Oder: "Ist das ein Ding? Und wie würde ich prüfen, ob es eines ist?"
In einer Umgebung ohne Domänencontroller beobachte ich beim Zugriff auf eine Freigabe auf einem Windows Server 2008 R2- Computer von einem Remotecomputer ohne ein entsprechendes Benutzerkonto auf dem Server (und beim Herstellen einer Verbindung über \\SERVERNAME\ShareName
das Startmenü) derzeit das folgende Verhalten in der Einstellung "Kennwortgeschützte Freigabe" (Erweiterte Freigabeeinstellungen):
Wenn „Kennwortgeschütztes Freigeben“ eingeschaltet ist auf alle Verbindungsversuche fehlschlagen , nachdem bis zu 30 Sekunden mit:
Anmeldefehler: Dem Benutzer wurde auf diesem Computer der angeforderte Anmeldetyp nicht gewährt.
Wenn "Kennwortgeschütztes Teilen" deaktiviert ist , sind Verbindungen zu Freigaben mit anonymem Zugriff zulässig, während Freigaben mit eingeschränkten Berechtigungen fehlschlagen mit:
Sie haben keine Berechtigung, auf \ SERVERNAME \ Freigabename zuzugreifen. Wenden Sie sich an Ihren Netzwerkadministrator, um Zugriff anzufordern.
Dies scheint erwartetes Verhalten zu sein. Ich muss bestimmte Freigaben für anonyme Anmeldungen verfügbar haben, daher musste ich diese Einstellung von der Standardeinstellung in " Aus" ändern .
Es gibt jedoch einen dritten Fall. ( Wie bitte? )
Wenn Sie versuchen , auf eine Freigabe zu verbinden , ohne diese Einstellung geändert haben (das heißt, wird es auf auf , aber sie haben es nie angeklickt), verhält sich die Verbindung ähnlich der auf Fall oben, dass es bis zu 30 Sekunden in Anspruch nimmt Show Eine Antwort, aber dann wird ein Authentifizierungsdialog angezeigt :
Ich hatte diese Vermutung, nachdem ich ein paar Tage mit dem Kopf gegen eine Wand geklopft und dies einfach auf einem Server ohne vorhandene Freigaben repliziert hatte: Eine nicht gelesene Freigabe erstellen, versuchen, eine Verbindung herzustellen und einen Dialog zu erhalten, die Einstellung zu ändern, die Verbindung erfolgreich herzustellen, die Einstellung zu ändern zurück und erhalten eine andere Fehlermeldung. (Getestet alle diese auf frischen Client-Systemen, so gab es kein Caching-Risiko.)
Um es noch einmal zu wiederholen: Ich habe für die Client-Systeme kontrolliert. Dies scheint vollständig serverbezogen zu sein.
Mir ist also klar, dass das Ändern der Einstellung "Kennwortgeschütztes Teilen" im Hintergrund mehr als eine Änderung bewirkt (Registrierungsschlüssel? Ich bin Mac-native) und dass die Standardeinstellungen, mit denen das System geliefert wird, NICHT alle übereinstimmen mit der Einstellung im Bedienfeld (oder das Bedienfeld selbst ist kaputt und sollte mehr Dinge ändern).
Die Frage ist also: Ist das beabsichtigt oder ist es ein Fehler? Und in jedem Fall, was ist die "versteckte Einstellung", die geändert oder unverändert gelassen wird? Wie würde man das aufspüren? Mir gehen die neuen Server aus, auf denen ich testen kann. :-(
quelle
Antworten:
Das hat mein Interesse geweckt. Ich konnte Ihre Ergebnisse in meinem Labor mit demselben Ergebnismuster wiederholen, das Sie beschrieben haben. Ich habe Procmon verwendet, um zu versuchen, festzustellen, welche Änderungen vorgenommen wurden, und hätte beinahe aufgegeben, bis ich Folgendes sah:
Das zeigt, wie lsass.exe (Local Security Authority) in das lokale SAM schreibt und Änderungen am integrierten Gastkonto (bekanntes RID 501) vornimmt. Wenn ich Ihr Szenario erneut getestet habe, während ich den Status des Gastkontos betrachte, sehe ich, dass es aktiviert ist, wenn "Kennwortgeschütztes Teilen" deaktiviert ist. Wenn jedoch "Kennwortgeschütztes Teilen" wieder aktiviert wird, wird das Gastkonto nicht wieder deaktiviert. Durch manuelles Deaktivieren des Gastkontos wird die ursprüngliche Funktionalität wiederhergestellt: Ich werde zur Eingabe von Anmeldeinformationen aufgefordert (dh Ihr dritter Fall).
Ich bin mir nicht sicher, warum sich das so verhält. Um ehrlich zu sein, habe ich die Einstellung "Passwortgeschütztes Teilen" noch nie zuvor umgeschaltet (oder es überhaupt bemerkt). Ich hoffe das hilft bei deinem Projekt. Wenn jemand anderes weiter graben möchte, wäre es interessant zu wissen, ob dieses Verhalten auf Server 2012/2012 R2 noch vorhanden ist ...
Oh und zu deinen ursprünglichen Fragen (Ist das beabsichtigt oder ist es ein Fehler?), Ich habe nicht die geringste Ahnung ...
quelle
Wenn ich Ihre Frage richtig verstanden habe, werden die Anmeldeinformationen der Freigaben im Anmeldeinformations-Manager in der Systemsteuerung gespeichert.
Um das Authentifizierungsdialogfeld aufzurufen, löschen Sie einfach den Berechtigungsnachweis für diese Freigabe im Berechtigungsnachweis-Manager.
Wenn Sie das Kontrollkästchen "Anmeldeinformationen speichern" aktivieren, wird dies normalerweise im Anmeldeinformations-Manager gespeichert. Wenn dieses Kennwort falsch ist, wird der Anmeldefehler angezeigt.
quelle
Könnte Ihnen nicht helfen, aber falls doch - Ich habe oft Anrufe, bei denen meine Benutzer nicht auf eine Freigabe zugreifen können (ihr altes Kennwort wird von Windows zwischengespeichert), und ich lasse sie dies tun:
Nettonutzung * / D
quelle