KB3084135 https://support.microsoft.com/ja-jp/kb/3084135
の更新プログラムをWindows Storage Server 2008R2 Standardに適用したところ、
共有フォルダに対するアクセスで
クライアント側とローカルアカウント名とパスワードを揃えておくことによる認証パススルーが動作しなくなりました。
この更新プログラムをアンインストールすると元の動作に戻ったので、
更新プログラムの副作用ではないかと考えています。
似たような現象に遭遇された方がいれば、環境などを教えていただきたいと思います。
## サーバー側環境
* Windows Storage Server 2008R2 Standard
* ActiveDirectoryにメンバサーバーとして参加
* ユーザー名foo、パスワードbarのローカルアカウントを登録
* コンピュータ名 server1
* NETBIOS別名としてalias1,alias2を定義
(この記事のようにレジストリ変更を行って定義 http://www.atmarkit.co.jp/fwin2k/win2ktips/373mltname/mltname.html)
* DNSサーバーのAレコードにてserver1、CNAMEレコードにて別名alias1,alias2を定義
(別名での共有フォルダアクセスが可能になるように、この記事のようにレジストリを編集 http://blog.engineer-memo.com/2009/06/22/cname-%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%9F%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E5%85%B1%E6%9C%89/)
## クライアント側環境
* ワークグループに参加
* ユーザー名foo、パスワードbarのローカルアカウントを登録
* WindowsXP, 7, 8.1のすべてで現象発生
## 発生した現象
クライアント側でユーザーfooでログインし、 \\server1 や \\alias1 にアクセスすると、
今まで表示されていなかった認証ダイアログが表示されるようになった。
また、表示された認証ダイアログは以下のような挙動を示した。
ユーザー名 foo パスワード bar ログイン失敗
ユーザー名 server1\foo パスワード bar ログイン成功
ユーザー名 alias1\foo パスワード bar ログイン失敗
## 修正プログラムのアンインストール以前に試してみたこと
サーバーの再起動を行ってみたが動作は変わらず。
NETBIOS別名定義、CNAMEでの共有フォルダアクセスのために編集した
レジストリエントリが変更されていないか確認したが、変更されていなかった。
## 解決方法
修正プログラムKB3084135のアンインストールと再起動
