题 匿名访问Server 2008 R2 Enterprise上托管的SMB共享


首先,我已经通读了 这个帖子 以及一大堆似乎解决相同或类似问题的非SF帖子,但我仍然无法解决我的问题。

在这种情况下我有三台机器:

  • 运行Server 2008 R2 Enterprise的域加入服务器(“共享服务器”)
  • 运行Server 2003 R2 SP2的域未连接测试服务器(“测试服务器”)
  • 运行XP Pro SP3(“工作站”)的加入域的工作站

共享服务器正在公开测试服务器必须访问的网络上的共享 - 它是源/符号服务器共享,用于我们的调试目的。在这种情况下,我认为visual studio只使用自己的凭据访问共享,这意味着必须匿名访问共享,因为测试服务器未加入域,并且没有机会提供域身份验证。

在访问共享时,我尝试了很多东西来避免身份验证窗口:

  • 我已在共享服务器上启用了Guest帐户,并为该共享授予了Guest完全共享/ NTFS权限。
  • 我已经为共享提供了ANONYMOUS LOGON完全共享/ NTFS权限。
  • 我已将我的共享添加到LSP中的“网络访问:可以匿名访问的共享”。
  • 我在LSP中禁用了“网络访问:限制对命名管道和共享的匿名访问”。
  • 我在LSP中启用了“网络访问:让每个人的权限都适用于匿名用户”。
  • 在LSP中添加了“从网络访问此计算机”的ANONYMOUS LOGON。
  • 在LSP中添加了Guest帐户“从网络访问此计算机”。
  • 尝试使用“共享和存储管理”MMC管理单元配置共享。

不幸的是,当我尝试从测试服务器访问共享时,我仍然看到提示,我被迫手动输入“Guest”。

我还使用工作站上的本地管理员帐户尝试了此工作流程,无论是否启用XP简单文件共享,都会发生同样的情况。

知道为什么我得到这些结果,或者我应该采取哪些不同的做法?


12
2017-12-30 19:31




我想你已经在机器列表中切换了“测试服务器”和“工作站”,或者我只是不关注这个? - charlesbridge
我已多次执行此类程序。我没有你的一些步骤。我能想到的一件事就是让Everyone访问共享和文件系统。这有帮助吗? - Jeremy
出于好奇,是否使用更新的操作系统(比如Windows 7或Windows Server 2008)在工作组加入与域加入共享的这种情况下改变了什么?令我感到震惊的是,Win2k3服务器相当老,也许这是一个握手问题。 - Jeff Atwood
你可能不得不将NTLMv3 / Kerberos设置降级为LM ..我记不起来了,手头上也没有。 - Grizly
尝试连接到隐藏的共享驱动器C $时是否提示您? - danstermeister


答案:


除了访问共享的本地帐户外,您无法在两个系统上执行所有操作。实质上,如果运行您的应用程序的非域帐户被称为“管理员”,则您必须在名为“administrator”的域服务器上没有本地帐户。


4
2017-10-08 19:14





如果您使用登录名的用户名存在于服务器上但密码不同,则无论您创建了哪些来宾和匿名设置,它都将始终提示输入密码。

尝试使用服务器或域的任何位置都不存在的用户名登录。

另一个选项是使独立服务器上的密码与域上相同的指定用户上的密码完全相同。


2
2018-04-14 07:00



实际上这是一个好点。访客凭证(不是密码本身)将存在于测试服务器上,并将传递给共享服务器,它将作为其错误而失败,反之亦然。 - Grizly


如何映射网络驱动器和使用持久连接 语法会是这样的。

net use H:\ path \ to \ server \ PASSWORD_CLEAR_TXT / user:domain \ user / persistent:yes

如果你想在任何时候删除它,请使用h:/ delete


1
2018-03-30 20:16



这需要登录用户并不总是可用。 - NotMe
不,它需要\ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run或RunOnce中的脚本和注册表项 - Grizly


可能临时的解决方法。 您可以在“共享服务器”上创建本地用户帐户(给予shar​​e \ ntfs权限),其名称和密码与“测试服务器”上用于运行应用程序访问共享的帐户相同。


1
2018-04-06 18:16





我看不到您已将EVERYONE添加到网络共享/安全权限,Guest(一旦启用)应包含在此组中。如上所述 这里

还有一些很好的答案 这里,与类似问题有关(2003年)。


0
2018-04-06 04:48



据我了解,Everyone组不适用于这种情况,因为Everyone的含义是“任何经过身份验证的用户”,即默认情况下Everyone明确排除ANONYMOUS LOGON。即便如此,为了安全起见,我确实启用了“让所有人权限应用于匿名用户”设置。 - bwerks


您是否仔细阅读了本文(下文)?这不是一个步骤列表,而是详细介绍这个功能发生的最上层。

http://www.minasi.com/newsletters/nws0312.htm


0
2017-09-05 02:22





您是否尝试过明确添加计算机帐户,即 计算机名$ 拥有共享和NTFS的权限?显然,这不适用于非域加入的计算机。


0
2017-12-29 21:56