web-dev-qa-db-ja.com

SMB Server 2008 R2 Enterpriseでホストされている共有への匿名アクセス

最初に、私は this post と、同じまたは類似の問題に対処しているように見える多くの非SFポストを読みましたが、まだ問題を修正することができませんでした。

この状況では、3台のマシンがあります。

  • server 2008 R2 Enterpriseを実行するドメインに参加しているサーバー(「共有サーバー」)
  • server 2003 R2 SP2を実行しているドメインに参加していないテストサーバー( "テストサーバー")
  • XP Pro SP3( "workstation")を実行しているドメインに参加しているワークステーション

共有サーバーは、テストサーバーがアクセスする必要のあるネットワーク上の共有を公開しています。これは、デバッグのためのソース/シンボルサーバー共有です。この場合、ビジュアルスタジオは独自の資格情報を使用して共有にアクセスするだけです。つまり、テストサーバーはドメインに参加していないため、ドメイン認証を提供する機会がないため、共有には匿名でアクセスできる必要があります。

共有にアクセスするとき、認証ウィンドウを回避するために多くのことを試みました:

  • 共有サーバーでGuestアカウントを有効にし、共有に対するGuestの完全共有/ NTFSアクセス許可を与えました。
  • ANONYMOUS LOGONに共有の完全共有/ NTFSアクセス許可を与えました。
  • LSPの「ネットワークアクセス:匿名でアクセスできる共有」に共有を追加しました。
  • LSPで「ネットワークアクセス:名前付きパイプと共有への匿名アクセスを制限する」を無効にしました。
  • LSPで「ネットワークアクセス:Everyoneのアクセス許可を匿名ユーザーに適用する」を有効にしました。
  • LSPの「ネットワーク経由でこのコンピューターにアクセスする」にANONYMOUS LOGONを追加しました。
  • LSPの「ネットワーク経由でこのコンピューターにアクセスする」にGuestアカウントを追加しました。
  • 共有とストレージ管理を使用して共有をプロビジョニングしようとしましたMMCスナップイン。

残念ながら、テストサーバーから共有にアクセスしようとすると、依然としてプロンプトが表示され、「ゲスト」を手動で入力する必要があります。

また、ワークステーションのローカル管理者アカウントを使用してこのワークフローを試しましたが、XP Simple File Sharingを有効にしても有効にしなくても同じことが起こります。

なぜ私がこれらの結果を得ているのか、または私が異なって何をすべきだったのか?

windows-server-2008-r2file-sharingwindows-server-2003-r2
13
bwerks

共有にアクセスするローカルアカウントが両方のシステムに存在できないことを除いて、すべてを正しく行いました。基本的に、アプリケーションを実行している非ドメインアカウントの名前が「administrator」の場合、「administrator」というドメインサーバーにローカルアカウントを作成することはできません。

4
lllukej

ログインに使用しているユーザー名がサーバーに存在するが、パスワードが異なる場合、作成したゲストと匿名の設定に関係なく、常にパスワードの入力を求められます。

サーバーまたはドメインに存在しないユーザー名でログインしてみてください。

もう1つのオプションは、スタンドアロンサーバーのパスワードを、ドメインの同じ名前のユーザーのパスワードとまったく同じにすることです。

2
QueBall

おそらく一時的な回避策。共有にアクセスするアプリを実行するために「テストサーバー」で使用されるアカウントと同じ名前とパスワードを使用して、「共有サーバー」にローカルユーザーアカウント(共有\ ntfs権限を付与)を作成できます。

1
Valeriy.N

ネットワークドライブをマッピングし、永続的な接続構文を利用するのは、このようなものです。

ネット使用H:\ path\to\server\PASSWORD_CLEAR_TXT/user:domain\user/persistent:yes

いつでも削除したい場合は、ネット使用h:/ delete

1
Nick O'Neil

computername $などのコンピューターアカウントを明示的に追加して、共有およびNTFSを介したアクセス許可を付与しようとしましたか?明らかに、これはドメインに参加していないマシンでは機能しません。

0
Dave P

2つのことのいずれかを行うまで、常にプロンプ​​トが表示されます。どちらも、資格情報をキャッシュするという同じタスクを実行します(皮肉なことに、この場合は問題ではありませんが、存在する必要があります)。

1つは、ドライブをマップして永続的なマッピングにすることです。もう1つは、資格情報マネージャーを直接開き、接続しているサーバーのログイン(任意のログイン)を追加することです。資格情報マネージャーは、ユーザーのコントロールパネル項目から、または「コントロールパネル\すべてのコントロールパネル項目\資格情報マネージャー」から直接アクセスします。

0
Bryansix

EVERYONEをネットワーク共有/セキュリティ権限に追加したことがわかりません。Guest(一度有効にすると)がこのグループに含まれるはずです。説明したとおり ここ

また、同様の質問(2003)に関連するいくつかの良い回答 here

0
BoyMars

この記事(下記)を詳しく調べましたか?これは、この機能がどのように発生するかについての詳細なトップボトムとして、それほど多くのステップのリストではありません。

http://www.minasi.com/newsletters/nws0312.htm

0
Brandon Langley