Akses anonim ke saham SMB yang dihosting di Server 2008 R2 Enterprise

Pertama, saya telah membaca posting ini dan banyak posting non-SF yang tampaknya mengatasi masalah yang sama atau serupa, namun saya masih tidak dapat memperbaiki masalah saya.

Saya punya tiga mesin dalam situasi ini:

• server yang bergabung dengan domain yang menjalankan Server 2008 R2 Enterprise ("server berbagi")
• server uji tidak-bergabung domain yang menjalankan Server 2003 R2 SP2 ("server uji")
• workstation yang bergabung dengan domain yang menjalankan XP Pro SP3 ("workstation")

Server berbagi memperlihatkan berbagi pada jaringan yang harus diakses oleh server uji - ini adalah server Source / Symbol Server untuk keperluan debugging kami. Saya percaya visual studio hanya mengakses berbagi dengan kredensial sendiri dalam hal ini, yang berarti bahwa berbagi harus dapat diakses secara anonim karena server pengujian tidak bergabung dengan domain dan tidak ada peluang untuk memasok otentikasi domain.

Saya telah mencoba banyak hal untuk menghindari jendela otentikasi ketika mengakses share:

• Saya telah mengaktifkan akun Tamu di server berbagi dan memberikan izin berbagi / NTFS tamu penuh untuk berbagi.
• Saya telah memberikan izin berbagi / NTFS LOGON ANONIM untuk berbagi.
• Saya telah menambahkan bagian saya ke "Akses Jaringan: Saham yang dapat diakses secara anonim" di LSP.
• Saya telah menonaktifkan "Akses jaringan: Membatasi akses anonim ke Pipa dan Saham Bernama" di LSP.
• Saya telah mengaktifkan "Akses jaringan: Izinkan semua orang berlaku untuk pengguna anonim" di LSP.
• Menambahkan LOGON ANONIM ke “Akses komputer ini dari jaringan” di LSP.
• Menambahkan akun Guest ke "Akses komputer ini dari jaringan" di LSP.
• Mencoba untuk membagikan saham menggunakan snap-in MMC Share dan Storage Management.

Sayangnya ketika saya mencoba mengakses share dari server pengujian, saya masih melihat prompt dan saya dipaksa untuk memasukkan "Tamu" secara manual.

Saya juga mencoba alur kerja ini menggunakan akun administrator lokal di workstation, dan hal yang sama terjadi baik dengan dan tanpa XP Simple File Sharing diaktifkan.

Adakah ide mengapa saya mendapatkan hasil ini, atau apa yang seharusnya saya lakukan secara berbeda?

Anda melakukan segalanya dengan benar kecuali untuk akun lokal yang mengakses bagian tidak boleh di kedua sistem. Pada dasarnya, jika akun non-domain yang menjalankan aplikasi Anda disebut "administrator" maka Anda tidak boleh memiliki akun lokal di server domain yang bernama "administrator".

Jika nama pengguna yang Anda gunakan dengan login ada di server tetapi memiliki kata sandi yang berbeda, kata sandi itu akan selalu dimintai kata sandi, apa pun pengaturan tamu dan anonim yang telah Anda buat.

Coba masuk dengan nama pengguna yang tidak ada di server atau domainnya.

Pilihan lainnya adalah membuat kata sandi pada server yang berdiri sendiri persis sama seperti pada nama pengguna yang identik di domain.

Bagaimana memetakan drive jaringan, dan menggunakan sintaks koneksi persisten akan menjadi seperti ini.

penggunaan bersih H: \ path \ to \ server \ PASSWORD_CLEAR_TXT / pengguna: domain \ user / persistent: yes

jika sewaktu-waktu Anda ingin menghapusnya gunakan net h: / delete

Mungkin mengatasi masalah temp. Anda dapat membuat akun pengguna lokal (izin share \ ntfs) di "server berbagi" dengan nama & kata sandi yang sama dengan akun yang digunakan di "server pengujian" untuk menjalankan aplikasi mengakses saham.

Saya tidak dapat melihat bahwa Anda telah menambahkan SEMUA ORANG ke izin berbagi / keamanan jaringan, Tamu (setelah diaktifkan) harus dimasukkan dalam grup ini. Seperti dijelaskan di sini .

Juga beberapa jawaban bagus di sini , berkaitan dengan pertanyaan serupa (2003).

Sudahkah Anda membaca artikel ini (di bawah) secara detail? Ini bukan daftar langkah, sebagai rincian atas-bawah untuk bagaimana fungsi ini terjadi.

http://www.minasi.com/newsletters/nws0312.htm

Sudahkah Anda mencoba menambahkan akun komputer secara eksplisit, yaitu computername $ untuk memiliki izin untuk berbagi dan melalui NTFS? Jelas, ini tidak akan bekerja dengan mesin yang bergabung dengan non-domain.

Itu selalu akan meminta sampai Anda melakukan salah satu dari dua hal. Keduanya menyelesaikan tugas yang sama dalam caching kredensial (yang ironisnya dalam hal ini tidak masalah tetapi masih harus ada).

Salah satunya adalah memetakan drive dan membuat pemetaan tetap ada. Yang lainnya adalah membuka kredensial manajer secara langsung dan menambahkan login (login apa saja) untuk server yang Anda hubungkan. Credential Manager diakses dari item panel kontrol pengguna atau langsung di "Control Panel \ All Control Panel Items \ Credential Manager".