我的networkingpipe理员和我被一些Windows身份validation怪异所驱使 – 我们在Linux中都有更多的背景,所以我在以下的任何一个无知之中提前道歉。
我们在Windows Server 2008 R2上configuration了只读的匿名访问文件共享。 我们的networking中没有 Windows域控制器,因此这些共享可用于networking上的任何计算机。
我在这台服务器上有一个用于RDPlogin的帐户,并且该帐户具有写入权限。
在其他服务器上,我有相同的用户名(本地configuration,因为我们没有域控制器)。 在尝试连接到来自此服务器的共享时,系统会提示我提供login,即使该共享本应可读而无需login。
更令人困惑的是,第二台服务器上的另一个帐户与我的configuration完全相同,除了用户名能够连接而没有问题。
在我的用户帐户和其他用户帐户之间可以看到的行为的实质性差异是,当我尝试连接到共享(从开始菜单键入\\servername\ )时,在我的帐户中,我看不到可用共享“autocomplete “在名单上,而在其他名称不同的帐户上,则是这样。 当我手动input共享的全名并尝试连接时,会出现一个validation对话框:使用密码字段下方列出的本地计算机的“域”inputnetworking密码(连接到[服务器名称])。
为了增加我的困惑和沮丧,我们在不同的服务器上有两个这样的共享(称为A和B) – 我连接到B而不是A时遇到了问题。然后,在删除我的服务器B帐户后,写入B分享(这样只剩下“每个人都阅读”),我可以成功连接到B,但是A停止工作。
编辑 ,更多信息:
有一点我们被提示打开“networking发现”,同时处理共享configuration,但似乎不仅会影响股份。 我们不想把它们“广告”给所有的Windows客户端系统,只要有请求就可以访问它们。 毕竟,networking上的任何一个普通的旧系统都能够在没有任何证书的情况下访问它,所以我不认为这会有一个有利的(如果有的话)影响。
有没有人见过这样的事情? 我能猜到的最好的一点是,如果我们有一个域名服务器,这将会简单得多,而且这与在每个服务器上具有相同名称的用户帐户有关,在该服务器自己的域下。 我的同事拥有相同types的帐户,并没有这个问题,所以我只能假设在文件共享服务器上缺less一些权限/安全configuration。
以本地用户身份运行时,Windows将始终尝试使用login的用户名和密码对远程共享进行身份validation – 因此,如果您的本地用户名和本地密码跨系统匹配,则会自动进行身份validation。
在这种情况下,这似乎是一个问题,因为您的系统尝试使用login的用户和密码进行身份validation,并且获得凭据失败。 我不太清楚为什么这会导致它不会回到只是匿名login,但匹配的本地用户名几乎肯定是这种奇怪的原因。
是的,如果您使用Active Directory,这种情况会更简单。