আমি কিভাবে এই উইন্ডোজ শেয়ারটি লগইনের জন্য প্রম্পট করতে পেলাম?


14

বা: "এটি কি জিনিস? এবং আমি এটি কীভাবে তা পরীক্ষা করব?"

কোনও ডোমেন কন্ট্রোলারবিহীন পরিবেশে , যখন উইন্ডোজ সার্ভার ২০০৮ আর 2 বক্সে কোনও অংশে অ্যাক্সেস করার সময় সার্ভারে কোনও মিল নেই ব্যবহারকারী অ্যাকাউন্ট ছাড়াই দূরবর্তী কম্পিউটার থেকে (এবং \\SERVERNAME\ShareNameস্টার্ট মেনু থেকে টাইপ করে সংযুক্ত ) আমি বর্তমানে নিম্নলিখিত আচরণগুলি পর্যবেক্ষণ করছি "পাসওয়ার্ড সুরক্ষিত ভাগ করে নেওয়ার" সেটিংসে (উন্নত ভাগ করে নেওয়ার সেটিংস):

"পাসওয়ার্ড সুরক্ষিত ভাগ করে নেওয়ার" চালু করা হলে , সমস্ত প্রয়াসযুক্ত সংযোগগুলি 30 সেকেন্ড পর্যন্ত এর সাথে ব্যর্থ হয়:

লগন ব্যর্থতা: ব্যবহারকারীকে এই কম্পিউটারে অনুরোধ করা লগন ধরণের মঞ্জুরি দেওয়া হয়নি।

"পাসওয়ার্ড সুরক্ষিত ভাগ করা" বন্ধ হয়ে গেলে, বেনামে-অ্যাক্সেসযোগ্য শেয়ারগুলির সংযোগগুলি অনুমোদিত হয়, তবে অনুমতি-সীমাবদ্ধ শেয়ারগুলি এতে ব্যর্থ হয়:

আপনার কাছে ER SERVERNAME \ শেয়ারনাম অ্যাক্সেস করার অনুমতি নেই। অ্যাক্সেসের অনুরোধ করতে আপনার নেটওয়ার্ক প্রশাসকের সাথে যোগাযোগ করুন।

এটি প্রত্যাশিত আচরণ বলে মনে হচ্ছে। বেনামে লগইন করে আমার কাছে কিছু শেয়ার অ্যাক্সেসযোগ্য হওয়া দরকার, তাই আমাকে এই সেটিংটি ডিফল্ট থেকে অফে পরিবর্তন করতে হয়েছিল

তবুও , এখানে একটি তৃতীয় কেস আছে। ( ওয়াহাআআআআআট? )

আপনি যদি একটি ভাগ সংযোগের চেষ্টা যদি এই সেটিংটি পরিবর্তন করা থাকলে (যে, এটি সেট করা হয় উপর কিন্তু আপনি তা ক্লিক করেছি), সংযোগ অনুরূপ আচরণ করবে উপর উপরে এটি শো 30 সেকেন্ড পর্যন্ত সময় লাগে ক্ষেত্রে একটি প্রতিক্রিয়া, কিন্তু তারপরে এটি একটি প্রমাণীকরণ ডায়ালগ প্রদর্শন করে :

প্রমাণীকরণ ডায়ালগ ভাগ করুন

কিছু দিনের জন্য একটি প্রাচীরের বিরুদ্ধে আমার মাথাটি মারার পরে আমি এই কুঁচকির মুখোমুখি হয়েছি এবং এটি কোনও বিদ্যমান শেয়ারহীন একটি সার্ভারে এটি পুনরায় প্রতিলিপি করেছে: আনন-রিড শেয়ার তৈরি করুন, সংলাপ করার চেষ্টা করুন এবং সংলাপটি পাবেন, সেটিংস পরিবর্তন করুন, সফলভাবে সংযোগ করুন, সেটিংস পরিবর্তন করুন ফিরে আসুন এবং একটি ভিন্ন ত্রুটি বার্তা পান। (এগুলি সমস্ত তাজা ক্লায়েন্ট সিস্টেমে পরীক্ষা করা হয়েছে তাই ক্যাশে হওয়ার কোনও ঝুঁকি ছিল না))

পুনরাবৃত্তি করতে: আমি ক্লায়েন্ট সিস্টেমগুলির জন্য নিয়ন্ত্রণ করেছি। এটি পুরোপুরি সার্ভার-সম্পর্কিত বলে মনে হচ্ছে।

সুতরাং, এটি আমার কাছে স্পষ্ট যে "পাসওয়ার্ড সুরক্ষিত ভাগ করে নেওয়ার" সেটিংস পরিবর্তন করা পর্দার আড়ালে একের অধিক জিনিসের (রেজিস্ট্রি কী? আমি ম্যাক-নেটিভ) পরিবর্তন করছি এবং সিস্টেম শিপগুলির সাথে ডিফল্ট সেটিংস সমস্ত মেলে না নিয়ন্ত্রণ প্যানেলে সেটিংটি প্রতিফলিত হওয়ার সাথে (বা কন্ট্রোল প্যানেল নিজেই নষ্ট হয়ে গেছে এবং আরও জিনিস পরিবর্তন করা উচিত)।

সুতরাং প্রশ্নটি হ'ল: এটি কি ডিজাইন দ্বারা, বা এটি কোনও বাগ? এবং উভয় ক্ষেত্রেই, "লুকানো সেটিং" কী যা পরিবর্তন বা অপরিবর্তিত রয়েছে? কিভাবে এটি একটি ট্র্যাক হবে? আমি পরীক্ষা করার জন্য নতুন সার্ভারগুলি শেষ করে দিচ্ছি। :-(


ফোল্ডারে এসিএল কী এবং শেয়ারে অনুমতি কী?
এইউইপ্পলার

আপনি রেগশট নামক একটি প্রকল্প ব্যবহার করতে পারেন রেজিস্ট্রির দুটি স্ন্যাপশটের তুলনা করার জন্য (সিস্টেমটি যখন শুরু হয় তখন সেটিংস সেট হয়ে যাওয়ার পরে এবং তৃতীয়টি সেটিংসটি আনসেট না হয়ে থাকে)। এছাড়াও "স্থানীয় ডোমেন / সুরক্ষা নীতি" সেটিংস দেখুন এবং "নেটওয়ার্ক থেকে এই কম্পিউটারটি অ্যাক্সেস করুন" সেটিংস (ওরফে SeNetworkLogonRight ) পরীক্ষা করুন। এখানে পরিবর্তন কিছু তথ্য , এবং এখানে সেটিংসের উপর কিছু তথ্য আছে
mbrownnyc

@ এনরিলিংহ: আপনি অনুগ্রহটি পোস্ট করেছেন, আপনি কি কখনও এটি বের করতে পেরেছিলেন?
Charleswj81

@ Charleswj81 আপনার উত্তরটি ঠিক আমি যা খুঁজছিলাম তা ছিল! এটির সাথে বসার জন্য কেবল সময় খুঁজে বের করতে হয়েছিল। আমি এখন যা লক্ষ্য করছি তা হ'ল কম্পিউটার অ্যাকাউন্টগুলি পরিচালনা প্যানেল এবং সার্ভার ম্যানেজারে থাকা গেস্ট অ্যাকাউন্ট তালিকাগুলি সর্বদা সক্ষম হওয়া বা না হওয়া সম্পর্কিত সিঙ্কে উপস্থিত হয় না। বেনামে এবং পাসওয়ার্ডযুক্ত সংযোগের বিষয়ে এখন পরীক্ষা করার জন্য আমার কাছে তিনটি ভেরিয়েবল রয়েছে: "পাসওয়ার্ড সুরক্ষিত ভাগ করে নেওয়া" চালু বা বন্ধ, সার্ভার ম্যানেজারের অতিথি অ্যাকাউন্ট সক্ষম বা অক্ষম করা হচ্ছে এবং নিয়ন্ত্রণ প্যানেলে অতিথি অ্যাকাউন্ট চালু বা বন্ধ রয়েছে।
এনআরিলিংহ

উত্তর:


11

এটি সত্যিই আমার আগ্রহকে ঘটিয়েছে। আপনি বর্ণিত ফলাফলের একই প্যাটার্ন সহ আমি আমার ল্যাবে আপনার অনুসন্ধানগুলি প্রতিরূপ করতে সক্ষম হয়েছি। আমি নিম্নলিখিতটি না দেখলে কোন পরিবর্তনগুলি করা হয় এবং প্রায় ছেড়ে দেওয়া হয় তা দেখার জন্য আমি প্রোকমনকে ব্যবহার করেছি:

প্রোমন অতিথি অ্যাকাউন্ট সংশোধিত হয়েছে

এটি lsass.exe (স্থানীয় সুরক্ষা কর্তৃপক্ষ) স্থানীয় এসএএম-তে লিখিত এবং অন্তর্নির্মিত অতিথি অ্যাকাউন্টে (সুপরিচিত আরআইডি 501) একটি পরিবর্তন (গুলি) করে দেখায়। অবশ্যই নিশ্চিত, অতিথির অ্যাকাউন্টের স্থিতি দেখার সময় আমি যখন আপনার দৃশ্যের প্রতিক্রিয়া জানালাম তখন "পাসওয়ার্ড সুরক্ষিত ভাগ করে নেওয়া" অক্ষম করা হলে আমি এটি সক্ষম করে দেখি। তবে, "পাসওয়ার্ড সুরক্ষিত ভাগ করে নেওয়া" পুনরায় সক্ষম করা হলে, অতিথি অ্যাকাউন্টটি আবার অক্ষম করা হয় না। অতিথি অ্যাকাউন্টটি ম্যানুয়ালি অক্ষম করুন মূল কার্যকারিতা পুনরুদ্ধার করে: আমাকে শংসাপত্রগুলির জন্য অনুরোধ করা হয় (যেমন আপনার তৃতীয় কেস)।

আমি নিশ্চিত নই কেন এটি এমন আচরণ করে। সত্যি কথা বলতে কি, আমি আজকের আগে "পাসওয়ার্ড সুরক্ষিত ভাগ করে নেওয়ার" সেটিংসটি কখনও টগল করি নি (বা এটিকেও লক্ষ্য করেছিলাম)। আমি আশা করি এটি আপনার প্রকল্পের সাথে সহায়তা করে। অন্য কেউ যদি আরও খনন করতে আগ্রহী হন তবে এটি জানার জন্য আকর্ষণীয় হবে যে এই আচরণটি সার্ভার 2012/2012 আর 2 তে এখনও উপস্থিত রয়েছে কিনা ...

ওহ এবং আপনার মূল প্রশ্নগুলির কাছে (এটি কি ডিজাইনের মাধ্যমে বা এটি কোনও বাগ?), আমার সামান্যতম ধারণাও নেই ...


আমি নিশ্চিত করতে পারি যে এটি সঠিক। আমাকে আজ আগে তাজা একটি ডাব্লু 2 কে 8 সার্ভার ইনস্টল করতে হয়েছিল এবং আমি ডোমেনে যোগদানের আগে এটির প্রতিলিপি করতে পারি। অতিথি অ্যাকাউন্টটি ম্যানুয়ালি অক্ষম করতে হবে। যদি এটি করা হয়ে থাকে তবে আচরণটি আমি স্বাভাবিক হিসাবে বিবেচনা করব: একটি সময়সীমা শেষ হওয়ার পরে ব্যবহারকারীকে সঠিক (সার্ভারের দৃষ্টিকোণ থেকে) শংসাপত্র সরবরাহ করতে বলা হবে। (পিএস: রক্তাক্ত সময়সীমা এত দীর্ঘ কেন আমি কখনই বুঝতে পারি নি। মূল শংসাপত্রগুলি সময়সীমার সময়কালে যাদুগতভাবে বৈধ হয়ে উঠবে So তাই অপেক্ষায় কেন বিরক্ত হবেন?)
টনি

2

যদি আমি আপনার প্রশ্নটি সঠিকভাবে বুঝতে পারি তবে শেয়ারগুলির শংসাপত্রগুলি কন্ট্রোল প্যানেলের অধীনে শংসাপত্র ব্যবস্থায় সংরক্ষণ করা হয়।

প্রমাণীকরণের ডায়লগ বাক্সটি প্রম্পট করার জন্য, শংসাপত্র ব্যবস্থাপকের অধীনে share ভাগের সাথে সম্পর্কিত শংসাপত্রগুলি মুছুন।

আপনি যখন 'আমার শংসাপত্রগুলি মনে রাখবেন' পরীক্ষা করেন, সাধারণত এটি শংসাপত্র ব্যবস্থাপকের অধীনে সংরক্ষণ করা হয় এবং যদি এই পাসওয়ার্ডটি ভুল হয় তবে আপনি লগন ব্যর্থতার ত্রুটি দেখতে পাবেন।


না তাই; আমি তিনটি কেস কোনও ক্যাশেড শংসাপত্র ছাড়াই একটি নতুন ক্লায়েন্ট সিস্টেমে পরীক্ষা করেছি। (এবং এই ক্ষেত্রে, কোন শংসাপত্র আমি প্রবেশ অ্যাক্সেস দেওয়া হবে।) শুধুমাত্র সময় আমি করেছি কি কখনো এই প্রমাণীকরণ ডায়ালগ দেখা যখন "পাসওয়ার্ড সুরক্ষিত ভাগ করা" স্পর্শ দেয়া হত।
এনআরিলিংহ

বিপরীত সমস্যাটি ছিল (এখানে: serverfault.com/q/619027/175650 ) যেখানে আমি প্রম্পট পাচ্ছি কিন্তু তা চাইনি। দেখা গেল আমার একটি খারাপ শংসাপত্র সংরক্ষণ হয়েছে এবং আপনার পোস্টটি এটি মুছতে এবং আমার সমস্যা সমাধানের জন্য আমাকে সঠিক দিকে নির্দেশ করেছেন pointed ধন্যবাদ!
সেনোরআমর

0

আপনাকে সাহায্য নাও করতে পারে তবে তা করতে পারে - আমার প্রায়শই কল আসে যে আমার ব্যবহারকারীরা একটি অংশ অ্যাক্সেস করতে পারবেন না (তাদের পুরানো পাসওয়ার্ডটি উইন্ডোজ দ্বারা ক্যাশে করা হয়েছে) এবং আমি তাদের এটি করতে দিয়েছি:

নেট ব্যবহার * / ডি


আমি যেমন প্রশ্নে বলেছি, আমি ক্লায়েন্টের জন্য নিয়ন্ত্রণ করেছি। আমি প্রতিটি পরীক্ষার জন্য একটি নতুন সিস্টেম ব্যবহার করেছি তাই ক্যাশে শংসাপত্রগুলির ঝুঁকি ছিল না।
এনআরিলিংহ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.