我正在尝试运行Windows Server 2008 R2标准的基于Hyper-V的虚拟机的C驱动器的UNCpath。
我可以使用机器名称将RDPjoin系统。
当我inputUNCpath时: \\machinename\c$我被提示input凭据。
服务器不是域的一部分,所以我inputlogin名为这样的machinename\Admin并input密码。 身份validation失败。
当我去事件查看器,看看安全日志,我看到很多失败的身份validation尝试与我的用户名从我的域名。 为什么会这样呢? 为什么会提交我的域名凭证,尽pipe我login了一个完全不同的用户名和密码?
我从来没有尝试使用我的域凭据login到这台机器。
编辑:值得注意的是,我可以UNC到这个系统上的共享目录,而不是C驱动器。
你看到你的域名凭据的原因是你自己的机器试图给你通常所说的单点login体验。
当您访问主机名中没有任何点的UNCpath时,Windows会假设您尝试访问Intranet位置,并将其视为Internet Explorer中“Intranet区域”安全范围的一部分。
Windows中的默认行为是使用给定安全上下文的当前默认networking凭据,并尝试使用这些凭据进行身份validation,然后再给您机会来填写不同的凭据集。 这不仅限于SMB /共享访问,也适用于使用Kerberos或NTLM身份validationscheme的网站。
为了避免这种行为,可以:
\\machine.fqdn.tld\c$ \\192.168.10.34\c$Alt并select工具 – > Internet选项 – >安全性 然后, 在 Windows尝试自动validation您之前,您将看到凭据提示。 确保“文件和打印机共享”已启用,Windows防火墙允许SMB访问(请务必检查是否将规则应用于正确的configuration文件)