लॉगिन के लिए संकेत देने के लिए मुझे यह विंडोज हिस्सा कैसे मिला?


14

या: "क्या यह एक बात है? और अगर मैं इसे कैसे जांचूंगा?"

एक डोमेन नियंत्रक के बिना एक वातावरण में , जब एक सर्वर पर एक मेल खाते के बिना एक दूरस्थ कंप्यूटर से विंडोज सर्वर 2008 R2 बॉक्स पर एक शेयर का उपयोग , (और \\SERVERNAME\ShareNameस्टार्ट मेनू से टाइप करके कनेक्ट ) मैं वर्तमान में निम्नलिखित व्यवहार का पालन करता हूं "पासवर्ड संरक्षित साझाकरण" सेटिंग (उन्नत साझाकरण सेटिंग):

जब "पासवर्ड प्रोटेक्टेड शेयरिंग" चालू होता है , तो 30 सेकंड के बाद सभी प्रयास किए गए कनेक्शन विफल हो जाते हैं:

लॉगऑन विफलता: उपयोगकर्ता को इस कंप्यूटर पर लॉगऑन प्रकार का अनुरोध नहीं किया गया है।

"पासवर्ड प्रोटेक्टेड शेयरिंग" बंद होने के बाद , अनाम-सुलभ शेयरों के कनेक्शन की अनुमति दी जाती है, जबकि अनुमति-प्रतिबंधित शेयर इसके साथ विफल होते हैं:

आपके पास \ SERVERNAME \ ShareName तक पहुँचने की अनुमति नहीं है। एक्सेस का अनुरोध करने के लिए अपने नेटवर्क व्यवस्थापक से संपर्क करें।

यह अपेक्षित व्यवहार प्रतीत होता है। अनाम लॉगऑन द्वारा मुझे कुछ शेयर सुलभ होने चाहिए, इसलिए मुझे इस सेटिंग को डिफ़ॉल्ट से ऑफ़ में बदलना पड़ा ।

अब, यहाँ एक तीसरा मामला है। ( वहाअत? )

यदि आप एक साझा करने के लिए कनेक्ट करने का प्रयास इस सेटिंग को संशोधित बिना (यह है कि, यह करने के लिए सेट कर दिया जाता पर लेकिन आप इसे क्लिक किया कभी नहीं किया है), कनेक्शन के लिए इसी तरह बर्ताव करता है पर इसके बाद के संस्करण में है कि यह दिखाने के लिए 30 सेकंड तक लग सकते मामले एक प्रतिक्रिया, लेकिन फिर यह एक प्रमाणीकरण संवाद प्रदर्शित करता है :

शेयर ऑथेंटिकेशन डायलॉग

कुछ दिनों के लिए एक दीवार के खिलाफ मेरे सिर को पीटने के बाद मुझे यह कूबड़ था, और बस किसी मौजूदा शेयरों के साथ सर्वर पर इसे दोहराया गया: एनॉन-रीड शेयर बनाएं, कनेक्ट करने और संवाद करने की कोशिश करें, सेटिंग बदलें, सफलतापूर्वक कनेक्ट करें, सेटिंग बदलें वापस , और एक अलग त्रुटि संदेश प्राप्त करें। (ताजा क्लाइंट सिस्टम पर इन सभी का परीक्षण किया गया ताकि कैशिंग का कोई खतरा न हो।)

दोहराना: मैंने क्लाइंट सिस्टम के लिए नियंत्रित किया है। यह पूरी तरह से सर्वर से संबंधित प्रतीत होता है।

इसलिए, यह मेरे लिए स्पष्ट है कि "पासवर्ड प्रोटेक्टेड शेयरिंग" सेटिंग बदलना एक से अधिक चीज़ों (रजिस्ट्री कुंजी; मैं मैक-देशी) को दृश्यों के पीछे बदल रहा हूं, और यह कि डिफ़ॉल्ट सेटिंग्स सिस्टम जहाजों के साथ होती हैं जो सभी से मेल नहीं खाती हैं नियंत्रण कक्ष में परिलक्षित सेटिंग के साथ (या नियंत्रण कक्ष स्वयं टूट गया है और अधिक चीजों को बदलना चाहिए)।

तो सवाल यह है: यह डिजाइन द्वारा है, या यह एक बग है? और किसी भी मामले में, "छिपी हुई सेटिंग" क्या है जिसे बदला जा रहा है या अपरिवर्तित छोड़ दिया गया है? कोई इसे कैसे ट्रैक करेगा? मैं परीक्षण करने के लिए नए सर्वर से बाहर चल रहा हूं। :-(


फ़ोल्डर पर एसीएल क्या है और शेयर पर क्या अनुमति है?
AWippler

आप रजिस्ट्री के दो स्नैपशॉट की तुलना करने के लिए रेगशॉट नामक एक परियोजना का उपयोग कर सकते हैं (एक जब सिस्टम आरंभीकृत किया जाता है, एक सेटिंग के बाद होता है, और एक तिहाई सेटिंग समाप्त होने के बाद)। "स्थानीय डोमेन / सुरक्षा नीति" सेटिंग्स पर एक नज़र डालें और "नेटवर्क से इस कंप्यूटर तक पहुँचें" सेटिंग (उर्फ SeNetworkLogonRight ) की जाँच करें। यहां कुछ बदलावों के बारे में जानकारी दी गई है , और यहां सेटिंग्स पर कुछ जानकारी दी गई है
mbrownnyc 14

@ नृसिंह: आपने इनाम पोस्ट किया, क्या आप कभी इसका पता लगा पाए?
charleswj81

@ charleswj81 आपका जवाब वही था जो मैं खोज रहा था! बस इसके साथ बैठने का समय खोजना था। अब जो मैं देख रहा हूँ वह यह है कि कंप्यूटर खाते नियंत्रण कक्ष और सर्वर प्रबंधक में अतिथि खाता सूचीकरण हमेशा सक्षम होने या न होने के संबंध में नहीं दिखता है। अनाम और अनाम कनेक्टिविटी के संबंध में परीक्षण करने के लिए अब मेरे पास तीन चर हैं: "पासवर्ड संरक्षित साझाकरण" चालू या बंद, सर्वर प्रबंधक में अतिथि खाता सक्षम या अक्षम किया जा रहा है, और नियंत्रण पैनल्स में अतिथि खाता चालू या बंद हो रहा है।
NReilingh

जवाबों:


11

यह वास्तव में मेरी रुचि को बढ़ाता है। मैं अपनी प्रयोगशाला में आपके निष्कर्षों को उसी परिणाम के पैटर्न के साथ दोहराने में सक्षम था, जिसका आप वर्णन करते हैं। मैंने Procmon का उपयोग यह देखने के लिए करने की कोशिश करने के लिए कि क्या परिवर्तन किए गए हैं और जब तक मैंने निम्नलिखित नहीं देखा, लगभग छोड़ दिया है:

procmon अतिथि खाता संशोधित किया गया

यह स्थानीय एसएएम को lsass.exe (लोकल सिक्योरिटी अथॉरिटी) को लिखता है और बिल्ट-इन गेस्ट अकाउंट (जाने-माने RID 501) में बदलाव करता है। निश्चित रूप से, जब मैंने अतिथि खाते की स्थिति को देखते हुए आपके परिदृश्य को देखा, तो मैंने देखा कि "पासवर्ड संरक्षित साझाकरण" अक्षम होने पर यह सक्षम है। हालाँकि, जब "पासवर्ड प्रोटेक्टेड शेयरिंग" री-इनेबल हो जाता है, तो गेस्ट अकाउंट फिर से डिसेबल नहीं होता है। मैन्युअल रूप से अक्षम करें अतिथि खाता मूल कार्यक्षमता को पुनर्स्थापित करता है: मुझे क्रेडेंशियल (यानी आपका तीसरा मामला) के लिए प्रेरित किया जाता है।

मुझे यकीन नहीं है कि यह इस तरह क्यों व्यवहार करता है। सच कहूं तो, मैंने आज से पहले कभी भी "पासवर्ड प्रोटेक्टेड शेयरिंग" सेटिंग को टॉगल नहीं किया (या इस बात के लिए उस पर भी ध्यान दिया)। मुझे उम्मीद है कि यह आपकी परियोजना के साथ मदद करता है। अगर किसी और को खुदाई करने में दिलचस्पी है, तो यह जानना दिलचस्प होगा कि क्या यह व्यवहार अभी भी सर्वर 2012/2012 R2 पर मौजूद है ...

ओह और आपके मूल प्रश्नों के लिए (क्या यह डिजाइन से है या यह एक बग है?), मुझे थोड़ा सा भी विचार नहीं है ...


मैं पुष्टि कर सकता हूं कि यह सही है। मुझे आज पहले एक W2K8 सर्वर को नए सिरे से स्थापित करना था और इसे डोमेन में शामिल करने से पहले मैं इसे दोहरा सकता था। अतिथि खाते को मैन्युअल रूप से अक्षम करना होगा। यदि ऐसा किया जाता है तो वह है जो मैं सामान्य मानूंगा: समय समाप्त होने के बाद उपयोगकर्ता को सही (सर्वर के नजरिए से) क्रेडेंशियल्स की आपूर्ति करने के लिए प्रेरित किया जाता है। (पुनश्च: मुझे कभी समझ में नहीं आया कि खूनी समय इतना लंबा क्यों है। ऐसा नहीं है कि मूल क्रेडेंशियल्स जादुई रूप से टाइमआउट अवधि के दौरान वैध हो जाएंगे। इसलिए इंतजार करना क्यों मुश्किल है?)
टोनि

2

यदि मैंने आपके प्रश्न को सही ढंग से समझा है, तो नियंत्रण कक्ष के तहत क्रेडेंशियल प्रबंधक में शेयरों की साख बच जाती है।

प्रमाणीकरण संवाद बॉक्स को संकेत देने के लिए, साख प्रबंधक के अंतर्गत केवल उस शेयर से संबंधित क्रेडेंशियल को हटा दें।

जब आप 'मेरे क्रेडेंशियल्स याद रखें' की जांच करते हैं, तो यह आमतौर पर क्रेडेंशियल मैनेजर के तहत सेव किया जाता है और यदि यह पासवर्ड गलत था, तो आपको लॉगऑन विफलता त्रुटि दिखाई देगी।


नहीं ऐसा नहीं है; मैंने बिना कैश्ड क्रेडेंशियल्स वाले एक नए क्लाइंट सिस्टम पर सभी तीन मामलों का परीक्षण किया। (और इस मामले में, मेरे द्वारा दर्ज किसी भी क्रेडेंशियल ने पहुंच प्रदान की होगी।) जब मैंने कभी भी इस प्रमाणीकरण संवाद को देखा है, जब "पासवर्ड संरक्षित साझाकरण" को छुआ नहीं गया था।
NReilingh

इसके विपरीत मुद्दा था (यहाँ: serverfault.com/q/619027/175650 ) जहां मुझे संकेत मिल रहा था लेकिन मैं यह नहीं चाहता था। पता चला कि मेरे पास एक बुरा क्रेडेंशियल बचा हुआ था, और आपकी पोस्ट ने मुझे इसे हटाने और मेरी समस्या को हल करने के लिए सही दिशा में बताया। धन्यवाद!
सेनोरअमोर

0

हो सकता है कि आपकी मदद न करे लेकिन ऐसा होने पर - मेरे पास अक्सर ऐसे कॉल आते हैं कि मेरे उपयोगकर्ता किसी शेयर तक नहीं पहुँच सकते (उनका पुराना पासवर्ड विंडोज़ द्वारा कैश किया गया है) और मेरे पास ऐसा करने के लिए है:

शुद्ध उपयोग * / डी


जैसे मैंने सवाल में कहा, मैंने क्लाइंट के लिए नियंत्रित किया। मैंने प्रत्येक परीक्षण के लिए एक नई प्रणाली का उपयोग किया ताकि कैशिंग क्रेडेंशियल्स का कोई जोखिम न हो।
NReilingh
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.