W jaki sposób nieuwierzytelniony użytkownik może uzyskać dostęp do współużytkowania systemu Windows?

41

Mam katalog udostępniony na moim komputerze, który jest częścią domeny. Czy możliwe jest skonfigurowanie udziału, aby użytkownik zalogowany na innym komputerze, który nie jest częścią domeny, mógł uzyskać dostęp do mojego udziału? Z komputera, który nie znajduje się w domenie, mogę przejść do udziału, ale prosi on o poświadczenia i chcę tylko umożliwić anonimowy dostęp.

Jeremy
źródło
Czy konto gościa jest aktywowane na komputerze?
ThorstenS,
1
Mam nadzieję, że tak nie jest?
RateControl

Odpowiedzi:

24

Aby zrobić to, co chcesz, musisz włączyć konto „Gość” na komputerze obsługującym pliki, a następnie przyznać grupie „Wszyscy” dowolny dostęp.

„Gość” jest kontem użytkownika, ale jego status włączenia / wyłączenia jest interpretowany przez system operacyjny jako logiczna „Zezwolić nieautoryzowanym użytkownikom na łączenie się?” Uprawnienia nadal kontrolują dostęp do plików, ale dużo otwierasz, włączając gościa.

Nie rób tego na komputerze kontrolera domeny, BTW, ponieważ będziesz gościem na wszystkich kontrolerach domeny ...

Evan Anderson
źródło
Skończyło się na tym, że korzystaliśmy z komputera XP poza domeną, z włączonym gościem.
Jeremy
18

W moim przypadku włączenie konta gościa i dodanie Everyonenie pomogło (z udziałem w starszym pudełku z Windows Server 2008 SP2 w domenie i na komputerze z systemem Windows Server 2012 R2 spoza domeny).

Po skorzystaniu z doskonałego przewodnika opublikowanego przez Nikolę Radosavljevic , w moim scenariuszu w końcu zadziałał anonimowy dostęp.

Podsumowanie kroków:

  • Dodawanie Everyone, Guesta ANONYMOUS LOGONdo uprawnień udziału.
  • Otwórz Edytor zasad grupy (np. Uruchamiając gpedit.msc)
    • Konfiguracja komputera -> Ustawienia systemu Windows -> Ustawienia zabezpieczeń -> Zasady lokalne -> Opcje bezpieczeństwa
    • Konta: Status konta gościa: Enabled
    • Dostęp do sieci: Pozwól wszystkim mieć zastosowanie do anonimowych użytkowników: Enabled
    • Dostęp do sieci: Ogranicz anonimowy dostęp do nazwanych potoków i udziałów: Disabled
    • Dostęp sieciowy: udziały, do których można uzyskać dostęp anonimowo: YOUR_SHARE_NAME
CodeFox
źródło
1
To smutne, wciąż nie działa dla mnie po 5 recepcjach i 10 otwarciach. Zamknę wszystkie dziury i użyję Dropbox, aby udostępnić folder w sieci lokalnej. Dzielenie dzięki Windows 7!
watbywbarif
To działa dla mnie, choć wydaje się nieco podejrzane.
Arve Systad
2
@ArveSystad Nie powiedziałbym, że jest podejrzany. Wymaga modyfikacji domyślnych zasad grupy, ponieważ zasady domyślne uniemożliwiają dostęp dla gości / anonów. O ile pamiętam na początku, domyślnie domyślnie zezwalały na tego typu rzeczy, a nawet domyślnie umożliwiały ten rodzaj dostępu. Jeśli nie byłoby w tym przypadku uzasadnionych przypadków użycia, możliwość zrobienia tego zostałaby całkowicie usunięta. Ale ponieważ istnieją pewne przypadki, w których ma to sens, możesz to zrobić, ale musisz wiedzieć, jak jawnie włączyć ten typ dostępu gości / anonów do plików.
Thomas Carlisle
W systemie Windows 10 nie musiałem niczego ustawiać w Edytorze zasad grupy, aby działał. Musiałem jednak zrestartować komputer kliencki.
Matthew Lock
3
Nie musisz dodawać Gościa i ANONIMOWEGO LOGOWANIA, aby udostępnić uprawnienia, jeśli włączysz ustawienie „Pozwól wszystkim ...”. Nie ma również potrzeby wyłączania ustawienia „Ogranicz dostęp anonimowy ...”. Przetestowałem siebie na systemie Windows Server 2016 RTM.
Schneider
13

Włączenie konta gościa nie jest zalecane. Baz i djangofan mają rację; musisz udzielić anonimowemu użytkownikowi uprawnień do udziału i folderu. (Uprawnienia bezpieczeństwa na karcie udostępniania i folderu, zakładając, że nie masz wersji Home systemu Windows).

Ciekawa gotcha: Przydzielenie dostępu „wszystkim” nie działa, nawet gdyby tak się wydawało. W oknie dialogowym uprawnień na karcie udostępniania musisz w szczególności dołączyć anonimowego użytkownika. W systemie Windows 7 jest to lokalny użytkownik LOGOWANIA ANONIMOWEGO.


źródło
4
Zezwoliłem na „Anonimowe logowanie” w zakresie uprawnień do udostępniania i bezpieczeństwa, ale nadal zdalny użytkownik dostaje okno dialogowe „nazwa użytkownika / hasło”?
watbywbarif
2

W zakładce bezpieczeństwa i zakładce udostępniania udziel anonimowy żądany dostęp do odczytu / zapisu. Wtedy każdy powinien mieć dostęp do udziału.

Alexandre Rondeau
źródło
1

Czy naprawdę chcesz zapewnić nieuwierzytelniony dostęp do plików? Jeśli jest to niewielka grupa użytkowników, możesz utworzyć dla nich lokalne konta na komputerze, utworzyć grupę i dać tej grupie dostęp tylko do tego jednego folderu. Jeśli jest to serwer sieciowy w strefie DMZ, być może skonfigurowanie interfejsu WWW byłoby lepsze, aby zapewnić większe bezpieczeństwo niż „Każdy ma dostęp do robienia czegokolwiek z tymi plikami”.

Dustin
źródło
1

Rozwiązałem to, mapując dysk sieciowy na udział domeny, a następnie łącząc się z różnymi poświadczeniami przy użyciu konta lokalnego. Nie musiałem włączać konta gościa ani zezwalać na anonimowy dostęp.

Tim
źródło
1

Jeśli chcesz się zalogować bez używania domeny, po prostu wpisz \ (ukośnik odwrotny) przed nazwą konta użytkownika. Wtedy zobaczysz, że domena widoczna w oknie logowania znika.

Eric Feurich
źródło
W pierwotnym pytaniu było stwierdzone, że miał dostęp „anonimowy” (co wymaga użycia konta gościa, ale nie wymaga podania nazwy użytkownika w celu uwierzytelnienia). Mimo to warto wiedzieć - zawsze używałem „localhost \ nazwa użytkownika”, ale jest to o wiele łatwiejsze.
JimNim
1

Oto alternatywna metoda, której używam do osiągnięcia tego w Windows 10 Pro. Ta metoda polega na włączeniu funkcji udostępniania folderów publicznych wbudowanej w system Windows, utworzeniu nowego folderu współdzielonego i ustawieniu uprawnień do udostępniania i NTFS identycznych jak folder publiczny w katalogu Użytkownicy. Następnie wyłącz udział publiczny. Ta metoda nie modyfikuje żadnych lokalnych zasad bezpieczeństwa ani ustawień rejestru (które widziałem opublikowane w Internecie)

  1. Otwórz „Centrum sieci i udostępniania” i kliknij link „Zaawansowane ustawienia udostępniania”.
  2. Rozwiń „Wszystkie sieci”.
  3. Zaznacz „Włącz udostępnianie, aby każdy z dostępem do sieci mógł czytać i zapisywać pliki w folderach publicznych”
  4. Kliknij „Wyłącz udostępnianie chronione hasłem”.
  5. Utwórz folder „Shared” na wybranym dysku na dowolnym dysku.
  6. Włącz udział, klikając przycisk „Udostępnianie zaawansowane…”.
  7. Ustaw uprawnienie Udostępnij na „Wszyscy”, „Pełna kontrola”.
  8. Ustaw uprawnienia zabezpieczeń [NTFS] na takie same, jak folder „Publiczny” w katalogu C: \ Users.
  9. W przypadku opcji „Interaktywny”, „Usługa” i „Partia” ustaw 2 specjalne uprawnienia, aby pasowały do ​​uprawnień w Zaawansowanych ustawieniach zabezpieczeń, Pokaż uprawnienia zaawansowane.
  10. Opcjonalne: Wyłącz udostępnianie w katalogu „Użytkownicy”, który był włączony, gdy udostępnianie folderów publicznych było włączone.
  11. Opcjonalne: Jeśli wiele podsieci / sieci VLAN potrzebuje dostępu do udziału plików, przejdź do Zapory systemu Windows Defender, zaawansowanych ustawień zapory, kliknij „Reguły ruchu przychodzącego” i filtruj według grupy udostępniania plików i drukarek oraz typu profilu. Na karcie Zakres zmodyfikuj każdą regułę zapory dla ruchu przychodzącego i zmień „lokalna podsieć” w obszarze „Zdalny adres IP”, aby uwzględnić dodatkowe podsieci, które potrzebują dostępu do udziału.
  12. Przetestuj dostęp do nowo utworzonego folderu „Shared”.
  13. Sprawdź w „Zarządzaniu komputerem” status Sesji. Pokazuje się jako „Gość” to konto używane do uwierzytelnienia.
  14. Powtórz proces dla wielu udostępnionych folderów z dostępem anonimowym.

Zaawansowane uprawnienia

Zaawansowane uprawnienia

Zaawansowane uprawnienia

Mikrofon
źródło
0

Spróbowałbym przełączyć ustawienie „proste udostępnianie plików” w ustawieniach Eksploratora Windows i zobaczyć, jak to zmienia. Następnie edytuj uprawnienia do swojego udziału, aby zezwolić użytkownikom nieautoryzowanym i nieautoryzowanym.

djangofan
źródło
Jak edytować uprawnienia, aby zezwolić użytkownikom nieautoryzowanym i nieautoryzowanym? Nie widziałem wcześniej tych opcji w oknie dialogowym uprawnień do folderów. Jest to również na serwerze z systemem Windows 2003. Czy istnieje prosta opcja udostępniania plików?
Jeremy,
Ok, w tym współdzielonym folderze musisz dodać grupę „WSZYSTKIE” do uprawnień do udostępniania i plików. Udziel im wymaganych uprawnień (zgadniesz, czyta / pisze / modyfikuje).
djangofan,
0

Sprowadziłem to do tego:

Na serwerze plików W razie potrzeby daj anonimowe prawa udziału i NTFS (przeczytaj w moim przypadku)

Utwórz obiekt GPO i zastosuj do serwera plików Komputer - Windows - Bezpieczeństwo - Lokalny - Bezpieczeństwo

Konta: Status konta gościa - włączony

Konta: Zmień nazwę konta administratora - SomeNameOfYourChoise

Konta: Zmień nazwę konta gościa - SomeNameOfYourChoise

Dostęp sieciowy: udziały, do których można uzyskać dostęp anonimowo: YourShareName

Dostęp sieciowy: model udostępniania i zabezpieczeń dla konta lokalnego od „Klasyczni lokalni użytkownicy uwierzytelniają się jako sami” do „Tylko goście-lokalni użytkownicy uwierzytelniają się jako goście”.

LME062
źródło
0

Na moim komputerze z systemem Windows 10 sprawdziłem wszystkie proponowane rozwiązania, aby dowiedzieć się, co jest rzeczywiście konieczne.

Oto lista kroków, które są rzeczywiście potrzebne:

  1. Włącz konto gościa

  2. Prosty sposób: zaawansowane udostępnianie -> uprawnienia -> dodaj gościa (wiem, że możesz korzystać ze wszystkich po włączeniu zasad, które skutecznie włączają gościa w grupę wszystkich)

  3. Prosty sposób: kliknij prawym przyciskiem myszy folder -> właściwości -> zabezpieczenia -> edytuj -> dodaj -> wpisz Gość, wprowadź

  4. I nie widziałem tego tutaj, ale działało to dla mnie jak urok - przejdź do Panelu sterowania \ Wszystkie elementy Panelu sterowania \ Centrum sieci i udostępniania \ Zaawansowane ustawienia udostępniania i tam ustaw: „Wyłącz udostępnianie chronione hasłem” To działało dla mnie każdego razu

Tomek
źródło
-1

Miałem ten problem z Windows Server 2012. Po wielu poszukiwaniach znalazłem tę stronę: Udział plików bez hasła nadal wymaga logowania

Dla leniwych. - Konfiguracja komputera - Ustawienia systemu Windows - Ustawienia zabezpieczeń - Zasady lokalne - Opcje bezpieczeństwa. Zmień opcję „Dostęp do sieci: Pozwól wszystkim mieć zastosowanie do anonimowych użytkowników” na Włączone.

naprawiło to, kiedy nic innego nie działało.

Jake
źródło
1
Duplikuje inną odpowiedź.
Deer Hunter
1
@DeerHunter Który?
kasperd