Akses anonim ke saham SMB yang dihosting di Server 2008 R2 Enterprise

13

Pertama, saya telah membaca posting ini dan banyak posting non-SF yang tampaknya mengatasi masalah yang sama atau serupa, namun saya masih tidak dapat memperbaiki masalah saya.

Saya punya tiga mesin dalam situasi ini:

  • server yang bergabung dengan domain yang menjalankan Server 2008 R2 Enterprise ("server berbagi")
  • server uji tidak-bergabung domain yang menjalankan Server 2003 R2 SP2 ("server uji")
  • workstation yang bergabung dengan domain yang menjalankan XP Pro SP3 ("workstation")

Server berbagi memperlihatkan berbagi pada jaringan yang harus diakses oleh server uji - ini adalah server Source / Symbol Server untuk keperluan debugging kami. Saya percaya visual studio hanya mengakses berbagi dengan kredensial sendiri dalam hal ini, yang berarti bahwa berbagi harus dapat diakses secara anonim karena server pengujian tidak bergabung dengan domain dan tidak ada peluang untuk memasok otentikasi domain.

Saya telah mencoba banyak hal untuk menghindari jendela otentikasi ketika mengakses share:

  • Saya telah mengaktifkan akun Tamu di server berbagi dan memberikan izin berbagi / NTFS tamu penuh untuk berbagi.
  • Saya telah memberikan izin berbagi / NTFS LOGON ANONIM untuk berbagi.
  • Saya telah menambahkan bagian saya ke "Akses Jaringan: Saham yang dapat diakses secara anonim" di LSP.
  • Saya telah menonaktifkan "Akses jaringan: Membatasi akses anonim ke Pipa dan Saham Bernama" di LSP.
  • Saya telah mengaktifkan "Akses jaringan: Izinkan semua orang berlaku untuk pengguna anonim" di LSP.
  • Menambahkan LOGON ANONIM ke “Akses komputer ini dari jaringan” di LSP.
  • Menambahkan akun Guest ke "Akses komputer ini dari jaringan" di LSP.
  • Mencoba untuk membagikan saham menggunakan snap-in MMC Share dan Storage Management.

Sayangnya ketika saya mencoba mengakses share dari server pengujian, saya masih melihat prompt dan saya dipaksa untuk memasukkan "Tamu" secara manual.

Saya juga mencoba alur kerja ini menggunakan akun administrator lokal di workstation, dan hal yang sama terjadi baik dengan dan tanpa XP Simple File Sharing diaktifkan.

Adakah ide mengapa saya mendapatkan hasil ini, atau apa yang seharusnya saya lakukan secara berbeda?

bwerks
sumber
Saya pikir Anda telah mengganti "server uji" dan "workstation" di daftar mesin, atau apakah saya tidak mengikuti ini?
charlesbridge
Saya telah melakukan prosedur jenis ini berkali-kali. Beberapa langkah Anda saya tidak punya. Satu hal yang bisa saya pikirkan adalah memberikan semua orang akses ke sistem berbagi dan file. Apakah itu membantu?
Jeremy
hanya ingin tahu, apakah menggunakan OS yang lebih baru (katakanlah Windows 7, atau Windows Server 2008) mengubah apa pun dalam skenario ini workgroup bergabung vs domain bergabung saham? Itu mengejutkan saya bahwa server Win2k3 sudah sangat tua dan mungkin itu masalah handshaking.
Jeff Atwood
Anda mungkin harus menurunkan pengaturan NTLMv3 / Kerberos ke LM .. Saya tidak ingat dan tidak punya satu di tangan.
Grizly
Sudahkah Anda diminta saat mencoba menyambung ke drive berbagi tersembunyi C $?
danno

Jawaban:

4

Anda melakukan segalanya dengan benar kecuali untuk akun lokal yang mengakses bagian tidak boleh di kedua sistem. Pada dasarnya, jika akun non-domain yang menjalankan aplikasi Anda disebut "administrator" maka Anda tidak boleh memiliki akun lokal di server domain yang bernama "administrator".

lukukej
sumber
2

Jika nama pengguna yang Anda gunakan dengan login ada di server tetapi memiliki kata sandi yang berbeda, kata sandi itu akan selalu dimintai kata sandi, apa pun pengaturan tamu dan anonim yang telah Anda buat.

Coba masuk dengan nama pengguna yang tidak ada di server atau domainnya.

Pilihan lainnya adalah membuat kata sandi pada server yang berdiri sendiri persis sama seperti pada nama pengguna yang identik di domain.

QueBall
sumber
1
Sebenarnya itu poin yang bagus. Kredensial Tamu (bukan kata sandi seperti itu) akan ada pada Server Uji dan akan diteruskan ke Server Berbagi, yang akan gagal karena salah, tetapi sebaliknya.
Grizly
1

Bagaimana memetakan drive jaringan, dan menggunakan sintaks koneksi persisten akan menjadi seperti ini.

penggunaan bersih H: \ path \ to \ server \ PASSWORD_CLEAR_TXT / pengguna: domain \ user / persistent: yes

jika sewaktu-waktu Anda ingin menghapusnya gunakan net h: / delete

Nick O'Neil
sumber
Ini membutuhkan pengguna yang masuk yang tidak selalu tersedia.
NotMe
Tidak, ini memerlukan skrip dan entri registri di \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run or RunOnce
Grizly
1

Mungkin mengatasi masalah temp. Anda dapat membuat akun pengguna lokal (izin share \ ntfs) di "server berbagi" dengan nama & kata sandi yang sama dengan akun yang digunakan di "server pengujian" untuk menjalankan aplikasi mengakses saham.

Valeriy.N
sumber
0

Saya tidak dapat melihat bahwa Anda telah menambahkan SEMUA ORANG ke izin berbagi / keamanan jaringan, Tamu (setelah diaktifkan) harus dimasukkan dalam grup ini. Seperti dijelaskan di sini .

Juga beberapa jawaban bagus di sini , berkaitan dengan pertanyaan serupa (2003).

BoyMars
sumber
3
Seperti yang saya pahami, grup Semua Orang tidak berlaku untuk skenario ini karena arti Semua Orang adalah "setiap pengguna yang diautentikasi" yaitu Semua Orang secara eksplisit mengecualikan LOGON ANONIM secara default. Meski begitu, untuk amannya saya mengaktifkan pengaturan "Biarkan semua orang berlaku untuk pengguna anonim".
bwerks
0

Sudahkah Anda membaca artikel ini (di bawah) secara detail? Ini bukan daftar langkah, sebagai rincian atas-bawah untuk bagaimana fungsi ini terjadi.

http://www.minasi.com/newsletters/nws0312.htm

Brandon Langley
sumber
0

Sudahkah Anda mencoba menambahkan akun komputer secara eksplisit, yaitu computername $ untuk memiliki izin untuk berbagi dan melalui NTFS? Jelas, ini tidak akan bekerja dengan mesin yang bergabung dengan non-domain.

Dave P
sumber
0

Itu selalu akan meminta sampai Anda melakukan salah satu dari dua hal. Keduanya menyelesaikan tugas yang sama dalam caching kredensial (yang ironisnya dalam hal ini tidak masalah tetapi masih harus ada).

Salah satunya adalah memetakan drive dan membuat pemetaan tetap ada. Yang lainnya adalah membuka kredensial manajer secara langsung dan menambahkan login (login apa saja) untuk server yang Anda hubungkan. Credential Manager diakses dari item panel kontrol pengguna atau langsung di "Control Panel \ All Control Panel Items \ Credential Manager".

Bryansix
sumber