13 votos

Acceso anónimo a SMB share alojado en Server 2008 R2 Enterprise

En primer lugar, he leído a través de este post y un montón de no-SF puestos que parece abordar el mismo o similar problema, sin embargo yo todavía no era capaz de solucionar mi problema.

Tengo tres máquinas en esta situación:

  • unido a un dominio del servidor que ejecuta Server 2008 R2 Enterprise ("share server")
  • un dominio separadas de la prueba de servidor que ejecuta Server 2003 R2 SP2 ("servidor de prueba")
  • unido a un dominio estación de trabajo que ejecuta XP Pro SP3 ("estación de trabajo")

La parte del servidor es el de exponer a un recurso compartido en la red que el servidor de prueba debe tener acceso, es una Fuente de Símbolo/Servidor compartido para nuestros propósitos de depuración. Creo que visual studio simplemente accede al compartir con sus propias credenciales en este caso, lo que significa que la proporción debe ser accesible de forma anónima desde el servidor de prueba no está unido al dominio y no existe la posibilidad de suministro de autenticación de dominio.

He intentado un montón de cosas para evitar que la ventana de autenticación cuando el acceso a la participación:

  • He habilitado la cuenta de Invitado en el recurso compartido de servidor y dada completo para Invitados compartir/permisos de NTFS para el recurso compartido.
  • Me he dado de INICIO de sesión ANÓNIMO completo compartir/permisos de NTFS para el recurso compartido.
  • He añadido mi parte "de Acceso a la Red: recursos que pueden ser accedidos de forma anónima", en el LSP.
  • He deshabilitado "acceso a redes: Restringir acceso anónimo a Canalizaciones con Nombre y recursos compartidos" en la LSP.
  • He habilitado el "acceso de Red: Permitir que Todos los permisos se aplican a los usuarios anónimos" en la LSP.
  • Añadido INICIO de sesión ANÓNIMO para "tener Acceso a este equipo desde la red" en la LSP.
  • Agrega la cuenta de Invitado a "tener Acceso a este equipo desde la red" en la LSP.
  • Intentó disposición el recurso compartido mediante la Administración de Almacenamiento y Compartir MMC snap-in.

Por desgracia, cuando intento acceder al recurso compartido del servidor de prueba, todavía veo el símbolo del sistema y estoy obligado a entrar en "la Huésped" de forma manual.

También probé este flujo de trabajo utilizando la cuenta de administrador local en una estación de trabajo, y lo mismo ocurre con y sin XP uso Compartido Simple de Archivos habilitado.

Alguna idea de por qué estoy recibiendo estos resultados, o lo que debería haber hecho de otra manera?

162voto

lllukej Puntos 31

Hiciste todo correcto con la excepción de la cuenta local que tiene acceso la cuota no puede estar en ambos sistemas. Esencialmente, si la cuenta no sea de dominio que ejecuta la aplicación se llama "administrador" no tienes una cuenta local en el servidor de dominio llamado "administrador".

2voto

StuperUser Puntos 5514

Si usted está usando el login con el nombre de usuario existe en el servidor pero tiene una contraseña diferente siempre le pedirá la contraseña sin importar qué comentarios y ajustes anónimos ha creado.

Pruebe el registro con un nombre de usuario que no existe en cualquier lugar en el servidor o es de dominio.

La otra opción es el la contraseña en el servidor stand-alone exactamente igual que lo es en el nombre de usuario en el dominio idéntico.

1voto

Johan Dahlin Puntos 6296

¿Qué tal asignación de una unidad de red y utilizando una sintaxis de conexión persistente sería algo como esto.

net use H: \path\to\server\ PASSWORD_CLEAR_TXT /user:domain\user / persistentes: Sí

Si en cualquier momento desea eliminar net use /delete h:

1voto

Valeriy.N Puntos 11

Posiblemente la solución temporal. Puede crear cuenta de usuario local (una elasticidad share\ntfs permisos) en el servidor"compartir" con el mismo nombre y contraseña de cuenta utilizada para ejecutar la aplicación acceder a acciones en tu "servidor de prueba".

0voto

BoyMars Puntos 902

No puedo ver que todos agregada a los permisos de compartir y de seguridad de red, Guest (una vez activado) debe incluirse en este grupo. Como se describe aquí.

También algunas buenas respuestas aquí, relativos a una pregunta similar (2003).

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: