Acceso anónimo a SMB compartido alojado en Server 2008 R2 Enterprise

13

En primer lugar, he leído esta publicación y una gran cantidad de publicaciones que no son de SF que parecen abordar el mismo problema o un problema similar, sin embargo, todavía no pude solucionar mi problema.

Tengo tres máquinas en esta situación:

  • un servidor unido al dominio que ejecuta Server 2008 R2 Enterprise ("servidor compartido")
  • un servidor de prueba sin dominio que ejecuta Server 2003 R2 SP2 ("servidor de prueba")
  • una estación de trabajo unida al dominio que ejecuta XP Pro SP3 ("estación de trabajo")

El servidor compartido está exponiendo un recurso compartido en la red al que debe acceder el servidor de prueba: es un recurso compartido del servidor de origen / símbolo para nuestros propósitos de depuración. Creo que Visual Studio simplemente accede al recurso compartido con sus propias credenciales en este caso, lo que significa que el recurso compartido debe ser accesible de forma anónima ya que el servidor de prueba no está unido al dominio y no hay oportunidad de proporcionar autenticación de dominio.

He intentado muchas cosas para evitar la ventana de autenticación al acceder al recurso compartido:

  • He habilitado la cuenta de Invitado en el servidor compartido y le he otorgado permisos de compartir / Invitado NTFS para el recurso compartido.
  • He otorgado a ANONYMOUS LOGON el uso compartido completo / permisos NTFS para el recurso compartido.
  • He agregado mi parte a "Acceso a la red: recursos compartidos a los que se puede acceder de forma anónima" en LSP.
  • He desactivado "Acceso a la red: restringir el acceso anónimo a canalizaciones y recursos compartidos" en LSP.
  • He habilitado "Acceso a la red: permitir que todos los permisos se apliquen a usuarios anónimos" en LSP.
  • Se agregó ANONYMOUS LOGON para "Acceder a esta computadora desde la red" en LSP.
  • Se agregó la cuenta Invitado a "Acceder a esta computadora desde la red" en LSP.
  • Intentó aprovisionar el recurso compartido mediante el complemento MMC de Administración de almacenamiento y recursos compartidos.

Desafortunadamente, cuando intento acceder al recurso compartido desde el servidor de prueba, aún veo el mensaje y me veo obligado a ingresar "Invitado" manualmente.

También probé este flujo de trabajo usando la cuenta de administrador local en una estación de trabajo, y ocurre lo mismo con y sin XP Simple File Sharing habilitado.

¿Alguna idea de por qué obtengo estos resultados o qué debería haber hecho de manera diferente?

Bwerks
fuente
Creo que ha cambiado "servidor de prueba" y "estación de trabajo" en la lista de máquinas, ¿o simplemente no estoy siguiendo esto?
charlesbridge
He realizado este tipo de procedimiento muchas veces. Algunos de tus pasos no los tengo. Lo único que se me ocurre es que todos tienen acceso al sistema de archivos y recursos compartidos. ¿Eso ayuda?
Jeremy
solo por curiosidad, ¿el uso de un sistema operativo más reciente (por ejemplo, Windows 7 o Windows Server 2008) cambia algo en este escenario de grupos de trabajo unidos frente a recursos compartidos unidos al dominio? Me sorprende que el servidor Win2k3 sea bastante viejo y tal vez sea un problema de apretón de manos.
Jeff Atwood
Es posible que deba degradar la configuración de NTLMv3 / Kerberos a LM. No recuerdo y no tengo una a la mano.
Grizly
¿Se le ha preguntado cuando intenta conectarse a la unidad compartida oculta C $?
danno

Respuestas:

4

Hiciste todo correctamente con la excepción de que la cuenta local que accede al recurso compartido no puede estar en ambos sistemas. Esencialmente, si la cuenta que no es de dominio que ejecuta su aplicación se llama "administrador", entonces no debe tener una cuenta local en el servidor de dominio llamada "administrador".

lllukej
fuente
2

Si el nombre de usuario con el que está utilizando el inicio de sesión existe en el servidor pero tiene una contraseña diferente, siempre solicitará la contraseña sin importar qué configuración de invitado y anónimo haya creado.

Intente iniciar sesión con un nombre de usuario que no existe en ninguna parte del servidor o de su dominio.

La otra opción es hacer que la contraseña en el servidor independiente sea exactamente igual a la del usuario con nombre idéntico en el dominio.

QueBall
fuente
1
Ese es un buen punto en realidad. Las credenciales de invitado (no la contraseña como tal) existirán en el servidor de prueba y se pasarán al servidor compartido, que fallará como incorrecto, es al revés.
Grizly
1

¿Qué tal mapear una unidad de red y utilizar una sintaxis de conexión persistente?

uso neto H: \ ruta \ al \ servidor \ CONTRASEÑA_CLEAR_TXT / usuario: dominio \ usuario / persistente: sí

si en algún momento desea eliminarlo, use h: / delete

Nick O'Neil
fuente
Esto requiere un usuario conectado que no siempre está disponible.
NotMe
No, requiere un script y una entrada de registro en \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run o RunOnce
Grizly
1

Posiblemente solución temporal. Puede crear una cuenta de usuario local (un permiso para compartir \ ntfs) en el "servidor compartido" con el mismo nombre y contraseña que la cuenta utilizada en su "servidor de prueba" para ejecutar aplicaciones que acceden a recursos compartidos.

Valeriy.N
fuente
0

No puedo ver que haya agregado a TODOS a los permisos de seguridad / recurso compartido de red, el invitado (una vez habilitado) debe incluirse en este grupo. Como se describe aquí .

También algunas buenas respuestas aquí , relacionadas con preguntas similares (2003).

BoyMars
fuente
3
Según tengo entendido, el grupo Todos no se aplica a este escenario ya que el significado de Todos es "cualquier usuario autenticado", es decir, Todos excluyen explícitamente el INICIO DE SESIÓN ANÓNIMO de forma predeterminada. Aún así, solo para estar seguro habilité la configuración "Permitir que todos los permisos se apliquen a usuarios anónimos".
Bwerks
0

¿Ha intentado agregar explícitamente la cuenta de la computadora, es decir, el nombre de la computadora $ para tener permisos en el recurso compartido y a través de NTFS? Obviamente, esto no funcionaría con máquinas sin dominio unido.

Dave P
fuente
0

Siempre va a aparecer hasta que haga una de dos cosas. Ambos logran la misma tarea de almacenar en caché las credenciales (que irónicamente en este caso no importan, pero aún deben estar presentes).

Uno es mapear el disco y hacer que el mapeo sea persistente. El otro es abrir el administrador de credenciales directamente y agregar un inicio de sesión (cualquier inicio de sesión) para el servidor al que se está conectando. Se accede al Credential Manager desde el elemento del panel de control de los usuarios o directamente en "Panel de control \ Todos los elementos del panel de control \ Credential Manager".

Bryansix
fuente