Server 2008 r2 事件日志显示的用户名与 UNC 使用的用户名不同

Server 2008 r2 事件日志显示的用户名与 UNC 使用的用户名不同

我正在尝试将 UNC 路径定位到运行 Windows Server 2008 R2 标准的基于 Hyper-V 的 VM 的 C 驱动器。

我可以使用机器名称通过 RDP 顺利进入系统。

当我输入 UNC 路径时:\\machinename\c$系统会提示我输入凭据。

该服务器不属于域的一部分,因此我以此身份输入登录名machinename\Admin并输入密码。身份验证失败。

当我进入事件查看器并查看安全日志时,我发现许多身份验证尝试失败我的我的域中的用户名。为什么会发生这种情况?为什么尽管我使用完全不同的用户名和密码登录,它仍会提交我的域凭据?

我从未尝试使用我的域凭据登录这台机器。

编辑:值得注意的是,我可以通过 UNC 进入该系统上的共享目录,但不能进入 C 盘。

答案1

您看到域凭据的原因是您自己的机器正在尝试为您提供通常所说的单点登录体验。

当您访问主机名中没有任何点的 UNC 路径时,Windows 会假定您正在尝试访问 Intranet 位置,并将其视为 Internet Explorer 中“Intranet 区域”安全范围的一部分。

Windows 中的默认行为是使用给定安全上下文的当前默认网络凭据,并尝试使用这些凭据进行身份验证,然后再让您填写另一组凭据。这不仅限于 SMB/共享访问,也适用于使用 Kerberos 或 NTLM 身份验证方案的网站。

为了避免此行为,请执行以下操作之一:

  • 使用 fqdn:\\machine.fqdn.tld\c$
  • 使用 IP 地址:\\192.168.10.34\c$未命名的管理共享似乎无法远程访问
  • 禁用 Intranet 位置检测:
    • 在您自己的机器上打开 IE
    • 按下Alt并选择工具 -> Internet 选项 -> 安全
    • 标记“内部网”图标
    • 点击“网站”
    • 取消勾选“自动检测内联网”
    • 确保“包括所有网络路径 (UNC)”也未选中

然后你会看到一个凭证提示Windows 会自动尝试验证您的身份。确保已启用“文件和打印机共享”,Windows 防火墙允许 SMB 访问(请务必检查规则是否应用于正确的配置文件)

相关内容