اتصال به سرور ها از سیستم با دسترسی محدود، به صورت امن

من میخوام احراز هویت انجام بشه و هر بار از من یوزر و پسورد بخواد.

سیستم کلاینت و سرور هر دو به دامین Join هستند ؟ یا Workgroup هستند ؟

ویندوز کلاینت چی هست ؟ 

بله به دامین join هستن.

ویندوز 10

بله دقیقا.باید چیکار کرد که cache نشه؟ 

پس مقدار پارامتر RequireMutualAuthentication رو برابر یک بزارید.

چون Credentials یا همون Username و Password تون Cache میشه. 

سرور 2016، روش file server  نصبه و با IP وصل میشم به صورت unc

مایکروسافت برای بالا بردن امنیت تو ویندوز 10 اجازه نداده که درخواست های احرازهویت برای دسترسی به Network Share ها از طریق آدرس IP انجام نشه. برای غیرفعال کردن این مکانیزم امنیتی تو ویندوز 10 وارد تنظیمات Group Policy Editor بشید و به مسیر زیر برید :

Computer Configurations -> Administrative Templates -> Network -> Network Provider -> Hardened UNC Paths

پالسی رو Enable کنید و روی دکمه Show کلیک کنید. تو قسمت Value name اسم سرور رو بصورت FQDN وارد کنید و در قسمت Value مقدار زیر رو وارد کنید :

RequireMutualAuthentication=0,RequireIntegrity=0,RequirePrivacy=0

در ضمن تو ویندوز سرور 2008 تا ویندوز سرور 2016 هم این مورد جواب میده. 

به احتمال زیاد زمانیکه شما با اسم FQDN ای به Share Folder وصل میشید این مشکل رو ندارید چون توی شبکه دامین هستید و کلاینت ها برای اتصال به Network Share ها نیازی به وارد کردن Credentials ندارن. مگر اینکه آدرس DNS Server یا همون DC رو توی کارت شبکه سیستم کلاینت ست نکرده باشید و در این صورت هنگام اتصال به Share Folder از شما Username و Password خواسته میشه.

نسخه ویندوز سرور چی هست ؟ روش چی نصب شده ؟ اکتیودایرکتوری ؟

به چه صورت به Shared Folder وصل میشید که این مشکل بوجود میاد ؟ با IP یا اسم ؟