การเข้าถึง SMB ที่แชร์โดยไม่ระบุชื่อที่โฮสต์บน Server 2008 R2 Enterprise


13

ก่อนอื่นฉันได้อ่านโพสต์นี้และโพสต์ที่ไม่ใช่ SF ทั้งหมดซึ่งดูเหมือนจะแก้ไขปัญหาเดียวกันหรือคล้ายกันอย่างไรก็ตามฉันก็ยังไม่สามารถแก้ไขปัญหาของฉันได้

ฉันมีสามเครื่องในสถานการณ์นี้:

  • เซิร์ฟเวอร์เข้าร่วมโดเมนที่รัน Server 2008 R2 Enterprise ("เซิร์ฟเวอร์ที่ใช้ร่วมกัน")
  • เซิร์ฟเวอร์ทดสอบที่ไม่ใช้โดเมนที่รันเซิร์ฟเวอร์ 2003 R2 SP2 ("เซิร์ฟเวอร์ทดสอบ")
  • เวิร์กสเตชันที่เข้าร่วมกับโดเมนที่ใช้ XP Pro SP3 ("เวิร์กสเตชัน")

เซิร์ฟเวอร์ที่ใช้ร่วมกันจะเปิดเผยการใช้งานร่วมกันบนเครือข่ายที่เซิร์ฟเวอร์ทดสอบต้องเข้าถึง - เป็นเซิร์ฟเวอร์ต้นทาง / สัญลักษณ์ที่ใช้ร่วมกันเพื่อการดีบักของเรา ฉันเชื่อว่า visual studio เพียงแค่เข้าถึงการแบ่งปันด้วยข้อมูลรับรองของตัวเองในกรณีนี้หมายความว่าการแชร์จะต้องสามารถเข้าถึงได้แบบไม่ระบุตัวตนเนื่องจากเซิร์ฟเวอร์ทดสอบไม่ได้เข้าร่วมกับโดเมนและไม่มีโอกาสในการรับรองความถูกต้องของโดเมน

ฉันพยายามทำหลายอย่างเพื่อหลีกเลี่ยงหน้าต่างการตรวจสอบสิทธิ์เมื่อเข้าถึงการแชร์:

  • ฉันเปิดใช้งานบัญชี Guest บนเซิร์ฟเวอร์ที่ใช้ร่วมกันและได้รับสิทธิ์การแชร์เต็ม / NTFS ของผู้เยี่ยมชมสำหรับการแชร์
  • ฉันได้รับสิทธิ์การเข้าสู่ระบบแบบไม่ระบุชื่อเต็มรูปแบบ / สิทธิ์ NTFS สำหรับการแชร์
  • ฉันได้เพิ่มการแชร์ของฉันใน“ การเข้าถึงเครือข่าย: การแชร์ที่สามารถเข้าถึงโดยไม่ระบุชื่อ” ใน LSP
  • ฉันปิดใช้งาน“ การเข้าถึงเครือข่าย: จำกัด การเข้าถึงเนมไปป์และหุ้นที่ไม่ระบุชื่อ” ใน LSP
  • ฉันเปิดใช้งาน“ การเข้าถึงเครือข่าย: อนุญาตให้ทุกคนนำไปใช้กับผู้ใช้ที่ไม่ระบุชื่อ” ใน LSP
  • เพิ่มการเข้าสู่ระบบแบบไม่ระบุชื่อใน“ เข้าถึงคอมพิวเตอร์เครื่องนี้จากเครือข่าย” ใน LSP
  • เพิ่มบัญชี Guest ใน“ เข้าถึงคอมพิวเตอร์เครื่องนี้จากเครือข่าย” ใน LSP
  • พยายามจัดเตรียมการแบ่งใช้โดยใช้ MMC การแบ่งใช้และหน่วยเก็บข้อมูล

น่าเสียดายที่เมื่อฉันพยายามเข้าถึงการแชร์จากเซิร์ฟเวอร์ทดสอบฉันยังคงเห็นข้อความแจ้งเตือนและฉันถูกบังคับให้ป้อน "แขก" ด้วยตนเอง

ฉันได้ลองเวิร์กโฟลว์นี้โดยใช้บัญชีผู้ดูแลระบบภายในเวิร์กสเตชันและสิ่งเดียวกันก็เกิดขึ้นได้ทั้งที่เปิดและไม่ใช้ XP Simple File Sharing

ความคิดใดที่ว่าทำไมฉันถึงได้รับผลลัพธ์เหล่านี้หรือสิ่งที่ฉันควรทำแตกต่างออกไป?


ฉันคิดว่าคุณได้เปลี่ยน "เซิร์ฟเวอร์ทดสอบ" และ "เวิร์กสเตชัน" ในรายการเครื่องหรือว่าฉันไม่ได้ติดตามมัน?
charlesbridge

ฉันได้ทำขั้นตอนนี้หลายครั้งแล้ว บางก้าวของคุณฉันไม่มี สิ่งหนึ่งที่ฉันคิดว่าขาดหายไปคือให้ทุกคนสามารถเข้าถึงระบบไฟล์และแชร์ได้ มันช่วยได้ไหม
Jeremy

เพิ่งออกมาจากความอยากรู้อยากเห็นการใช้ระบบปฏิบัติการล่าสุด (เช่น Windows 7 หรือ Windows Server 2008) เปลี่ยนแปลงอะไรในสถานการณ์นี้ของเวิร์กกรุ๊ปที่เข้าร่วมกับโดเมนเข้าร่วมหรือไม่ มันทำให้ฉันรู้สึกว่าเซิร์ฟเวอร์ Win2k3 นั้นค่อนข้างเก่าแก่และอาจเป็นปัญหาการจับมือกัน
Jeff Atwood

คุณอาจต้องปรับลดการตั้งค่า NTLMv3 / Kerberos เป็น LM .. ฉันจำไม่ได้และไม่มีมือหนึ่ง
Grizly

คุณได้รับแจ้งเมื่อพยายามเชื่อมต่อกับไดรฟ์แชร์ที่ซ่อนอยู่ C $ หรือไม่
danno

คำตอบ:


4

คุณทำทุกอย่างถูกต้องด้วยข้อยกเว้นของบัญชีภายในการเข้าถึงการแชร์ไม่สามารถอยู่บนทั้งสองระบบ โดยพื้นฐานแล้วหากบัญชีที่ไม่ใช่โดเมนที่ใช้งานแอปพลิเคชันของคุณเรียกว่า "ผู้ดูแลระบบ" คุณจะต้องไม่มีบัญชีภายในเครื่องบนเซิร์ฟเวอร์โดเมนชื่อ "ผู้ดูแลระบบ"


2

หากชื่อผู้ใช้ที่คุณใช้เข้าสู่ระบบด้วยนั้นมีอยู่บนเซิร์ฟเวอร์ แต่มีรหัสผ่านที่แตกต่างกันมันจะพร้อมท์ให้ใส่รหัสผ่านเสมอไม่ว่าคุณจะตั้งค่าแบบผู้เยี่ยมชมและไม่ระบุชื่อ

ลองเข้าสู่ระบบด้วยชื่อผู้ใช้ที่ไม่มีอยู่ที่ใดก็ได้บนเซิร์ฟเวอร์หรือเป็นโดเมน

ตัวเลือกอื่นคือสร้างรหัสผ่านบนเซิร์ฟเวอร์แบบเอกเทศเหมือนกับที่อยู่บนชื่อผู้ใช้ที่เหมือนกันในโดเมน


1
นั่นเป็นจุดที่ดีจริง ข้อมูลประจำตัวของผู้เยี่ยมชม (ไม่ใช่รหัสผ่านเช่นนั้น) จะมีอยู่ในเซิร์ฟเวอร์ทดสอบและจะถูกส่งไปยังเซิร์ฟเวอร์ที่ใช้ร่วมกันซึ่งจะล้มเหลวตามที่มันผิด
Grizly

1

วิธีการเกี่ยวกับการแมปไดรฟ์เครือข่ายและการใช้ไวยากรณ์การเชื่อมต่อแบบถาวรจะเป็นเช่นนี้

net use H: \ path \ to \ server \ PASSWORD_CLEAR_TXT / ผู้ใช้: domain \ user / persistent: ใช่

ถ้าเมื่อใดก็ตามที่คุณต้องการลบมันให้ใช้เน็ต h: / delete


สิ่งนี้ต้องการผู้ใช้ที่เข้าสู่ระบบซึ่งไม่สามารถใช้งานได้ตลอดเวลา
NotMe

ไม่ต้องใช้สคริปต์และรายการรีจิสตรีใน \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run หรือ RunOnce
Grizly

1

การแก้ไขชั่วคราวอาจเป็นไปได้ คุณสามารถสร้างบัญชีผู้ใช้ในท้องถิ่น (ให้สิทธิ์ \ ntfs ให้สิทธิ์) บน "เซิร์ฟเวอร์ที่ใช้ร่วมกัน" ด้วยชื่อและรหัสผ่านเดียวกับบัญชีที่ใช้ใน "เซิร์ฟเวอร์ทดสอบ" ของคุณเพื่อเรียกใช้แอปที่เข้าถึงการแชร์


0

ฉันไม่เห็นว่าคุณได้เพิ่มทุกคนไว้ในเครือข่าย / สิทธิ์การรักษาความปลอดภัยควรรวมผู้เยี่ยมชม (เมื่อเปิดใช้งาน) ในกลุ่มนี้ ตามที่อธิบายไว้ที่นี่

นอกจากนี้ยังมีคำตอบที่ดีที่เกี่ยวข้องกับคำถามที่คล้ายกัน (2003)


3
ดังที่ฉันเข้าใจแล้วทุกคนในกลุ่มใช้ไม่ได้กับสถานการณ์นี้เนื่องจากความหมายของทุกคนคือ "ผู้ใช้ที่ได้รับการรับรองความถูกต้อง" นั่นคือทุกคนจะแยกการเข้าสู่ระบบแบบไม่ระบุชื่อโดยค่าเริ่มต้น แม้กระนั้นเพื่อความปลอดภัยฉันได้เปิดใช้งานการตั้งค่า "อนุญาตให้ทุกคนใช้กับผู้ใช้ที่ไม่ระบุชื่อ"
bwerks

0

คุณมีรายละเอียดในบทความนี้ (ด้านล่าง) ไหม? มันไม่ได้เป็นรายการขั้นตอนมากนักเนื่องจากมีรายละเอียดด้านบนสุดสำหรับการทำงานของฟังก์ชันนี้

http://www.minasi.com/newsletters/nws0312.htm


0

คุณได้ลองเพิ่มบัญชีคอมพิวเตอร์อย่างชัดเจนแล้วเช่นcomputername $เพื่อรับสิทธิ์ในการแชร์และผ่าน NTFS หรือไม่? เห็นได้ชัดว่าสิ่งนี้จะไม่ทำงานกับเครื่องที่ไม่ได้เข้าร่วมกับโดเมน


0

มันจะแจ้งเตือนเสมอจนกว่าคุณจะทำหนึ่งในสองสิ่งนี้ ทั้งสองทำหน้าที่เดียวกันในการแคชข้อมูลรับรอง (ซึ่งกระทบกระเทือนในกรณีนี้ไม่สำคัญ แต่ยังต้องมีอยู่)

หนึ่งคือการแมปไดรฟ์และทำให้การทำแผนที่แบบถาวร อื่น ๆ คือการเปิดตัวจัดการข้อมูลประจำตัวโดยตรงและเพิ่มเข้าสู่ระบบ (เข้าสู่ระบบใด ๆ ) สำหรับเซิร์ฟเวอร์ที่คุณกำลังเชื่อมต่อ ผู้จัดการข้อมูลประจำตัวสามารถเข้าถึงได้จากรายการแผงควบคุมของผู้ใช้หรือโดยตรงที่ "แผงควบคุม \ รายการทั้งหมดของแผงควบคุม \ ผู้จัดการข้อมูลประจำตัว"

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.