Acesso anônimo ao compartilhamento SMB hospedado no Server 2008 R2 Enterprise

12

Primeiramente, eu li através de este post e uma enorme quantidade de posts não-SF que parecem resolver o mesmo problema ou um problema similar, no entanto eu ainda não consegui resolver o meu problema.

Eu tenho três máquinas nesta situação:

  • um servidor associado ao domínio que executa o Server 2008 R2 Enterprise ("servidor de compartilhamento")
  • um servidor de teste sem domínio que executa o Server 2003 R2 SP2 ("servidor de teste")
  • uma estação de trabalho associada ao domínio que executa o XP Pro SP3 ("estação de trabalho")

O servidor de compartilhamento está expondo um compartilhamento na rede que o servidor de teste deve acessar - é um compartilhamento do Source / Symbol Server para fins de depuração. Acredito que o visual studio simplesmente acessa o compartilhamento com suas próprias credenciais nesse caso, o que significa que o compartilhamento deve estar acessível anonimamente, pois o servidor de teste não está associado ao domínio e não há oportunidade de fornecer autenticação de domínio.

Eu tentei muitas coisas para evitar a janela de autenticação ao acessar o compartilhamento:

  • Eu habilitei a conta Convidado no servidor de compartilhamento e concedi permissões de compartilhamento total / NTFS para o compartilhamento.
  • Eu concedi permissões de compartilhamento total / NTFS ANONYMOUS LOGON para o compartilhamento.
  • Adicionei minha participação a "Acesso à rede: compartilhamentos que podem ser acessados anonimamente" no LSP.
  • Desativei "Acesso à rede: restringir acesso anônimo a pipes e compartilhamentos nomeados" no LSP.
  • Eu ativei "Acesso à rede: permitir que as permissões de todos os usuários sejam aplicadas a usuários anônimos" no LSP.
  • Adicionado LOGON ANÔNIMO para “Acessar este computador pela rede” no LSP.
  • Adicionada a conta Convidado para "Acessar este computador pela rede" no LSP.
  • Tentativa de provisionar o compartilhamento usando o snap-in do MMC de gerenciamento de compartilhamento e armazenamento.

Infelizmente, quando tento acessar o compartilhamento do servidor de teste, ainda vejo o prompt e sou forçado a inserir "Guest" manualmente.

Eu também tentei esse fluxo de trabalho usando a conta de administrador local em uma estação de trabalho, e a mesma coisa acontece com e sem o Compartilhamento Simples de Arquivos do XP ativado.

Alguma idéia de porque estou obtendo esses resultados ou o que deveria ter feito de diferente?

    
por bwerks 30.12.2010 / 20:31

8 respostas

4

Você fez tudo correto com a exceção da conta local que acessa o compartilhamento não pode estar em ambos os sistemas. Essencialmente, se a conta que não é de domínio que está executando seu aplicativo for chamada de "administrador", você não deverá ter uma conta local no servidor de domínio chamada "administrador".

    
por 08.10.2012 / 21:14
2

Se o nome de usuário com o qual você está usando o login existe no servidor, mas tiver uma senha diferente, ele sempre solicitará a senha, independentemente das configurações anônimas e de convidado que você criou.

Tente fazer login com um nome de usuário que não exista em nenhum lugar no servidor ou em seu domínio.

A outra opção é tornar a senha no servidor autônomo exatamente igual à do usuário nomeado idêntico no domínio.

    
por 14.04.2012 / 09:00
1

Que tal mapear uma unidade de rede e utilizar uma conexão persistente? sintaxe seria algo assim.

net use H: \ caminho \ para \ servidor \ PASSWORD_CLEAR_TXT / usuário: domínio \ usuário / persistente: sim

se a qualquer momento você quiser deletar net use h: / delete

    
por 30.03.2011 / 22:16
1

Possivelmente solução temporária. Você pode criar uma conta de usuário local (um compartilhamento de permissões \ ntfs) no "servidor de compartilhamento" com o mesmo nome & senha como conta usada em seu "servidor de teste" para executar o aplicativo acessando compartilhamentos.

    
por 06.04.2012 / 20:16
0

Não consigo ver que você adicionou TODOS às permissões de compartilhamento / segurança da rede. Convidado (uma vez ativado) deve ser incluído nesse grupo. Conforme descrito aqui .

Além disso, algumas boas respostas aqui , referente a questões semelhantes (2003).

    
por 06.04.2011 / 06:48
0

Você percorreu este artigo (abaixo) em detalhes? Não é tanto uma lista de etapas, mas uma descrição detalhada de como essa funcionalidade acontece.

link

    
por 05.09.2011 / 04:22
0

Você já tentou adicionar explicitamente a conta do computador, ou seja, nome_do_computador $ para ter permissões no compartilhamento e via NTFS? Obviamente, isso não funcionaria com máquinas que não são de domínio.

    
por 29.12.2011 / 22:56
0

Sempre será solicitado até que você faça uma das duas coisas. Ambas executam a mesma tarefa de armazenar as credenciais em cache (o que, ironicamente, neste caso, não importa, mas ainda precisa estar presente).

Uma é mapear a unidade e tornar o mapeamento persistente. A outra é abrir o gerenciador de credenciais diretamente e adicionar um login (qualquer login) para o servidor ao qual você está se conectando. O Gerenciador de Credenciais é acessado a partir do item do painel de controle do usuário ou diretamente em "Painel de Controle \ Todos os Itens do Painel de Controle \ Gerenciador de Credenciais".

    
por 26.03.2012 / 23:44