我们搬到了另一个地方并安装了完全不同的服务器,而我在使用 WinXP 和 Win98 的旧机器时遇到了一些问题(这些是机架式 PC,升级机器是不可能的,因为它们只运行自己的软件,仅此而已)。
问题在于网络共享,我决定不将所有安全性降低到可接受的级别(签名、打开 SMBv1 等),而是使用另一台非关键缓冲计算机为旧机器提供工作文件。
我已经将几台 XP 机器连接到新的缓冲计算机,但是在弄清楚 Win98 机器时遇到了麻烦,主要是因为 NET USER 命令不允许定义 NTFS 用户名。
在缓冲 Win10 机器上,我已将接受的签名改为较低的(56/40 位?)签名,重新启用 SMBv1,并在 win98 机器上安装了 dsclient 附加组件,使其可以使用 NTLM2 协议。我还向 win10 机器上我想要添加的共享上的 (NT AUTHORITY/)“匿名登录”/“所有人”用户授予了完全权限,但 win98 机器只是拒绝登录并不断要求输入密码。
在事件查看器中,我可以看到尝试从 SID 进行访问:空 USER:win98 中登录用户的名称 DOMAIN:win98 计算机所在的工作组(单独)
我应该如何修改Win10机器上的设置以让该用户进入?
我想将 win98 机器上的相同用户名和域与 win10 共享上的有效用户匹配也有效吗?
答案1
根本不要花时间在那上面。在 Debian 10 上将 Samba 设置为文件服务器 - 它甚至可以与需要旧版 LANMAN 支持的 Windows 版本很好地配合(在创建 Samba 用户帐户之前启用lanman auth=)ntlm auth=,并且作为“缓冲”机器,它会比 Windows 10 更安全。(它也不需要客户端访问许可证,不会在不合适的时间自动重新启动以进行更新,并且可以在您身边的任何 XP 时代的土豆 PC 上运行。)
注意:Debian 10 是经过深思熟虑的,因为它附带了 Samba 4.9 – 我思考Debian 11 附带的 Samba 版本不再支持旧的 LANMAN?
(但是,旧版 Samba 也可能存在安全问题...我有一个主机,它在“外部”运行带有 SMBv3 和 Kerberos 的现代发行版,但与在“内部”提供 SMBv1/LANMAN 的容器共享其 /data 目录。)
您也可以考虑使用 SSH/SFTP 文件传输;WinSCP 4.4.0 和 PuTTY 0.63 可在 Windows 98 上运行,并且可以连接到现代 OpenSSH。(您确实需要重新启用稍弱的密码,但这是非常(事实上这是一个小问题。)
主要是因为 NET USER 命令不允许定义 NTFS 用户名。
如果我没记错的话,Windows 98 不支持为每个连接指定用户名 - 它始终使用您登录的用户名(通过“主网络登录”组件)。有一个单独的net logon命令。
我还向我想要添加的共享上的 win10 机器的 (NT AUTHORITY/)“匿名登录”/“所有人”用户授予了完全权限,但 win98 机器只是拒绝登录并不断要求输入密码。
共享上的权限与密码无关——它们仅用于检查后您已成功向整个服务器进行了身份验证。Windows NT 不再进行共享级身份验证;它完全基于系统帐户。