13 votos

¿Cómo puedo obtener este recurso compartido de Windows para solicitar inicio de sesión?

O: "Es esta cosa? Y cómo puedo comprobar si lo era?"

En un entorno sin un Controlador de Dominio, cuando se accede a un recurso compartido en un Servidor de Windows 2008 R2 cuadro, desde un equipo remoto sin contrapartida a una cuenta de usuario en el servidor, (y la conexión escribiendo \\SERVERNAME\ShareName desde el menú de Inicio) que en la actualidad observar el siguiente comportamiento, basada en el "uso compartido protegido con Contraseña" setting (configuración de uso compartido Avanzado):

Cuando el "uso compartido protegido con Contraseña" se convierte en, todos los intentos de conexiones fallar después de 30 segundos) con:

Error de inicio de sesión: el usuario no tiene permisos para el inicio de sesión solicitado en este equipo.

Con "compartido con protección por Contraseña", se convirtió en off, las conexiones anónimas accesible acciones están permitidas, mientras que los permisos de acciones restringidas fallar con:

Usted no tiene permiso para obtener acceso a \SERVERNAME\ShareName. Póngase en contacto con su administrador de red para solicitar el acceso.

Este parece ser el comportamiento esperado. Necesito tener ciertas acciones accesible por los inicios de sesión anónimos, así que tuve que cambiar esta configuración por defecto en off.

Sin EMBARGO, hay un tercer caso aquí. (whaaaaat?)

Si intenta conectarse a un recurso compartido sin haber modificado esta opción (que es, se establece en pero usted nunca ha hecho clic en él), la conexión se comporta similar a la que en el caso anterior en que se tarda hasta 30 segundos para mostrar una respuesta, pero, a continuación, se muestra un diálogo de autenticación:

Share Authentication Dialog

Tuve una corazonada después de golpearme la cabeza contra una pared por un par de días, y acaba de replicar esto en un servidor sin acciones existentes: Crear anon-leer compartir, pruebe a conectar y obtener de diálogo, cambie la configuración, conecte correctamente, cambie la configuración de la espalda, y obtener un mensaje de error diferentes. (Probado todos estos frescos sistemas cliente a fin de que no había riesgo de almacenamiento en caché.)

Para reiterar: me han controlado por los sistemas cliente. Este parece ser totalmente relacionada con el servidor.

Así, es claro para mí que cambiar el "uso compartido protegido con Contraseña" está cambiando más de una cosa (clave de registro? Soy Mac-nativo) detrás de las escenas, y que los ajustes por defecto el sistema incluye NO todos coinciden con el valor reflejado en el panel de control (o el panel de control se divide y se debe cambiar más cosas).

Así que la pregunta es: es esto por diseño, o es un bug? Y en cualquier caso, ¿qué es el "oculto" que es ser modificado o dejado sin cambios? ¿Cómo sería una pista que hacia abajo? Estoy corriendo fuera de fresco a los servidores de prueba. :-(

11voto

David Puntos471

Esto realmente despertó mi interés. Yo era capaz de replicar sus resultados en mi laboratorio con el mismo patrón de resultados que usted describe. He utilizado Procmon a probar a ver qué cambios se han hecho y casi dio hasta que vi el siguiente:

procmon guest account modified

Que muestra lsass.exe (Autoridad de Seguridad Local) escrito el local SAM y hacer un cambio(s) a la cuenta de Invitado integrada (conocido RID 501). Efectivamente, cuando he vuelto a probar su escenario mientras se ve la cuenta de Invitado del estado, veo que es activado cuando "uso compartido protegido con Contraseña" está deshabilitado. Sin embargo, cuando el "uso compartido protegido con Contraseña" se vuelva a habilitar la cuenta de invitado no está deshabilitado de nuevo. Deshabilitar manualmente la cuenta de invitado restaura la funcionalidad original: I am pida credenciales (es decir, su tercer caso).

No estoy seguro de por qué se comporta así. PARA ser honesto, yo nunca había incluso alternar el "uso compartido protegido con Contraseña" configuración antes de hoy (o incluso di cuenta de que, para esa materia). Espero que esto ayude con tu proyecto. Si alguien más está interesado en la excavación de más, sería interesante saber si este comportamiento es todavía presente en el Servidor 2012/2012 R2...

Ah, y a tu pregunta original (este Es por diseño o es un bug?), No tengo la menor idea...

1voto

Cold T Puntos1879

Si he entendido bien su pregunta, entonces, las acciones de las credenciales se guardan en el Administrador de Credenciales en el panel de control.

Con el fin de pedir al cuadro de diálogo de autenticación, simplemente eliminar la credencial de la relación que comparten por el Administrador de credenciales.

Al marcar la casilla 'Recordar mis credenciales", este por lo general se guarda bajo el Administrador de Credenciales y si esta contraseña era incorrecta, entonces usted podría ver el error de inicio de sesión.

0voto

ETL Puntos3418

No podría ayudar, pero en el caso de que no lo hace a menudo tengo llamadas que mis usuarios no pueden acceder a un recurso compartido (su antigua contraseña se almacena en la caché de Windows) y les tengo que hacer esto:

net use * /D

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

;