Анонимный доступ к общему ресурсу SMB, размещенному на Server 2008 R2 Enterprise

Прежде всего, я прочитал этот пост и целый ряд постов не-SF, которые, кажется, посвящены той же или подобной проблеме, однако я все еще не смог решить мою проблему.

У меня есть три машины в этой ситуации:

• присоединенный к домену сервер, на котором работает Server 2008 R2 Enterprise («общий сервер»)
• не присоединенный к домену тестовый сервер под управлением Server 2003 R2 SP2 («тестовый сервер»)
• присоединенная к домену рабочая станция под управлением XP Pro SP3 («рабочая станция»)

Общий сервер предоставляет общий доступ к сети, к которому должен получить доступ тестовый сервер - это общий ресурс Source / Symbol Server для наших целей отладки. Я полагаю, что Visual Studio в этом случае просто получает доступ к общему ресурсу с помощью своих учетных данных, а это означает, что общий ресурс должен быть доступен анонимно, поскольку тестовый сервер не присоединен к домену и нет возможности предоставить проверку подлинности домена.

Я много чего пытался избежать окна аутентификации при доступе к общему ресурсу:

• Я включил гостевую учетную запись на общем сервере и дал гостевой полный доступ / разрешения NTFS для общего ресурса.
• Я предоставил ANONYMOUS LOGON полный доступ к ресурсам / разрешения NTFS для общего ресурса.
• Я добавил свою долю в «Доступ к сети: общие ресурсы, к которым можно получить анонимный доступ» в LSP.
• Я отключил «Доступ к сети: ограничить анонимный доступ к именованным каналам и общим ресурсам» в LSP.
• Я включил «Доступ к сети: разрешить всем пользователям доступ к анонимным пользователям» в LSP.
• Добавлен анонимный вход в систему «Доступ к этому компьютеру из сети» в LSP.
• Добавлена ​​учетная запись гостя для «Доступ к этому компьютеру из сети» в LSP.
• Попытка подготовить общий ресурс с помощью оснастки MMC «Управление общими ресурсами и хранилищами».

К сожалению, когда я пытаюсь получить доступ к общему ресурсу с тестового сервера, я все еще вижу подсказку, и я вынужден ввести «Гость» вручную.

Я также попробовал этот рабочий процесс, используя учетную запись локального администратора на рабочей станции, и то же самое происходит и с включенным XP Simple File Sharing, и без него.

Любая идея, почему я получаю эти результаты, или что я должен был сделать по-другому?

Вы все сделали правильно, за исключением того, что локальная учетная запись не может получить доступ к общему ресурсу в обеих системах. По сути, если учетная запись без домена, на которой запущено ваше приложение, называется «администратор», то у вас не должно быть локальной учетной записи на сервере домена с именем «администратор».

Если имя пользователя, с которым вы используете логин, существует на сервере, но имеет другой пароль, он всегда будет запрашивать пароль независимо от того, какие гостевые и анонимные настройки вы создали.

Попробуйте войти в систему с именем пользователя, которого нет нигде на сервере или в его домене.

Другой вариант - сделать пароль на автономном сервере точно таким же, как и для идентичного имени пользователя в домене.

Как насчет отображения сетевого диска и использования постоянного синтаксиса соединения было бы примерно так.

net use H: \ путь \ к \ серверу \ PASSWORD_CLEAR_TXT / пользователь: домен \ пользователь / постоянный: да

если в любое время вы хотите удалить его, используйте h: / delete

Возможно временное решение. Вы можете создать локальную учетную запись пользователя (права на предоставление общего ресурса \ ntfs) на «общем сервере» с тем же именем и паролем, что и на вашем «тестовом сервере» для запуска доступа к общим ресурсам приложения.

Я не вижу, чтобы вы добавили ВСЕХ к общему сетевому ресурсу / разрешениям безопасности, в эту группу следует включить гостя (после включения). Как описано здесь .

Кроме того, некоторые хорошие ответы здесь , связанные с аналогичными вопросами (2003).

Вы подробно изучили эту статью (ниже)? Это не столько список шагов, сколько подробное описание этой функции.

http://www.minasi.com/newsletters/nws0312.htm

Вы пытались явно добавить учетную запись компьютера, то есть имя компьютера $, чтобы иметь разрешения для общего ресурса и через NTFS? Очевидно, что это не будет работать с компьютерами, не подключенными к домену.

Это всегда будет подсказывать, пока вы не сделаете одну из двух вещей. Оба выполняют одну и ту же задачу кэширования учетных данных (что по иронии судьбы в этом случае не имеет значения, но все же должно присутствовать).

Одним из них является сопоставление диска и постоянное сопоставление. Другой способ - открыть диспетчер учетных данных напрямую и добавить логин (любой логин) для сервера, к которому вы подключаетесь. Диспетчер учетных данных доступен из элемента панели управления пользователя или непосредственно в «Панель управления \ Все элементы панели управления \ Диспетчер учетных данных».