Server 2008 R2 EnterpriseでホストされるSMB共有への匿名アクセス

13

まず、この投稿と、同じまたは同様の問題に対処していると思われる多数の非SF投稿を読みましたが、それでも問題を解決できませんでした。

この状況では3台のマシンがあります。

  • Server 2008 R2 Enterpriseを実行するドメインに参加しているサーバー(「共有サーバー」)
  • Server 2003 R2 SP2を実行しているドメインに参加していないテストサーバー(「テストサーバー」)
  • XP Pro SP3を実行しているドメインに参加しているワークステーション(「ワークステーション」)

共有サーバーは、テストサーバーがアクセスする必要があるネットワーク上の共有を公開しています。これは、デバッグ用のソース/シンボルサーバー共有です。この場合、Visual Studioは独自の資格情報で共有にアクセスするだけです。つまり、テストサーバーはドメインに参加しておらず、ドメイン認証を提供する機会がないため、匿名で共有にアクセスできる必要があります。

共有にアクセスするときに認証ウィンドウを回避するために多くのことを試みました:

  • 共有サーバーでゲストアカウントを有効にし、共有に対するゲストの完全共有/ NTFSアクセス許可を付与しました。
  • ANONYMOUS LOGONに共有に対する完全な共有/ NTFSアクセス許可を与えました。
  • LSPの「ネットワークアクセス:匿名でアクセスできる共有」に共有を追加しました。
  • LSPで「ネットワークアクセス:名前付きパイプと共有への匿名アクセスを制限する」を無効にしました。
  • LSPで「ネットワークアクセス:全員のアクセス許可を匿名ユーザーに適用する」を有効にしました。
  • LSPの「ネットワークからこのコンピューターにアクセスする」に匿名ログオンを追加しました。
  • LSPの「ネットワークからこのコンピューターにアクセスする」にGuestアカウントを追加しました。
  • 共有とストレージの管理MMCスナップインを使用して共有をプロビジョニングしようとしました。

残念ながら、テストサーバーから共有にアクセスしようとすると、まだプロンプトが表示され、「Guest」を手動で入力する必要があります。

また、ワークステーションのローカル管理者アカウントを使用してこのワークフローを試しましたが、XP Simple File Sharingが有効になっているかどうかにかかわらず同じことが起こります。

なぜこれらの結果が得られるのか、それとも別の方法で何をすべきだったのでしょうか?

windows-server-2008-r2  file-sharing  windows-server-2003-r2 
bwerks
ソース
マシンリストで「テストサーバー」と「ワークステーション」を切り替えたと思いますか、それとも私はこれに従っていませんか?
チャールズブリッジ
このタイプの手順を何度も実行しました。私が持っていないあなたのステップのいくつか。不足していると思うことができる1つのことは、共有とファイルシステムへのアクセスを全員に与えることです。それは役立ちますか?
ジェレミー
好奇心から、最近のOS(たとえば、Windows 7、またはWindows Server 2008)を使用すると、ワークグループに参加した共有とドメインに参加した共有のこのシナリオの何かが変わりますか?Win2k3サーバーはかなり古く、おそらくハンドシェイクの問題だと思います。
ジェフアトウッド
NTLMv3 / Kerberos設定をLMにダウングレードする必要があるかもしれません。覚えていないし、手元に持っていません。
グリズリー
非表示の共有ドライブC $に接続しようとしたときにプロンプ​​トが表示されましたか?
だんの

回答:

4

共有にアクセスするローカルアカウントが両方のシステム上にあることを除いて、すべてが正しく行われました。基本的に、アプリケーションを実行している非ドメインアカウントが「管理者」と呼ばれる場合、「管理者」という名前のドメインサーバーにローカルアカウントを持ってはいけません。

lllukej
ソース
2

ログインに使用しているユーザー名がサーバー上に存在するが、パスワードが異なる場合、作成したゲストおよび匿名設定に関係なく、常にパスワードの入力を求められます。

サーバーまたはそのドメインのどこにも存在しないユーザー名でログインしてみてください。

もう1つのオプションは、スタンドアロンサーバー上のパスワードを、ドメイン上の同じ名前のユーザーのパスワードとまったく同じにすることです。

ケボール
ソース
1
それは実際に良い点です。ゲストの資格情報(パスワードではない)はテストサーバーに存在し、共有サーバーに渡されますが、これは間違っているため失敗します。
グリズリー
1

ネットワークドライブをマッピングし、永続的な接続構文を利用するのはどうでしょうか。

ネット使用H:\ path \ to \ server \ PASSWORD_CLEAR_TXT / user:domain \ user / persistent:yes

いつでもそれを削除したい場合は、net use h:/ delete

ニック・オニール
ソース
これには、常に利用できるとは限らないログインユーザーが必要です。
-NotMe
いいえ、それはスクリプトのいずれか\ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunをかのRunOnceレジストリエントリが必要です
Grizly
1

おそらく一時的な回避策。共有にアクセスするアプリを実行するために「テストサーバー」で使用されるアカウントと同じ名前とパスワードを使用して、「共有サーバー」でローカルユーザーアカウントを作成できます(共有\ ntfsアクセス許可を与える)。

ヴァレリー・N
ソース
0

ネットワーク共有/セキュリティのアクセス許可にEVERYONEを追加したことがわかりません。Guest(一度有効にした)をこのグループに含める必要があります。ここで説明されているように

同様の質問(2003)に関連するいくつかの良い回答もここにあります。

BoyMars
ソース
3
私が理解しているように、Everyoneの意味は「任意の認証済みユーザー」であるため、Everyoneグループはこのシナリオには適用されません。それでも、念のため、「匿名ユーザーに全員のアクセス許可を適用する」設定を有効にしました。
bwerks
0

共有およびNTFS経由でアクセス許可を持つために、コンピューターアカウント、つまりcomputername $を明示的に追加しようとしましたか?明らかに、これはドメインに参加していないマシンでは機能しません。

デイブP
ソース
0

次の2つのいずれかを実行するまで、常にプロンプ​​トが表示されます。どちらも、資格情報をキャッシュするという同じタスクを完了します(皮肉なことに、この場合は重要ではありませんが、存在する必要があります)。

1つは、ドライブをマップし、マッピングを永続的にすることです。もう1つは、資格情報マネージャーを直接開き、接続しているサーバーのログイン(任意のログイン)を追加することです。資格情報マネージャーには、ユーザーのコントロールパネル項目からアクセスするか、「コントロールパネル\すべてのコントロールパネル項目\資格情報マネージャー」から直接アクセスします。

ブライアンシックス
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.