设想
- 我在同一个域中有两台 Windows 10 Pro 计算机 A 和 B。
- 我使用域帐户登录到计算机 A,并且想要访问计算机 B 上的共享“文件”。
- 在我开始之前
net use
返回零结果并且 Windows 凭据管理器中没有任何内容。 计算机 B 的系统管理员对“文件”共享的访问权限有限 - 只有本地管理员(B\Administrator)才有访问权限。
“文件”文件夹的安全性为:用户 SYSTEM 和
B\Administrator 以及本地 B\Administrators 组成员拥有完全控制权。内置的 Everyone 组未列出。我
\\b\files
在资源管理器地址栏中输入内容,然后立即出现错误对话框:“Windows 无法访问 \\B\files。您无权访问 \\B\files。请联系您的网络管理员以请求访问权限。”为什么身份验证失败后这里没有提示我输入凭据?- 当我访问时
\\b\C$
,系统会提示我“输入网络凭据”,底部有红色文字“拒绝访问”。提供本地管理员凭据即可。 - B 上的审计日志显示,访问两个共享时,都会尝试使用我的域帐户,但在 C$ 共享的情况下,它随后让我有机会输入其他凭据。为什么常规“文件”共享不会发生这种情况?这与系统管理员如何配置“文件”文件夹或共享的权限有关吗?
解决方法
- 我知道我可以使用
net use \\B\files * /user:B\username
Explorer GUI 使用或映射驱动器并提供替代凭据。 - 我知道我可以缓存凭据(使用 cmdkey)
虽然我知道解决方法,但我试图了解行为上的差异,以及在自动提供的凭据失败后是否可以让“文件”网络共享提示。
答案1
您没有收到提示,因为两台计算机上的用户名“Administrator”相同。
假设您有这样的情况:共享 \b\files 对“b\owner:f”具有权限,并且您以“所有者”身份登录计算机 a,但是当您在计算机 a 上输入 \b\files 时,每台计算机的密码都不同,那么您只会收到“拒绝访问”的信息。
如果您以用户“bob”的身份登录计算机 A,然后键入 \b\files,则应该会收到提示,因为您尚未被“拒绝”。计算机 b 上不存在用户“bob”和 bob 的密码。因此请求提示。
在您的场景中,计算机 b 的用户名是“Administrator”,因此当您连接时,它尝试做的第一件事就是发送自己的用户名和密码。它失败了,因此您会收到“拒绝访问”且没有任何提示。