Как сделать чтобы при доступе к доменной файловой шаре из не доменного ПК выскакивало окно для ввода пароля и логина?

Question

[TOParh]

Добрый всем день!
Ситуация следующая:
Есть доменная шара с настроенными правами доступа, но к ней не возможно подключиться вне домена. Как сделать чтоб при попытке подключения выскакивало окно для ввода доменного логина и пароля? Файловая шара находится на Windows Server 2012 r2, режим работы домена 2008 r2, брандмауэр выключен, внутри домена все работает как надо.

Answer 1

[Денис Ли]

если ПК находится вне домена, но в одной сети, то при попытке подключения по сетевому пути \\127.0.0.1 полюбому будет выскакивать окошко для ввода логина и пароля.
P.S. Подключатся надо будет только по айпи адресу

Comments

[TOParh]

Это я уже пробовал, но увы при подключении по IP-адресу разрешение тоже отсутствует и окно для ввода логина и пароля не выскакивает.

[Денис Ли]

Константин Берёзов: А имеется ли какое ни будь средство которое может не пропускать неизвестный IP в доменую сеть? кто-то или что-то блочит =)

Answer 2

[vreitech]

В чём выражается невозможность подключения вне домена?

Comments

[TOParh]

при подключении к шаре с вне доменной машины пишет что в доступе отказано, а хотелось бы чтобы выскакивало окно для ввода доменного логина и пароля

[vreitech]

Константин Берёзов: поведение похоже на то, как будто просто порт закрыт или фильтруется. вы уже пробовали отключить брандмауер Windows для того, чтобы убедиться, что это не он? он может ограничивать доступ к SMB на основании того, доменная машина подключается или нет.

[TOParh]

брандмауэр выключен, внутри домена все работает как надо.

[vreitech]

Константин Берёзов: та машина, что вне домена, находится в той же подсети, что и та, к которой подключаетесь?

[vreitech]

Филипп: о какой операционной системе на клиентской машине идёт речь? windows 7 или что-то другое? на шаре windows 2012 или что-то другое?

[TOParh]

подключаюсь с windows 7 на шару windows 2012 все это происходит в одной сети

[vreitech]

Константин Берёзов: ещё бы попробовать с параметрами авторизации SMB поиграться, но пользователей может повыкидывать. в групповых политиках, которые применяются на контроллера домена, посмотрите, не изменены ли параметры в "конфигурация windows - параметры безопасности - локальные политики - параметры безопасности" в части политик с названием "сетевая безопасность"?

[vreitech]

Константин Берёзов: воспользуйтесь сначала средством просмотра результирующей политики (или как оно там называется), чтобы увидеть, не внесено ли изменений именно в эти политики, которые я обозначил.

[TOParh]

Филипп: вот как то так
Политика Параметр политики
DCOM: Ограничения компьютера на доступ в синтаксисе SDDL (Security Descriptor Definition Language) Не определено
DCOM: Ограничения компьютера на запуск в синтаксисе SDDL (Security Descriptor Definition Language) Не определено
Аудит: аудит доступа глобальных системных объектов Не определено
Аудит: аудит использования привилегии на архивацию и восстановление Не определено
Аудит: немедленное отключение системы, если невозможно внести в журнал записи об аудите безопасности Не определено
Аудит: принудительно переопределяет параметры категории политики аудита параметрами подкатегории политики аудита (Windows Vista или следующие версии) Не определено
Доступ к сети: Разрешить трансляцию анонимного SID в имя Не определено
Завершение работы: очистка файла подкачки виртуальной памяти Не определено
Завершение работы: разрешить завершение работы системы без выполнения входа в систему Не определено
Интерактивный вход в систему: поведение при извлечении смарт-карты Не определено
Интерактивный вход в систему: заголовок сообщения для пользователей при входе в систему Не определено
Интерактивный вход в систему: количество предыдущих подключений к кэшу (в случае отсутствия доступа к контроллеру домена) Не определено
Интерактивный вход в систему: напоминать пользователям об истечении срока действия пароля заранее Не определено
Интерактивный вход в систему: не отображать последнее имя пользователя Не определено
Интерактивный вход в систему: не требовать нажатия CTRL+ALT+DEL Не определено
Интерактивный вход в систему: отображать сведения о пользователе, если сеанс заблокирован. Не определено
Интерактивный вход в систему: пороговое число неудачных попыток входа Не определено
Интерактивный вход в систему: предел простоя компьютера Не определено
Интерактивный вход в систему: текст сообщения для пользователей при входе в систему Не определено
Интерактивный вход в систему: требовать проверки на контроллере домена для отмены блокировки компьютера Не определено
Интерактивный вход в систему: требовать смарт-карту Не определено
Клиент сети Microsoft: использовать цифровую подпись (всегда) Не определено
Клиент сети Microsoft: использовать цифровую подпись (с согласия сервера) Не определено
Клиент сети Microsoft: отправлять незашифрованный пароль сторонним SMB-серверам Не определено
Консоль восстановления: разрешить автоматический вход администратора Не определено
Консоль восстановления: разрешить копирование дискет и доступ ко всем дискам и папкам Не определено
Контроллер домена: запретить изменение пароля учетных записей компьютера Не определено
Контроллер домена: разрешить операторам сервера задавать выполнение заданий по расписанию Не определено
Контроллер домена: требование цифровой подписи для LDAP-сервера Не определено
Контроль учетных записей: все администраторы работают в режиме одобрения администратором Не определено
Контроль учетных записей: обнаружение установки приложений и запрос на повышение прав Не определено
Контроль учетных записей: переключение к безопасному рабочему столу при выполнении запроса на повышение прав Не определено
Контроль учетных записей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором Не определено
Контроль учетных записей: поведение запроса на повышение прав для обычных пользователей Не определено
Контроль учетных записей: повышать права для UIAccess-приложений только при установке в безопасных местах Не определено
Контроль учетных записей: повышение прав только для подписанных и проверенных исполняемых файлов Не определено
Контроль учетных записей: при сбоях записи в файл или реестр виртуализация в место размещения пользователя Не определено
Контроль учетных записей: разрешить UIAccess-приложениям запрашивать повышение прав, не используя безопасный рабочий стол Не определено
Контроль учетных записей: режим одобрения администратором для встроенной учетной записи администратора Не определено
Параметры системы: использовать правила сертификатов для исполняемых файлов Windows для политик ограниченного использования программ Не определено
Параметры системы: необязательные подсистемы Не определено
Сервер сети Microsoft: время бездействия до приостановки сеанса Не определено
Сервер сети Microsoft: использовать цифровую подпись (всегда) Не определено
Сервер сети Microsoft: использовать цифровую подпись (с согласия клиента) Не определено
Сервер сети Microsoft: отключать клиентов по истечении разрешенных часов входа Не определено
Сетевая безопасность: минимальная сеансовая безопасность для клиентов на базе NTLM SSP (включая безопасный RPC) Не определено
Сетевая безопасность: минимальная сеансовая безопасность для серверов на базе NTLM SSP (включая безопасный RPC) Не определено
Сетевая безопасность: настройка типов шифрования, разрешенных Kerberos Не определено
Сетевая безопасность: не хранить хэш-значения LAN Manager при следующей смене пароля Не определено
Сетевая безопасность: ограничения NTLM: аудит входящего трафика NTLM Не определено
Сетевая безопасность: ограничения NTLM: аудит проверки подлинности NTLM в этом домене Не определено
Сетевая безопасность: ограничения NTLM: входящий трафик NTLM Не определено
Сетевая безопасность: ограничения NTLM: добавить исключения для серверов в этом домене Не определено
Сетевая безопасность: ограничения NTLM: добавить удаленные серверы в исключения проверки подлинности NTLM Не определено
Сетевая безопасность: ограничения NTLM: исходящий трафик NTLM к удаленным серверам Не определено
Сетевая безопасность: ограничения NTLM: проверка подлинности NTLM в этом домене Не определено
Сетевая безопасность: Принудительный вывод из сеанса по истечении допустимых часов работы Не определено
Сетевая безопасность: разрешить LocalSystem использовать нулевые сеансы Не определено
Сетевая безопасность: разрешить использование сетевых удостоверений в запросах проверки подлинности PKU2U к этому компьютеру.

Не определено
Сетевая безопасность: разрешить учетной записи локальной системы использовать удостоверение компьютера для NTLM Не определено
Сетевая безопасность: требование цифровой подписи для LDAP-клиента Не определено
Сетевая безопасность: уровень проверки подлинности LAN Manager Не определено
Сетевой доступ: запретить анонимный доступ к именованным каналам и общим ресурсам Включен
Сетевой доступ: модель общего доступа и безопасности для локальных учетных записей Не определено
Сетевой доступ: не разрешать перечисление учетных записей SAM анонимными пользователями Не определено
Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями Не определено
Сетевой доступ: не разрешать хранение паролей или учетных данных для сетевой проверки подлинности Не определено
Сетевой доступ: разрешать анонимный доступ к именованным каналам Не определено
Сетевой доступ: разрешать анонимный доступ к общим ресурсам COMCFG
Сетевой доступ: разрешать применение разрешений "Для всех" к анонимным пользователям Включен
Сетевой доступ: удаленно доступные пути и вложенные пути реестра Не определено
Сетевой доступ: удаленно доступные пути реестра Не определено
Сетевой сервер (Майкрософт): попытка S4U2Self получить информацию об утверждении Не определено
Сетевой сервер (Майкрософт): уровень проверки сервером имени участника-службы конечного объекта Не определено
Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хэширования и подписывания Не определено
Системная криптография: обязательное применение сильной защиты ключей пользователей, хранящихся на компьютере Не определено
Системные объекты: усилить разрешения по умолчанию для внутренних системных объектов (например, символических ссылок) Не определено
Системные объекты: учитывать регистр для подсистем, отличных от Windows Не определено
Устройства: запретить пользователям установку драйверов принтера Не определено
Устройства: разрешать отстыковку без входа в систему Не определено
Устройства: разрешить доступ к дисководам гибких дисков только локальным пользователям Не определено
Устройства: разрешить доступ к дисководам компакт-дисков только локальным пользователям Не определено
Устройства: разрешить форматирование и извлечение съемных носителей Не определено
Учетные записи: блокировать учетные записи Майкрософт Не определено
Учетные записи: Переименование учетной записи администратора Не определено
Учетные записи: Переименование учетной записи гостя Не определено
Учетные записи: разрешить использование пустых паролей только при консольном входе Не определено
Учетные записи: Состояние учетной записи 'Администратор' Включен
Учетные записи: Состояние учетной записи 'Гость' Включен
Член домена: всегда требуется цифровая подпись или шифрование потока данных безопасного канала Не определено
Член домена: максимальный срок действия пароля учетных записей компьютера Не определено
Член домена: отключить изменение пароля учетных записей компьютера Не определено
Член домена: требовать стойкий сеансовый ключ (Windows 2000 или выше) Не определено
Член домена: цифровая подпись данных безопасного канала, когда это возможно Не определено
Член домена: шифрование данных безопасного канала, когда это возможно Не определено

[vreitech]

Константин Берёзов: всё по умолчанию, должно быть всё в порядке. у меня пока идеи кончились.

[TOParh]

Филипп: вот и я не знаю