Est-il possible pour l'user invité de perdre l'adhésion "Tout le monde"?

Il semble que l'user "Invité" dans certaines circonstances est connecté sans l'appartenance au groupe embedded "Tout le monde" sur Windows Server 2003. J'aimerais savoir plus précisément pourquoi et quand cela pourrait être le cas.

Context: une queue d'printing a été configurée sur une machine Server 2003 qui a été configurée pour accéder aux invités. La queue de l'imprimante comporte un Tout: Imprimer ACE. En général, l'access des visiteurs semble fonctionner et les users (tous les users) peuvent imprimer via la queue.

Périodiquement (et généralement uniquement pour un timeout limité), les users qui se connectent à la queue reçoivent une erreur «Accès refusé». L'audit a été activé pour la file d'printing spécifique. Le journal de security indique que les connections des users sont couronnées de succès (et les traces du réseau montrent des connections réussies à IPC $), mais l'access ultérieur à l'imprimante est enregistré en tant que «défaillance de la vérification»:

Object Open: Object Server: Spooler Object Type: Printer Object Name: MultiCa_Print Handle ID: 10201568 Operation ID: - Process ID: - Image File Name: 928 Primary User Name: C:\WINDOWS\system32\spoolsv.exe Primary Domain: SERVER1$ Primary Logon ID: DRUCKABRECHNUNG Client User Name: (0x0,0x3E7) Client Domain: Gast Client Logon ID: SERVER1 Accesses: (0x1,0x6E468485) Privileges: DELETE READ_CONTROL WRITE_DAC WRITE_OWNER Full Control Print Ressortingcted Sid Count: - Access Mask: 0 

L'appartenance au domaine DRUCKABRECHNUNG (apparemment une fois un domaine de type Samba NT4) semble disparaître car le nom de domaine ne peut pas être résolu pour une list de DC, même si je devrais faire davantage de searchs pour pouvoir faire une déclaration définitive. L'adhésion au domaine est encore un peu mystérieuse, toute communication entre le server d'printing et le DC va et vient, ce qui semble être un cycle sans fin de requests et de réponses en série de NetrLogonSamLogon (request -> 110 ms -> réponse -> request -> 110 ms -> réponse)

Je soupçonne fortement que l'appartenance au domaine soit au less un triggersur, sinon la cause. Ce qui m'intéresse, c'est une explication plausible de la raison pour laquelle les permissions pour la queue de l'imprimante seraient refusées étant donné les faits qui

  • a) les authentifications semblent fonctionner comme prévu et
  • b) le groupe «Tout le monde» devrait couvrir, bien, tout le monde, y compris Invité, en tout time.

One Solution collect form web for “Est-il possible pour l'user invité de perdre l'adhésion "Tout le monde"?”

Lorsque nous avons eu un problème similaire pendant un certain time (les personnes ayant refusé l'access à une queue d'printing auxquelles Everyone avait access) et a ouvert un cas de support Microsoft, nous avons fini par être causés par le groupe Everyone le Everyone , y compris Anonymous dans Server 2003 et XP .

J'oublie précisément ce qu'est l'échec dans notre cas particulier, qui a amené certains de nos users à ne pas être correctement authentifiés, mais peu importe ce que c'était, l'authentification a été interrompue quelque part, ce qui a amené les users à être traités comme des users non authentifiés ( Anonymous ) et avoir leur access refusé sur cette base.

Le fait que vous avez un domaine défunté là-bas, qui ne peut vraisemblablement pas authentifier les users, me fait penser que la même chose vous arrive. Ils ne peuvent pas être authentifiés, donc ils sont traités comme des users non authentifiés ( Anonymous ) et se sont vu refuser l'access sur cette base.

  • Pourquoi I / O Other Bytes Delta est-il vraiment élevé (100 Go) lors de l'utilisation des services Terminal Server (bureau à distance)?
  • command line pour get des informations sur l'état du disque?
  • Montez un lecteur réseau lorsque Windows démarre sans être connecté
  • L'authentification Windows a continué à requestr un nom d'user / mot de passe
  • Le profil d'administrateur local Windows 7 devrait-il être activé si l'ordinateur fait partie d'un domaine Windows 2003?
  • Windows Server 2003 Remote Desktop Login Slowness
  • Copy-Item ne fonctionne pas comme prévu
  • Les servers peuvent-ils fonctionner, si seulement 1 alimentation est alimentée?
  • Créer une relation de confiance de nœud SAMBA avec le server Windows 2003 PDC
  • Serveur DNS pour Windows Server 2003
  • Existe-t-il un moyen de consigner toutes les modifications apscopes aux parameters de l'administrateur ColdFusion?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.