我的实验 所以我用两台电脑build立了一个简单的networking。 两人在同一个工作组。 我在计算机1中用口令“A”创build了本地用户“A”。 然后我在计算机2上创build了一个完全相同的名为LOCAL的用户“A”,其密码为“A”。 我的观察 我注意到,当我在计算机2中以“A”login时,我被允许在计算机1中作为“A”访问networking。例如,当浏览“A”共享文件夹时。 我的想法 这很具有讽刺意味,即使他们是相同的名字,他们是在两台不同的计算机上激活两个不同的本地用户! 这对我来说可能是一个安全隐患。 如果一个人在计算机2中有相同的用户名和密码,因此错误地给予计算机1访问权呢? 我的问题: 这是什么共享的用户名和密码叫? 两台同一networking上的Windows PC如何实现相同的名称和身份validation? 我们如何在两台计算机之间启用/禁用共享相同LOCAL用户名和密码? 我也意识到,这也适用于DCOM调用。 谢谢你的回答
我的数据库客户端和数据库服务器在不同的机器上,并没有连接到同一个域(这是不支持与我的networking主机)。 我不想通过连接string发送用户名/密码的详细信息,并希望使用Windows身份validation连接到数据库。 在这篇文章的概述中,它提到了这个(重点是我的): 当您使用Windows身份validation连接到SQL Server时,您可以使用Kerberos或NTLM身份validation,具体取决于您的服务器和域的configuration。 在以下情况下,您可能无法使用Kerberos身份validation: 您的数据库客户端和数据库服务器由阻止Kerberos身份validation的防火墙分隔。 您的应用程序服务器和数据库服务器位于不相信的域中。 在这些情况下,您可以使用镜像本地帐户或SQL身份validation。 使用镜像本地帐户,您可以在每台服务器上使用相同的用户名和密码configuration两个帐户。 您必须确保密码保持不变 。 我假设这只是意味着在两台机器上创build一个相同的用户名和密码的Windows用户,但我怀疑这将工作。 当我在数据库客户机上为此用户添加权限时,它会将用户名与服务器名称相加,并且在数据库服务器上创build数据库login时会发生同样的情况。 这是什么意思创build一个镜像的本地帐户? 如果是这样,考虑到用户在不同的领域,这个工作如何?
我发现各种谷歌的结果,但似乎没有解决我的问题。 我正在设置一个新的WINDOWS 2008 R2盒子,用于通过我们的Intranet中运行的IIS 7.5中的networking工具与现有的SQL 2012盒子进行通信。 我们要使用Windows身份validation – IE – > Web Server – > SQL。 我们正在使用Kerberos。 当在Web服务器本地查看工具时,一切正常,但是一旦我尝试在远程客户端上查看它,就会出现“用户login失败NT AUTHORITY \ ANONYMOUS LOGON”错误。 让我分解我们如何拥有网站 – 在经典模式下以ApplicationPoolIdentity身份运行.NET 2.0的应用程序池将Extended Protection设置为Off,启用Windows身份validation,启用内核模式身份validation,并且启用的Providers是(按顺序)谈判和NTLM。 ASP.NET模拟已启用设置为模拟为已validation的用户。 SQL连接string,格式如下: Data Source=THESQLBOXNAME;Initial Catalog=DATABASENAME;Integrated Security=True 我有一个testing页,我已经放置在Web服务器(按照上述设置),显示以下数据: HttpContext.Current.User.Identity.IsAuthenticated是true HttpContext.Current.User.Identity.Name是预期的用户(用户启动浏览器) System.Security.Principal.WindowsIdentity.GetCurrent.Name是预期的用户 我尝试一个基本的SQL查询到SQL框,并得到上面提到的login错误。 我已经检查了AD,并validation了网页框已经设置了委托 – “仅将此计算机委托给指定的服务/仅使用Kerberos” 我在运行IIS 7.5的现有WINDOWS 2008 R2框上运行了这个testing页面(使用上面提到的相同设置),并且没有任何错误。 我已经检查了这两个网页框的SPN设置,它们是相同的(机器名除外): setspn -L EXISTINGBOX WSMAN/EXISTINGBOX.domain.com WSMAN/EXISTINGBOX TERMSRV/EXISTINGBOX.domain.com TERMSRV/EXISTINGBOX HOST/EXISTINGBOX.domain.com HOST/EXISTINGBOX […]
我有一个testing环境,我从我的电脑托pipe。 我configuration了一个外部开关,以便其他人可以访问它。 Windows 8企业版和Hyper-Vpipe理器版本:6.2.9200.16384 如果我们看看Hyper-Vpipe理器,我们可以看到我们有:“Hyper-Vpipe理器”,在它下面我们连接到本地机器。 我们也可以通过连接服务器来添加新的连接。 我试图连接到域中的另一台本地机器,但我得到以下错误信息: “ 尝试连接到服务器”名称“时发生错误检查虚拟机pipe理服务正在运行,并且您有权连接到服务器。 服务正在运行, 我需要什么样的授权? (我可以看到networking中的其他机器)。 我很感谢所有的帮助!
在AD环境下工作摆脱NTLM V1login全部; 发现很多事件,其中几乎所有来自用户“匿名login”(4624事件)的其他1(4624事件)百分比都来自某些用户。 所以,在这里我有一些问题。 禁用“匿名login”(通过GPO安全设置)还是阻止“NTLM V1”连接更好? 双方或双方面临的风险是什么? 这些login事件大多来自其他Microsoft成员服务器。 匿名login100%的时间使用“NTLM V1”吗? 即如果我看到一个匿名login,我可以假设它肯定使用NTLM V1? 匿名login事件540和4624之间的区别是什么? – >注意:function级别是2008 R2 请让我知道是否需要任何额外的信息。
我无法让icacls接受我的组来添加权限。 我使用以下命令使用高架电源shell: icacls 'C:/foo' /grant:r 'Group Foo':f 我得到以下错误: Invalid parameter "Group Foo" 我也尝试过使用SUID,但也失败了。 我也尝试过“Domain \ Group Foo” 我有一堆文件,我试图让一个组使用。 在Windows Server 2012中添加批量权限的正确方法是什么? – 编辑 – E:\> icacls "E:/Contact Numbers.xlsx" /grant:r "Users":f Invalid parameter "Users"
或者:“这是一个东西吗?我怎么检查它是不是? 在没有域控制器的环境中, 从服务器上没有匹配的用户帐户的远程计算机 (并通过从“开始”菜单中键入\\SERVERNAME\ShareName )访问Windows Server 2008 R2 上的 \\SERVERNAME\ShareName ,我目前请根据“密码保护共享”设置(高级共享设置)观察以下行为: 当“密码保护共享”打开时 ,所有尝试的连接在最多30秒之后失败,其中: login失败:用户在这台计算机上没有被授予请求的logintypes。 在“密码保护共享”closures的情况下 ,允许连接到匿名访问的共享,而权限受限的共享则会失败: 您无权访问\ SERVERNAME \ ShareName。 请联系您的networkingpipe理员以请求访问。 这似乎是预期的行为。 我需要通过匿名login访问某些共享,所以我必须将此设置从默认更改为closures 。 不过, 这里还有第三种情况。 ( whaaaaat? ) 如果您尝试在未修改此设置的情况下连接到共享(即设置为开启,但您从未点击过),则连接的行为与上述情况相似,因此需要长达30秒才能显示一个响应, 但是然后它显示一个authentication对话框 : 我已经有一段时间的头撞墙了,我只是把它复制到一个没有共享的服务器上:创build一个非共享的共享,尝试连接和获取对话框,更改设置,连接成功,更改设置回来 ,并得到不同的错误信息。 (在新客户端系统上testing所有这些,所以没有caching的风险。) 重申:我已经控制了客户端系统。 这似乎完全与服务器相关。 所以,我很清楚,改变“密码保护共享”设置在幕后改变了不止一件事情(registry键我是Mac本机),并且系统默认设置不匹配与控制面板中反映的设置(或控制面板本身已损坏,应该改变更多的东西)。 所以问题是:这是devise,还是一个错误? 而在这两种情况下,什么是正在改变或保持不变的“隐藏的设置”? 如何追踪这个? 我正在耗尽新服务器进行testing。 🙁
我有一个运行在IIS 7.5下的php网站。 该网站是由Windows身份validation安全,并正常工作: 当用户访问该网站时,他们被要求input用户名/密码,如果通过身份validation,则可以通过。 如果用户点击取消或输错密码3次,则会显示401错误页面: 现在我想显示自定义页面来解释如何login。 所以我去错误页面,select状态代码401.2,并将其指向我想要显示的页面: 然后确保自定义错误为每个人打开。 和kaa热潮! 身份validation不再工作,用户不会显示密码提示。 正如文档所述,Windows身份validation的工作原理是首先发送401回复,然后浏览器向用户提供提供者凭据,然后解决下一步要做的事情。 这里发生了什么:第一次请求页面IIS试图发送401头,但通知web.config说:“在401redirect到这个页面”。 而不是身份validation,它只是给redirect页面。 我试过replace401,401.1,401.2 – 没有什么区别。 我做错了什么,以及如何给用户身份validation错误的自定义页面? ps这里是web.config: <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <httpErrors errorMode="Custom"> <remove statusCode="500" subStatusCode="-1" /> <remove statusCode="404" subStatusCode="-1" /> <remove statusCode="401" subStatusCode="-1" /> <error statusCode="401" subStatusCode="2" prefixLanguageFilePath="" path="/not_restricted/401.htm" responseMode="ExecuteURL" /> <error statusCode="404" prefixLanguageFilePath="" path="/not_restricted/404.htm" responseMode="ExecuteURL" /> </httpErrors> <httpProtocol> <customHeaders> <remove name="X-Powered-By" […]