Server 2008 R2 Enterprise에서 호스팅되는 SMB 공유에 대한 익명 액세스


13

먼저이 게시물과 동일하거나 유사한 문제를 해결하는 것으로 보이는 SF가 아닌 게시물을 많이 읽었 지만 여전히 문제를 해결할 수 없었습니다.

이 상황에서 세 대의 컴퓨터가 있습니다.

  • Server 2008 R2 Enterprise를 실행하는 도메인 가입 서버 ( "공유 서버")
  • Server 2003 R2 SP2를 실행하는 도메인에 조인되지 않은 테스트 서버 ( "테스트 서버")
  • XP Pro SP3을 실행하는 도메인 가입 워크 스테이션 ( "workstation")

공유 서버는 네트워크에서 테스트 서버가 액세스해야하는 공유를 노출합니다. 이는 디버깅 목적으로 소스 / 기호 서버 공유입니다. 이 경우 Visual Studio는 자체 자격 증명으로 공유에 액세스하기 때문에 테스트 서버가 도메인에 가입되어 있지 않고 도메인 인증을 제공 할 기회가 없으므로 공유에 익명으로 액세스 할 수 있어야합니다.

공유에 액세스 할 때 인증 창을 피하기 위해 많은 것을 시도했습니다.

  • 공유 서버에서 Guest 계정을 사용하도록 설정하고 공유에 대한 게스트 전체 공유 / NTFS 권한을 부여했습니다.
  • 공유에 대한 ANONYMOUS LOGON 전체 공유 / NTFS 권한을 부여했습니다.
  • LSP에서 "네트워크 액세스 : 익명으로 액세스 할 수있는 공유"에 공유를 추가했습니다.
  • LSP에서“네트워크 액세스 : 명명 된 파이프 및 공유에 대한 익명 액세스 제한”을 비활성화했습니다.
  • LSP에서“네트워크 액세스 : 모든 사용자 권한이 익명 사용자에게 적용되도록 허용”을 활성화했습니다.
  • LSP의 "네트워크에서이 컴퓨터에 액세스"에 ANONYMOUS LOGON을 추가했습니다.
  • LSP에서 "네트워크에서이 컴퓨터에 액세스"에 Guest 계정을 추가했습니다.
  • 공유 및 스토리지 관리 MMC 스냅인을 사용하여 공유를 프로비저닝하려고했습니다.

불행히도 테스트 서버에서 공유에 액세스하려고 할 때 메시지가 계속 표시되고 "Guest"를 수동으로 입력해야합니다.

또한 워크 스테이션에서 로컬 관리자 계정을 사용하여이 워크 플로를 시도했으며 XP Simple File Sharing을 사용하거나 사용하지 않고 동일한 작업이 수행됩니다.

왜 이러한 결과를 얻었는지 또는 다르게 수행해야 할 아이디어가 있습니까?


컴퓨터 목록에서 "테스트 서버"와 "워크 스테이션"을 전환했다고 생각합니까?
찰스 브리지

이 유형의 절차를 여러 번 수행했습니다. 내가 가지고 있지 않은 몇 가지 단계. 내가 누락 된 것으로 생각할 수있는 한 가지는 모든 사람에게 공유 및 파일 시스템에 대한 액세스 권한을 부여하는 것입니다. 도움이 되나요?
Jeremy

호기심에서 최신 운영 체제 (예 : Windows 7 또는 Windows Server 2008)를 사용하면이 작업 그룹의 작업 그룹 가입 대 도메인 가입 공유에서 변경된 내용이 있습니까? Win2k3 서버가 꽤 오래되어 핸드 셰이 킹 문제 일 수 있습니다.
Jeff Atwood

NTLMv3 / Kerberos 설정을 LM으로 다운 그레이드해야 할 수도 있습니다. 기억이 나지 않습니다.
Grizly

숨겨진 공유 드라이브 C $에 연결하려고 할 때 프롬프트가 표시 되었습니까?
danno

답변:


4

공유에 액세스하는 로컬 계정을 제외하고는 모든 시스템을 올바르게 수행 할 수 없습니다. 기본적으로 응용 프로그램을 실행하는 비 도메인 계정이 "관리자"인 경우 도메인 서버에 "administrator"라는 로컬 계정이 없어야합니다.


2

로그인을 사용하는 사용자 이름이 서버에 존재하지만 다른 비밀번호를 사용하는 경우, 생성 한 게스트 및 익명 설정에 관계없이 항상 비밀번호를 묻는 메시지가 표시됩니다.

서버 나 도메인의 어느 곳에도 존재하지 않는 사용자 이름으로 로그인하십시오.

다른 옵션은 독립형 서버의 비밀번호를 도메인의 동일한 이름 지정된 사용자의 비밀번호와 동일하게 만드는 것입니다.


1
실제로 좋은 지적입니다. 게스트 자격 증명 (비밀번호가 아님)은 테스트 서버에 존재하며 공유 서버로 전달됩니다. 공유 서버는 다른 방법으로는 실패합니다.
Grizly

1

네트워크 드라이브를 매핑하고 지속적인 연결 구문을 사용하는 방법은 다음과 같습니다.

순 사용 H : \ path \ to \ server \ PASSWORD_CLEAR_TXT / user : domain \ user / persistent : yes

언제라도 인터넷을 삭제하려면 h를 사용하십시오 : / delete


항상 사용 가능한 것은 아닌 로그인 한 사용자가 필요합니다.
NotMe

아니요, \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run 또는 RunOnce에 스크립트와 레지스트리 항목이 필요합니다
Grizly

1

아마도 임시 해결 방법입니다. 공유에 액세스하는 앱을 실행하기 위해 "테스트 서버"에 사용 된 계정과 동일한 이름 및 암호로 "공유 서버"에 로컬 사용자 계정 (공유 \ ntfs 권한 부여)을 만들 수 있습니다.


0

네트워크 공유 / 보안 권한에 모두를 추가 한 것을 볼 수 없습니다. 게스트 (한 번 활성화)가이 그룹에 포함되어야합니다. 여기에 설명 된대로 .

또한 비슷한 질문 (2003)과 관련하여 여기에 좋은 답변이 있습니다 .


3
내가 이해하는 것처럼 Everyone 그룹의 의미는 "인증 된 모든 사용자"이므로 Everyone 그룹은이 시나리오에 적용되지 않습니다. 즉, Everyone은 기본적으로 ANONYMOUS LOGON을 명시 적으로 제외합니다. 그래도 안전을 위해 "모두가 권한을 익명 사용자에게 적용하도록 설정"설정을 활성화했습니다.
bwerks


0

컴퓨터 계정 (예 : computername $) 을 명시 적으로 추가 하여 공유 및 NTFS를 통해 권한을 부여 하려고 했습니까 ? 분명히 도메인에 가입되지 않은 컴퓨터에서는 작동하지 않습니다.


0

두 가지 중 하나를 수행 할 때까지 항상 프롬프트가 표시됩니다. 둘 다 자격 증명을 캐싱하는 동일한 작업을 수행합니다 (이 경우 아이러니하게도 중요하지만 여전히 존재해야 함).

하나는 드라이브를 매핑하고 매핑을 영구적으로 만드는 것입니다. 다른 하나는 자격 증명 관리자를 직접 열고 연결중인 서버에 대한 로그인 (모든 로그인)을 추가하는 것입니다. Credential Manager는 사용자 제어판 항목 또는 "제어판 \ 모든 제어판 항목 \ Credential Manager"에서 직접 액세스합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.