为什么访问 C$ 共享时 Windows 会提示输入凭据,而访问常规文件夹共享时却不会提示输入凭据?

为什么访问 C$ 共享时 Windows 会提示输入凭据,而访问常规文件夹共享时却不会提示输入凭据?

设想

  • 我在同一个域中有两台 Windows 10 Pro 计算机 A 和 B。
  • 我使用域帐户登录到计算机 A,并且想要访问计算机 B 上的共享“文件”。
  • 在我开始之前net use返回零结果并且 Windows 凭据管理器中没有任何内容。
  • 计算机 B 的系统管理员对“文件”共享的访问权限有限 - 只有本地管理员(B\Administrator)才有访问权限。

  • “文件”文件夹的安全性为:用户 SYSTEM 和
    B\Administrator 以及本地 B\Administrators 组成员拥有完全控制权。内置的 Everyone 组未列出。

  • \\b\files在资源管理器地址栏中输入内容,然后立即出现错误对话框:“Windows 无法访问 \\B\files。您无权访问 \\B\files。请联系您的网络管理员以请求访问权限。”为什么身份验证失败后这里没有提示我输入凭据?

  • 当我访问时\\b\C$,系统会提示我“输入网络凭据”,底部有红色文字“拒绝访问”。提供本地管理员凭据即可。
  • B 上的审计日志显示,访问两个共享时,都会尝试使用我的域帐户,但在 C$ 共享的情况下,它随后让我有机会输入其他凭据。为什么常规“文件”共享不会发生这种情况?这与系统管理员如何配置“文件”文件夹或共享的权限有关吗?

解决方法

  • 我知道我可以使用net use \\B\files * /user:B\usernameExplorer GUI 使用或映射驱动器并提供替代凭据。
  • 我知道我可以缓存凭据(使用 cmdkey)

虽然我知道解决方法,但我试图了解行为上的差异,以及在自动提供的凭据失败后是否可以让“文件”网络共享提示。

答案1

您没有收到提示,因为两台计算机上的用户名“Administrator”相同。

假设您有这样的情况:共享 \b\files 对“b\owner:f”具有权限,并且您以“所有者”身份登录计算机 a,但是当您在计算机 a 上输入 \b\files 时,每台计算机的密码都不同,那么您只会收到“拒绝访问”的信息。

如果您以用户“bob”的身份登录计算机 A,然后键入 \b\files,则应该会收到提示,因为您尚未被“拒绝”。计算机 b 上不存在用户“bob”和 bob 的密码。因此请求提示。

在您的场景中,计算机 b 的用户名是“Administrator”,因此当您连接时,它尝试做的第一件事就是发送自己的用户名和密码。它失败了,因此您会收到“拒绝访问”且没有任何提示。

相关内容