Konfigurujesz anonimowy udział sieciowy systemu Windows Server 2008?

17

Jak utworzyć naprawdę anonimowy udział sieciowy do odczytu / zapisu w systemie Windows Server 2008?

To jest ...

  • nie pokazano okna logowania
  • nie wymaga poświadczeń domeny

... aby każdy komputer z systemem Windows mógł uzyskać dostęp do tego udziału bez względu na to, kto jest zalogowany, bez względu na to, czy jest on w domenie, czy nie?

Jeff Atwood
źródło

Odpowiedzi:

17

Byłem w stanie uzyskać podstawowy anonimowy udział, ustawiając uprawnienia udziału i systemu plików na:

  • Wszyscy (pełna kontrola)
  • Goście (pełna kontrola)
  • LOGOWANIE ANONIMOWE (pełna kontrola)

Następnie w lokalnej polityce bezpieczeństwa pod Local Policies > Security Optionsmusiałem zmodyfikować

Dostęp do sieci: akcje, do których można uzyskać dostęp anonimowo

dodając do niego mój udział, tak:

nazwa udziału

W tym momencie mogłem dotrzeć do \\servername\sharenameanonimowo.

Jeff Atwood
źródło
2
Nie mogę powiedzieć, że kiedykolwiek to zrobiłem tą drogą. Jest to bardziej sensowne niż moje publikowanie, ponieważ nie zmniejsza radykalnie bezpieczeństwa serwera. Na tej podstawie wysadzam moją odpowiedź i głosuję za tobą.
Evan Anderson
@evan Nie jestem w 100% pewien, że jest to całkowicie poprawne, więc chcę usłyszeć opinie innych na ten temat
Jeff Atwood
Jest to lepsze niż włączenie konta „Gość”, IMO, ponieważ bardzo łatwo (szczególnie z nadużywaniem uprawnień „Wszyscy” w uprawnieniach) dostęp do „wycieku” dostępu do „Gości”. Powiedziawszy to, włączenie konta „Gość” jest nieco szybsze. Nie jestem jednak pewien, czy to pozytywna rzecz. Spędziłem dużo czasu w swoim życiu, próbując przekonać ludzi, aby nie włączali konta „Gość”.
Evan Anderson
4
próbowałem obu, ale nadal pojawia się nieznany błąd nazwy użytkownika lub hasła. Co jeszcze muszę zrobić? Mam serwer R2 z Win2K8
Anirudh Goel
1
+1 za faktycznie daje tekst umieścić w parametrze, ponieważ format nie wydają się być udokumentowane gdziekolwiek
rakslice
4

Musisz włączyć konto „Gość” na komputerze z systemem Windows Server. Po wykonaniu tej czynności, zakładając, że użytkownik zdalny nie będzie próbował zalogować się przy użyciu konta użytkownika ważnego na komputerze z systemem Windows Server, otrzymasz to, czego szukasz. Może to być jednak uciążliwe, ponieważ pojawi się okno dialogowe logowania na komputerach zdalnych, jeśli konto użytkownika używane na komputerze zdalnym pasuje do konta, które jest ważne na komputerze z systemem Windows Server. Standardowym „obejściem” tego problemu jest zmiana nazwy lokalnego konta „Administrator” na komputerze z systemem Windows Server na coś innego i powstrzymanie się od tworzenia jakichkolwiek dodatkowych kont użytkowników.

Będziesz oczywiście potrzebował odpowiednich uprawnień do udostępniania i systemu plików w folderze współdzielonym.

Evan Anderson
źródło
1
to świetna uwaga na temat nakładania się kont, jeśli zdarzy się, że „przypadkowo” dopasujesz konto na komputerze docelowym. Nie pomyślałbym o tym. Kolejny punkt do rozważenia: jeśli konto próbujące dostać się do tego anonimowego udziału to, powiedzmy, LOCAL SYSTEMlub NETWORK SERVICE... konta te są po prostu zablokowane przed dotknięciem sieci, kropka, więc ostatecznie nie ma znaczenia, jakie są uprawnienia. (Usunąłem ten post, ponieważ nadal uważam, że jest on przydatny ..)
Jeff Atwood
@JeffAtwood Jeff, czy możesz podać źródło NETWORK SERVICEi dlaczego LOCAL SYSTEMnie działa, gdy próbujesz połączyć się z folderem udostępnionym grupie roboczej? Ze względów bezpieczeństwa? Czy można to wyłączyć?
Alexandru