credenciais", isso geralmente é salvo no Gerenciador de Credenciais e, se essa senha estivesse errada, você veria o erro de falha de logon.

por 22.12.2013 / 14:21

0

Pode não ajudar, mas, caso aconteça, muitas vezes tenho chamadas que meus usuários não podem acessar um compartilhamento (sua senha antiga é armazenada em cache pelo Windows) e eu faço isso:

net use * / D

por 28.12.2013 / 22:11

Tags windows-server-2008-r2 server-message-block network-share guest windows-authentication

Qual é o número padrão de solicitações simultâneas que podem ser processadas pelo IIS 7.5 no Windows Server 2008 R2? Permissões e Atributos do Arquivo do Windows

score 11 · Accepted Answer

Isso realmente despertou meu interesse. Consegui replicar suas descobertas em meu laboratório com o mesmo padrão de resultados que você descreve. Eu usei o Procmon para tentar ver quais alterações foram feitas e quase desisti até ver o seguinte:

Issomostraqueolsass.exe(autoridadedesegurançalocal)estágravandonoSAMlocalefazendoumaalteraçãonacontadeconvidadointerna(conhecidoRID501).Comcerteza,quandoretesteiseucenárioenquantoobservavaostatusdacontadoGuest,euoviativadoquando"Compartilhamento protegido por senha" está desativado. No entanto, quando "Compartilhamento protegido por senha" é reativado, a conta de convidado não é desativada novamente. Desativar manualmente a conta de convidado restaura a funcionalidade original: me pedem credenciais (ou seja, seu terceiro caso).

Não sei por que isso se comporta assim. Para ser honesto, eu nunca havia alternado a configuração "Compartilhamento protegido por senha" antes de hoje (ou até mesmo notei isso). Espero que isso ajude com o seu projeto. Se alguém estiver interessado em cavar mais, seria interessante saber se esse comportamento ainda está presente no Servidor 2012/2012 R2 ...

Ah, e para suas perguntas originais (Isso é por design ou é um bug?), eu não tenho a menor idéia ...