Как я заставил этот общий ресурс Windows запрашивать вход?
Или: «Это вещь? И как мне проверить, было ли это?»
В среде без контроллера доменапри доступе к общему ресурсу в окне Windows Server 2008 R2, с удаленного компьютера без соответствующей учетной записи пользователя на сервере, (и подключившись, набрав \\SERVERNAME\ShareName из меню «Пуск») в настоящее время я наблюдаю следующее поведение, основанное на настройке «Совместное использование с паролем» (Дополнительные настройки общего доступа):
Когда включен параметр "Общий доступ, защищенный паролем" на, все попытки подключения завершаются ошибкой в течение 30 секунд с:
Ошибка входа в систему: пользователю не предоставлен запрошенный тип входа в систему на этом компьютере.
С включенным параметром "Совместное использование, защищенное паролем" выключен, подключения к общедоступным ресурсам с анонимным доступом разрешены, в то время как общие ресурсы с ограниченным доступом завершаются ошибкой:
У вас нет разрешения на доступ к \ SERVERNAME \ ShareName. Обратитесь к администратору сети, чтобы запросить доступ.
Это кажется ожидаемым поведением. Мне нужно, чтобы определенные общие ресурсы были доступны для анонимного входа, поэтому мне пришлось изменить этот параметр со значения по умолчанию на выключен.
ТЕМ НЕ МЕНИЕ, здесь есть третий случай. (чтоааааат?)
Если вы попытаетесь подключиться к общему ресурсу без изменения этого параметра (то есть установлено значение на но вы никогда не нажимали на нее), соединение ведет себя аналогично на приведенный выше случай: для отображения ответа требуется до 30 секунд, но затем он отображает диалоговое окно аутентификации:
У меня возникла эта догадка после того, как я несколько дней бился головой о стену, и я просто воспроизвел это на сервере без существующих общих ресурсов: создать общий ресурс без чтения, попытаться подключиться и получить диалог, изменить настройку, успешно подключиться, изменить настройку назад, и получите другое сообщение об ошибке. (Протестировал все это на новых клиентских системах, чтобы не было риска кэширования.)
Повторюсь: я контролировал клиентские системы. Похоже, это полностью связано с сервером.
Итак, мне ясно, что изменение параметра «Совместное использование, защищенное паролем» меняет за кулисами несколько вещей (ключ реестра? Я родной для Mac), и что настройки по умолчанию, с которыми поставляется система, НЕ совпадают. с настройкой, отраженной в панели управления (или сама панель управления сломана и должны быть изменены).
Возникает вопрос: это намеренно или ошибка? И в любом случае, какая «скрытая настройка» изменяется или остается неизменной? Как это отследить? У меня заканчиваются свежие серверы для тестирования. :-(
Это действительно вызвало у меня интерес. Я смог воспроизвести ваши открытия в своей лаборатории с той же моделью результатов, которую вы описываете. Я использовал Procmon, чтобы попытаться увидеть, какие изменения были внесены, и почти сдался, пока не увидел следующее:
Это показывает, что lsass.exe (Local Security Authority) записывает в локальный SAM и вносит изменения во встроенную гостевую учетную запись (хорошо известный RID 501). Разумеется, когда я повторно протестировал ваш сценарий, наблюдая за статусом гостевой учетной записи, я увидел, что он включен, когда отключен параметр «Совместное использование, защищенное паролем». Однако при повторном включении «общего доступа, защищенного паролем» гостевая учетная запись не отключается снова. Отключение гостевой учетной записи вручную восстанавливает исходную функциональность: мне предлагается ввести учетные данные (то есть ваш третий случай).
Я не уверен, почему это так себя ведет. Честно говоря, до сегодняшнего дня я даже не переключал настройку «Совместное использование с паролем» (или даже не замечал этого, если на то пошло). Надеюсь, это поможет в вашем проекте. Если кто-то еще заинтересован в дальнейшем копании, было бы интересно узнать, сохраняется ли такое поведение на Server 2012/2012 R2 ...
О, и что касается ваших первоначальных вопросов (это задумано или это ошибка?), Я не имею ни малейшего представления ...
Если я правильно понял ваш вопрос, тогда учетные данные общих ресурсов сохраняются в диспетчере учетных данных на панели управления.
Чтобы вызвать диалоговое окно аутентификации, просто удалите учетные данные, относящиеся к этому общему ресурсу, в диспетчере учетных данных.
Когда вы проверяете «Запомнить мои учетные данные», они обычно сохраняются в диспетчере учетных данных, и если этот пароль был неправильным, вы бы увидели ошибку входа в систему.
Возможно, вам не поможет, но в случае, если это так - у меня часто возникают звонки о том, что мои пользователи не могут получить доступ к общему ресурсу (их старый пароль кэшируется Windows), и я прошу их сделать следующее:
чистое использование * / D