或者：“这是一个东西吗？我如何检查它是否存在？”

在没有域控制器的环境中，当从服务器上没有匹配用户帐户的远程计算机访问 Windows Server 2008 R2 机器上的共享时，（并通过\\SERVERNAME\ShareName从“开始”菜单键入内容进行连接）我目前观察到以下行为基于在“密码保护共享”设置（高级共享设置）上：

当“密码保护共享”打开时，所有尝试的连接在最多 30 秒后失败，并显示：

登录失败：用户没有被授予在这台计算机上请求的登录类型。

关闭“密码保护共享”后，允许连接到匿名可访问共享，而权限限制共享失败：

您无权访问 \SERVERNAME\ShareName。请联系您的网络管理员以请求访问。

这似乎是预期的行为。我需要匿名登录可以访问某些共享，因此我必须将此设置从默认更改为off。

然而，这里还有第三种情况。（哇哦？）

如果您在未修改此设置的情况下尝试连接到共享（即，它设置为打开但您从未单击过它），则连接的行为类似于上述打开情况，因为最多需要 30 秒才能显示一个响应，然后它显示一个身份验证对话框：

在我的头撞墙几天后，我有这种预感，只是在没有现有共享的服务器上复制它：创建非读取共享，尝试连接并获取对话框，更改设置，连接成功，更改设置back，并得到不同的错误信息。（在新的客户端系统上测试了所有这些，所以没有缓存的风险。）

重申：我已经控制了客户端系统。这似乎完全与服务器有关。

因此，我很清楚更改“密码保护共享”设置在幕后改变了不止一件事（注册表项？我是 Mac 本地人），并且系统附带的默认设置并不完全匹配设置反映在控制面板中（或者控制面板本身坏了，应该改变更多的东西）。

所以问题是：这是设计使然，还是错误？在这两种情况下，正在更改或保持不变的“隐藏设置”是什么？如何追踪呢？我要测试的新服务器用完了。:-(

我们有一台安装了“远程桌面服务”功能且没有 Active Directory 域的 Windows 服务器 (2008 R2)。远程桌面设置为"Allow connections only from computers running Remote Desktop with Network Level Authentication (more secure)". 这意味着在显示远程屏幕之前，将在“Windows 安全：输入您的凭据”窗口中对连接进行身份验证。

此服务器上安装的仅有的两个角色服务是 RD 会话主机和许可。

在此服务器上本地用户的属性中选中“用户必须在下次登录时更改密码”复选框时，在尝试使用上次有效的凭据进行连接后，客户端计算机上将显示以下内容：

在其他一些使用 RDP 进行管理员访问的服务器上（但没有安装远程桌面服务角色），行为是不同的——会话开始，用户在远程屏幕上收到更改密码提示。我需要做什么才能在远程桌面服务服务器上复制此行为？

我有一个.p12允许访问远程网页所需的 PFX 文件 ( )。双击该文件并按照一些提示轻松地将证书添加到个人存储，但这仅适用于当前登录的用户。

我想以一种特定 Windows 服务器的所有用户都可以使用的方式安装证书。

到目前为止我尝试过的：

• 使用 MMC 为“计算机帐户”添加证书管理单元，在“个人”存储下导入证书。这没有用。
• 使用certmgr.exe将证书添加到“localMachine”存储，但发现该工具实际上并不存在于典型的 Windows 安装中。我真的要安装 Visual Studio才能导入客户端证书吗？
• 按照此处找到的组策略的一些说明进行操作，但并没有走得很远（没有受信任的发布者对象）。不过，我只查看本地组策略。

我正处于解决我对 Windows 权限的困惑的漫长而艰巨的过程中，并且很想弄清楚以下内容。

我想提供一个 Windows 共享，这样网络上的任何匿名 Windows 计算机（我们不使用域控制器）都可以键入\\servername\sharename并对其中的文件具有只读访问权限。

我知道的：

• “Everyone”组不包括“匿名”SID。（虽然奇怪的是，那篇文章并不“适用”于 2008 R2 ......）
• 文件本身的权限有两个“级别”（可能不是最好的词）：共享权限和 NTFS 权限。（即共享和存储管理 -> 属性 -> 权限）
• 有一些陷阱约没有域控制器，但用在多台机器相同名字的用户帐户的环境中运行。

我想我知道的：

• “使网络服务可发现”不应影响正确许可共享的可访问性。
• 还必须配置 NTFS 权限才能访问此共享——不仅仅是共享权限！(?)（尽管共享和存储管理声称它们仅适用于本地访问。）
• “Everyone”组不应被排除在访问权限之外，即使它明确引用本地用户帐户，因为以与服务器本地用户相同的用户名登录的客户端计算机将尝试以该用户身份进行身份验证，并被拒绝如果密码不同。( *groan*)

我不知道的：

• 是否存在与缓存凭据或服务器响应有关的问题？每次尝试连接到共享后，我是否应该重新启动我的测试客户端工作站？
• “来宾”帐户是否应该与此有关，无论是共享权限还是 NTFS 权限？
• 我在观察需要配置“匿名登录”与读取权限纠正BOTH共享和NTFS权限？“所有人”组也一样吗？