或者：“这是一件事吗？我该如何检查呢？”

在没有域控制器的环境中，当从服务器上没有匹配用户帐户的远程计算机访问Windows Server 2008 R2框上的共享时，（并且通过\\SERVERNAME\ShareName“开始”菜单中的键入进行连接）我目前观察到以下行为在“密码保护的共享”设置（高级共享设置）上：

启用 “密码保护的共享” 后，所有尝试的连接最多将在30秒后失败，并显示：

登录失败：未在此计算机上授予用户请求的登录类型。

禁用 “密码保护的共享” 后，允许连接到匿名可访问的共享，而权限受限的共享因以下原因而失败：

您没有访问\ SERVERNAME \ ShareName的权限。请与您的网络管理员联系以请求访问权限。

这似乎是预期的行为。我需要通过匿名登录访问某些共享，因此我不得不将此设置从默认更改为off。

但是，这里有第三种情况。（whaaaaat？）

如果您尝试在未修改此设置的情况下连接到共享（即，它设置为on，但您从未单击过它），则该连接的行为与上面的on情况相似，最多需要30秒才能显示响应，但随后显示一个身份验证对话框：

我头撞墙了几天后就产生了这种直觉，然后将其复制到没有现有共享的服务器上：创建非读取共享，尝试连接并获取对话框，更改设置，成功连接，更改设置返回，并获得其他错误消息。（所有这些都在新的客户端系统上进行了测试，因此没有缓存的风险。）

重申一下：我已经控制了客户端系统。这似乎完全与服务器有关。

因此，对我来说很明显，更改“密码保护的共享”设置会在幕后更改不止一件事（注册表项？我是Mac本地用户），并且系统随附的默认设置并非全部匹配其设置反映在控制面板上（或者控制面板本身已损坏，应该进行更多更改）。

所以问题是：这是设计使然，还是错误？在这两种情况下，正在更改或保持不变的“隐藏设置”是什么？一个人如何追踪呢？我的新服务器用完了要测试。:-(

这真的激起了我的兴趣。我能够按照您描述的相同结果模式在实验室中复制您的发现。我使用Procmon尝试查看所做的更改，几乎放弃了，直到看到以下内容：

这表明lsass.exe（本地安全机构）写入本地SAM，并对内置的来宾帐户进行更改（众所周知的RID 501）。果然，当我在查看来宾帐户的状态时重新测试您的方案时，当禁用“密码保护的共享”时，我看到它已启用。但是，当重新启用“密码保护的共享”时，访客帐户不会再次被禁用。手动禁用来宾帐户将还原原始功能：提示我输入凭据（即您的第三种情况）。

我不确定为什么会这样。老实说，我什至从没在今天之前切换过“密码保护的共享”设置（就此而言，甚至都没有注意到）。希望对您的项目有所帮助。如果其他人有兴趣进一步挖掘，很高兴知道服务器2012/2012 R2上是否仍然存在此行为...

哦，还有您最初提出的问题（这是设计使然还是错误？），我丝毫没有想法...

如果我正确理解了您的问题，则共享的凭据将保存在控制面板下的凭据管理器中。

为了提示身份验证对话框，只需在凭据管理器下删除与该共享有关的凭据即可。

当您选中“记住我的凭据”时，通常将其保存在凭据管理器中，如果此密码错误，则会看到登录失败错误。

可能对您没有帮助，但万一您遇到了麻烦-我经常收到我的用户无法访问共享的电话（他们的旧密码由Windows缓存），我让他们这样做：

净使用量* / D