Назад | Перейти на главную страницу

Журналы событий Server 2008 r2 показывают другое имя пользователя, чем то, которое используется для UNC

Я пытаюсь использовать UNC-путь к диску C виртуальной машины на основе Hyper-V, которая работает под управлением стандарта Windows Server 2008 R2.

Я могу подключиться к системе по протоколу RDP, используя имя машины.

Когда я ввожу UNC-путь: \\machinename\c$ Мне предлагается ввести учетные данные.

Сервер не является частью домена, поэтому я ввожу логин как таковой machinename\Admin и введите пароль. Аутентификация не удалась.

Когда я перехожу в средство просмотра событий и просматриваю журналы безопасности, я вижу много неудачных попыток аутентификации с мой имя пользователя из моего домена. Почему это могло произойти? Зачем ему отправлять учетные данные моего домена, несмотря на то, что я вошел в систему с совершенно другим именем пользователя и паролем?

Я никогда не пытался войти на этот компьютер, используя учетные данные моего домена.

Редактировать: Стоит отметить, что я могу использовать UNC в общем каталоге в этой системе, но не на диске C.

Причина, по которой вы видите учетные данные своего домена, заключается в том, что ваш собственный компьютер пытается предоставить вам то, что обычно называется единым входом.

Когда вы обращаетесь к UNC-пути без точек в имени хоста, Windows предполагает, что вы пытаетесь получить доступ к расположению в интрасети, и рассматривает его как часть области безопасности «Зона интрасети» в Internet Explorer.

Поведение по умолчанию в Windows - использовать текущие сетевые учетные данные по умолчанию для данного контекста безопасности и пытаться аутентифицироваться с их помощью, прежде чем дать вам возможность ввести другой набор учетных данных. Это не ограничивается SMB / общим доступом, но также и для веб-сайтов, использующих схемы аутентификации Kerberos или NTLM.

Чтобы избежать такого поведения, либо:

  • используйте fqdn: \\machine.fqdn.tld\c$
  • используйте IP-адрес: \\192.168.10.34\c$ неназванные общие административные ресурсы не доступны удаленно
  • Отключить определение местоположения в интрасети:
    • Откройте IE на своем компьютере
    • Нажмите Alt и выберите Инструменты -> Свойства обозревателя -> Безопасность.
    • Отметьте значок «Интранет»
    • Нажмите "Сайты".
    • Снимите флажок "Автоматически определять сеть интрасети".
    • Убедитесь, что флажок "Включить все сетевые пути (UNC)" также снят.

Затем вам будет предложено ввести учетные данные перед Windows пытается аутентифицировать вас автоматически. Убедитесь, что "Общий доступ к файлам и принтерам" включен, доступ по протоколу SMB разрешен в брандмауэре Windows (убедитесь, что правило применяется к правильному профилю)