คำถามติดแท็ก windows-authentication

3
ฉันจะให้ Windows แชร์นี้เพื่อให้พร้อมสำหรับการเข้าสู่ระบบได้อย่างไร
หรือ: "นี่คือสิ่งหรือไม่และฉันจะตรวจสอบว่ามันเป็นอย่างไร" ในสภาพแวดล้อมที่ไม่มี Domain Controllerเมื่อเข้าถึงการแชร์ในกล่อง Windows Server 2008 R2 จากคอมพิวเตอร์ระยะไกลที่ไม่มีบัญชีผู้ใช้ที่ตรงกันบนเซิร์ฟเวอร์ (และการเชื่อมต่อโดยการพิมพ์\\SERVERNAME\ShareNameจากเมนู Start) ปัจจุบันฉันสังเกตพฤติกรรมดังต่อไปนี้ตาม ในการตั้งค่า "การป้องกันด้วยรหัสผ่าน" (การตั้งค่าการแบ่งปันขั้นสูง): เมื่อ "รหัสผ่านที่ใช้ร่วมกันได้รับการคุ้มครอง" จะถูกเปิดในการเชื่อมต่อทุกความพยายามที่ล้มเหลวหลังจากได้ถึง 30 วินาทีกับ: การเข้าสู่ระบบล้มเหลว: ผู้ใช้ไม่ได้รับประเภทการเข้าสู่ระบบที่ร้องขอที่คอมพิวเตอร์เครื่องนี้ ด้วย "รหัสผ่านป้องกันร่วมกัน" เปิดปิดการเชื่อมต่อเป็นหุ้นที่ไม่ระบุชื่อที่สามารถเข้าถึงได้รับอนุญาตขณะที่หุ้นที่ได้รับอนุญาตที่ จำกัด ล้มเหลวด้วย: คุณไม่ได้รับอนุญาตให้เข้าถึง \ SERVERNAME \ ShareName ติดต่อผู้ดูแลระบบเครือข่ายของคุณเพื่อขอการเข้าถึง สิ่งนี้ดูเหมือนจะเป็นพฤติกรรมที่คาดหวัง ฉันจำเป็นต้องมีหุ้นบางอย่างสามารถเข้าถึงได้โดยการเข้าสู่ระบบที่ไม่ระบุชื่อเพื่อให้ฉันได้เปลี่ยนการตั้งค่านี้จากการเริ่มต้นที่จะออก อย่างไรก็ตามมีกรณีที่สามอยู่ที่นี่ ( whaaaaat? ) หากคุณพยายามเชื่อมต่อกับการใช้ร่วมกันโดยไม่มีการแก้ไขการตั้งค่านี้ (นั่นคือมันถูกตั้งค่าเป็นเปิดแต่คุณไม่เคยคลิก) การเชื่อมต่อจะทำงานคล้ายกับในกรณีด้านบนซึ่งใช้เวลาถึง 30 วินาทีในการแสดง การตอบกลับแต่จะแสดงกล่องโต้ตอบการตรวจสอบความถูกต้อง : ฉันมีลางสังหรณ์หลังจากตีหัวกับกำแพงเป็นเวลาสองสามวันและเพิ่งทำซ้ำสิ่งนี้บนเซิร์ฟเวอร์ที่ไม่มีการแชร์ที่มีอยู่: สร้างการแชร์แบบไม่อ่านอ่านลองเชื่อมต่อและรับกล่องโต้ตอบเปลี่ยนการตั้งค่าเชื่อมต่อสำเร็จเปลี่ยนการตั้งค่ากลับมาและได้รับข้อความแสดงข้อผิดพลาดอื่น (ทดสอบสิ่งเหล่านี้ทั้งหมดในระบบไคลเอนต์ที่สดใหม่ดังนั้นจึงไม่มีความเสี่ยงของการแคช) …

4
IIS 7.5: วิธีกำหนดค่าหน้าข้อผิดพลาดการตรวจสอบสิทธิ์แบบกำหนดเองด้วย Windows Authentication ปัญหาส่วนหัว 401
ฉันมีเว็บไซต์ php ที่ทำงานภายใต้ IIS 7.5 ไซต์ดังกล่าวได้รับการรับรองความปลอดภัยโดยการรับรองความถูกต้องของ Windows และทำงานได้ดี: เมื่อผู้ใช้ไปที่ไซต์พวกเขาจะถามชื่อผู้ใช้ / รหัสผ่านและผ่านหากได้รับการรับรองความถูกต้อง หากผู้ใช้คลิกยกเลิกหรือพิมพ์รหัสผ่านผิด 3 ครั้งพวกเขาจะแสดงหน้าข้อผิดพลาด 401: ตอนนี้ฉันต้องการแสดงหน้าเว็บที่กำหนดเองซึ่งอธิบายวิธีการลงชื่อเข้าใช้ ดังนั้นฉันไปที่หน้าข้อผิดพลาดเลือกรหัสสถานะ 401.2 และชี้ไปที่หน้าที่ฉันต้องการแสดง: จากนั้นตรวจสอบให้แน่ใจว่าได้เปิดข้อผิดพลาดที่กำหนดเองสำหรับทุกคน และ kaa-boom! การรับรองความถูกต้องไม่ทำงานอีกต่อไปผู้ใช้จะไม่แสดงพร้อมท์รหัสผ่าน ตามที่เอกสารระบุว่าการพิสูจน์ตัวจริงของ Windows ทำงานโดยส่ง 401 คำตอบก่อนจากนั้นเบราว์เซอร์จะถามผู้ใช้ถึงข้อมูลประจำตัวของผู้ให้บริการ จะเกิดอะไรขึ้นที่นี่: เมื่อมีการร้องขอครั้งแรกสำหรับหน้า IIS พยายามส่ง 401-header แต่สังเกตว่า web.config พูดว่า "ใน 401 เปลี่ยนเส้นทางไปยังหน้านี้" และแทนที่จะให้การรับรองความถูกต้องจะให้หน้าเปลี่ยนเส้นทาง ฉันได้ลองแทนที่ 401, 401.1, 401.2 - ไม่ได้สร้างความแตกต่าง ฉันทำอะไรผิดและจะให้หน้ากำหนดเองกับข้อผิดพลาดการตรวจสอบผู้ใช้ ป.ล. นี่คือ web.config: …

2
เหตุใด RDP จะไม่ยอมรับข้อมูลรับรองที่เก็บไว้ของฉันและทำให้ฉันป้อนด้วยตนเองทุกครั้ง
กำลังพยายามลงชื่อเข้าใช้อินสแตนซ์ Amazon EC2 (เรียกใช้ Windows Server 2012 R2) ผ่าน RDP มันใช้งานได้และฉันสามารถเชื่อมต่อได้ แต่หลังจากบันทึกข้อมูลประจำตัวที่ใช้งานได้ดูเหมือนว่าพวกเขาจะไม่ได้รับการยอมรับในการเข้าสู่ระบบครั้งต่อไปปฏิเสธพวกเขาเสมอ ไม่มีอะไรเกี่ยวกับสาเหตุที่ใช้งานไม่ได้ แต่ไม่ได้ - "ข้อมูลรับรองของคุณไม่ทำงาน" และ "ความพยายามในการเข้าสู่ระบบล้มเหลว" จากนั้นฉันพิมพ์รหัสผ่านเดิมเช่นเคยและใช้งานได้ ฉันเห็นได้ว่าข้อมูลรับรองนั้นถูกบันทึกไว้ใน Credential Manager และชื่อที่ถูกต้องมักจะพยายามเข้าสู่ระบบเสมอ ฉันสามารถเห็นได้ว่าลองใช้ข้อมูลรับรองที่บันทึกไว้เป็นเสี้ยววินาทีก่อนนำเสนอด้วยกล่องโต้ตอบนี้ หลังจาก googling ไปรอบ ๆ เพื่อหาคำตอบฉันได้ลองหลายสิ่งหลายอย่างรวมถึงการใช้ที่อยู่ IP กับ FQDN ทำสิ่งนั้นด้วยตัวแก้ไขนโยบายกลุ่ม ("อนุญาตการมอบสิทธิ์ที่บันทึกไว้ที่บันทึกไว้ด้วยการรับรองความถูกต้องของเซิร์ฟเวอร์ นโยบายกลุ่มทางด้านระยะไกลสำหรับสิ่งที่ดูผิดปกติ ไม่มีลูกเต๋า ฉันจะรับมันเพื่อยอมรับข้อมูลรับรองที่บันทึกไว้และไม่แจ้งให้ฉันทราบทุกครั้งได้อย่างไร

1
คำจำกัดความของ BUILTIN \ Users
สำหรับเซิร์ฟเวอร์ในโดเมน Windows การเป็นสมาชิกของ "BUILTIN \ Users" เป็นอย่างไร (ฉันคิดว่านี่เป็นคำตอบที่ชัดเจน แต่ googling ไม่ได้ให้คำจำกัดความที่ชัดเจนกับฉัน)
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.