सर्वर 2008 R2 एंटरप्राइज़ पर होस्ट किए गए SMB के लिए अनाम पहुँच

13

सबसे पहले, मैंने इस पोस्ट के माध्यम से पढ़ा है और गैर-एसएफ पदों की एक पूरी श्रृंखला है जो समान या इसी तरह की समस्या को संबोधित करती है, हालांकि मैं अभी भी अपनी समस्या को ठीक करने में असमर्थ था।

मुझे इस स्थिति में तीन मशीनें मिली हैं:

  • एक डोमेन-ज्वाइन सर्वर जो सर्वर 2008 R2 एंटरप्राइज ("शेयर सर्वर") चलाता है
  • एक डोमेन-अनजाइंट टेस्ट सर्वर रनिंग सर्वर 2003 R2 SP2 ("टेस्ट सर्वर")
  • XP प्रो SP3 ("वर्कस्टेशन") चलाने वाला एक डोमेन-ज्वाइन वर्कस्टेशन

शेयर सर्वर नेटवर्क पर एक शेयर को उजागर कर रहा है जिसे परीक्षण सर्वर को एक्सेस करना होगा - यह हमारे डिबगिंग उद्देश्यों के लिए एक स्रोत / प्रतीक सर्वर शेयर है। मेरा मानना ​​है कि दृश्य स्टूडियो केवल इस मामले में अपनी साख के साथ शेयर का उपयोग करता है, जिसका अर्थ है कि शेयर गुमनाम रूप से सुलभ होना चाहिए क्योंकि परीक्षण सर्वर डोमेन में शामिल नहीं हुआ है और डोमेन प्रमाणीकरण की आपूर्ति करने का कोई अवसर नहीं है।

मैंने शेयर एक्सेस करते समय प्रमाणीकरण विंडो से बचने के लिए बहुत सी चीजों का प्रयास किया है:

  • मैंने शेयर सर्वर पर अतिथि खाता सक्षम किया है और शेयर के लिए अतिथि पूर्ण साझाकरण / NTFS अनुमतियाँ दी हैं।
  • मैंने शेयर के लिए ANONYMOUS LOGON पूर्ण साझाकरण / NTFS अनुमतियाँ दी हैं।
  • मैंने अपना हिस्सा "नेटवर्क एक्सेस: शेयर्स जो गुमनाम रूप से एक्सेस किया जा सकता है" एलएसपी में जोड़ा है।
  • मैंने "नेटवर्क एक्सेस: एलपीजी में नामांकित पाइप्स और शेयरों के लिए अनाम पहुंच को प्रतिबंधित" कर दिया है।
  • मैंने एलएसपी में "नेटवर्क का उपयोग: सभी को अनाम उपयोगकर्ताओं पर लागू होने दें" सक्षम किया है।
  • LSP में "इस कंप्यूटर को नेटवर्क से एक्सेस करें" के लिए ANONYMOUS LOGON जोड़ा।
  • LSP में "इस कंप्यूटर को नेटवर्क से एक्सेस करें" में अतिथि खाता जोड़ा गया।
  • शेयर और स्टोरेज मैनेजमेंट MMC स्नैप-इन का उपयोग करके शेयर का प्रावधान करने का प्रयास किया गया।

दुर्भाग्य से जब मैं परीक्षण सर्वर से शेयर का उपयोग करने का प्रयास करता हूं, तो मुझे अभी भी संकेत दिखाई देता है और मुझे मैन्युअल रूप से "अतिथि" दर्ज करने के लिए मजबूर किया जाता है।

मैंने वर्कस्टेशन पर स्थानीय व्यवस्थापक खाते का उपयोग करके इस वर्कफ़्लो की भी कोशिश की, और यही बात XP सरल फ़ाइल साझाकरण के साथ और उसके बिना भी होती है।

कोई भी विचार क्यों मुझे ये परिणाम मिल रहे हैं, या मुझे अलग से क्या करना चाहिए था?

windows-server-2008-r2  file-sharing  windows-server-2003-r2 
bwerks
स्रोत
मुझे लगता है कि आपने "टेस्ट सर्वर" और "वर्कस्टेशन" को मशीन की सूची में बदल दिया है, या क्या मैं इसका पालन नहीं कर रहा हूं?
18
मैंने इस प्रकार की प्रक्रिया कई बार की है। आपके कुछ कदम मेरे पास नहीं हैं। एक चीज जो मैं गुम होने के बारे में सोच सकता हूं, वह सभी को शेयर और फाइल सिस्टम तक पहुंच प्रदान कर रही है। क्या उससे मदद हुई?
जेरेमी
जिज्ञासा से बाहर, क्या हाल ही में ओएस (जैसे विंडोज 7, या विंडोज सर्वर 2008) का उपयोग करते हुए कार्यसमूह के इस परिदृश्य में कुछ भी बदल जाता है बनाम डोमेन में शामिल हुए शेयरों में शामिल हो गए? यह मुझे बताता है कि Win2k3 सर्वर बहुत पुराना है और शायद यह एक हैंडशेकिंग मुद्दा है।
जेफ एटवुड
आपको NTLMv3 / Kerberos सेटिंग को LM में डाउनग्रेड करना पड़ सकता है .. मैं याद नहीं रख सकता और न ही किसी के हाथ में है।
ग्रिजली
क्या आपको छिपा हुआ शेयर ड्राइव C $ कनेक्ट करने का प्रयास करते समय संकेत दिया गया है?
danno

जवाबों:

4

आपने स्थानीय खाते के अपवाद के साथ सब कुछ सही किया, जो कि शेयर तक पहुँच दोनों प्रणालियों पर नहीं हो सकता है। अनिवार्य रूप से, यदि आपके आवेदन को चलाने वाले गैर-डोमेन खाते को "व्यवस्थापक" कहा जाता है, तो आपके पास "व्यवस्थापक" नाम के डोमेन सर्वर पर स्थानीय खाता नहीं होना चाहिए।

lllukej
स्रोत
2

यदि आप जिस यूज़रनेम के साथ लॉगिन का उपयोग कर रहे हैं, वह सर्वर पर मौजूद है, लेकिन उसके पास एक अलग पासवर्ड है, तो यह हमेशा पासवर्ड के लिए संकेत देगा चाहे आपने कोई अतिथि और अनाम सेटिंग बनाई हो।

उपयोगकर्ता नाम के साथ लॉग इन करने का प्रयास करें जो सर्वर पर कहीं भी मौजूद नहीं है या यह डोमेन है।

अन्य विकल्प है कि स्टैंड अलोन सर्वर पर पासवर्ड बिल्कुल वैसा ही हो जैसा कि डोमेन पर समान नाम वाले यूजर पर है।

QueBall
स्रोत
1
यह वास्तव में एक अच्छा बिंदु है। गेस्ट-क्रेडेंशियल्स (जैसे पासवर्ड नहीं) टेस्ट-सर्वर पर मौजूद होगा और शेयर-सर्वर को पास किया जाएगा, जो इसके गलत होने पर, इसके दूसरे तरीके के लिए विफल हो जाएगा।
ग्रिजली
1

एक नेटवर्क ड्राइव की मैपिंग के बारे में, और लगातार कनेक्शन सिंटैक्स का उपयोग करना कुछ इस तरह होगा।

शुद्ध उपयोग H: \ path \ to \ server \ PASSWORD_CLEAR_TXT / उपयोगकर्ता: डोमेन \ उपयोगकर्ता / स्थायी: हाँ

अगर किसी भी समय आप इसे नेट उपयोग एच हटाना चाहते हैं: / हटाएं

निक ओ'नील
स्रोत
इसके लिए एक लॉग इन उपयोगकर्ता की आवश्यकता होती है जो हमेशा उपलब्ध नहीं होता है।
NotMe
नहीं, इसके लिए स्क्रिप्ट और रजिस्ट्री प्रविष्टि की आवश्यकता होती है या तो \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run या RunOnce
Grizly
1

संभवतः अस्थायी वर्कअराउंड। ऐप एक्सेस करने वाले शेयरों को चलाने के लिए आप अपने "परीक्षण सर्वर" पर उपयोग किए जाने वाले खाते के समान नाम और पासवर्ड के साथ "शेयर सर्वर" पर स्थानीय उपयोगकर्ता खाता (शेयर शेयर \ ntfs अनुमतियाँ) बना सकते हैं।

Valeriy.N
स्रोत
0

मैं यह नहीं देख सकता कि आपने नेटवर्क साझा / सुरक्षा अनुमतियों में हर किसी को जोड़ा है, इस समूह में अतिथि (एक बार सक्षम) को शामिल किया जाना चाहिए। जैसा यहाँ बताया गया है

इसके अलावा कुछ अच्छा जवाब देता है यहां , एक इसी तरह के सवाल (2003) से संबंधित।

BoyMars
स्रोत
3
जैसा कि मैं इसे समझता हूं, हर कोई इस परिदृश्य पर लागू नहीं होता है क्योंकि सभी का अर्थ "कोई भी प्रमाणित उपयोगकर्ता" है, अर्थात हर कोई डिफ़ॉल्ट रूप से ANONYMOUS लोगो को स्पष्ट रूप से बाहर करता है। अभी भी, बस सुरक्षित होने के लिए मैंने "अनाम उपयोगकर्ताओं को सभी अनुमतियों को लागू करने दें" सेटिंग सक्षम की।
bwerks
0

क्या आप इस लेख (नीचे) के माध्यम से विस्तार से चले हैं? यह चरणों की एक सूची नहीं है, क्योंकि यह कार्यक्षमता कैसे होती है, इसके लिए एक विस्तृत शीर्ष-तल के रूप में।

http://www.minasi.com/newsletters/nws0312.htm

ब्रैंडन लैंगली
स्रोत
0

क्या आपने स्पष्ट रूप से कंप्यूटर खाते को जोड़ने की कोशिश की है, अर्थात शेयर पर और NTFS के माध्यम से अनुमति देने के लिए $ computername $ ? जाहिर है, यह गैर-डोमेन से जुड़ी मशीनों के साथ काम नहीं करेगा।

डेव पी
स्रोत
0

यह हमेशा तब तक संकेत देने वाला है जब तक आप दो चीजों में से एक नहीं करते। दोनों क्रेडेंशियल्स को कैशिंग करने का एक ही काम पूरा करते हैं (जो इस मामले में विडंबना से कोई फर्क नहीं पड़ता है, लेकिन अभी भी मौजूद होने की आवश्यकता है)।

एक ड्राइव को मैप करना और मैपिंग को लगातार करना है। दूसरे को सीधे क्रेडेंशियल मैनेजर खोलना है और जिस सर्वर से आप कनेक्ट कर रहे हैं उसके लिए एक लॉगिन (कोई भी लॉगिन) जोड़ें। क्रेडेंशियल मैनेजर को यूज़र्स कंट्रोल पैनल आइटम या सीधे "कंट्रोल पैनल \ ऑल कंट्रोल पैनल आइटम \ क्रेडेंशियल मैनेजर" से एक्सेस किया जाता है।

Bryansix
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.