Mam katalog udostępniony na moim komputerze, który jest częścią domeny. Czy możliwe jest skonfigurowanie udziału, aby użytkownik zalogowany na innym komputerze, który nie jest częścią domeny, mógł uzyskać dostęp do mojego udziału? Z komputera, który nie znajduje się w domenie, mogę przejść do udziału, ale prosi on o poświadczenia i chcę tylko umożliwić anonimowy dostęp.
windows
network-share
Jeremy
źródło
źródło
Odpowiedzi:
Aby zrobić to, co chcesz, musisz włączyć konto „Gość” na komputerze obsługującym pliki, a następnie przyznać grupie „Wszyscy” dowolny dostęp.
„Gość” jest kontem użytkownika, ale jego status włączenia / wyłączenia jest interpretowany przez system operacyjny jako logiczna „Zezwolić nieautoryzowanym użytkownikom na łączenie się?” Uprawnienia nadal kontrolują dostęp do plików, ale dużo otwierasz, włączając gościa.
Nie rób tego na komputerze kontrolera domeny, BTW, ponieważ będziesz gościem na wszystkich kontrolerach domeny ...
źródło
W moim przypadku włączenie konta gościa i dodanie
Everyone
nie pomogło (z udziałem w starszym pudełku z Windows Server 2008 SP2 w domenie i na komputerze z systemem Windows Server 2012 R2 spoza domeny).Po skorzystaniu z doskonałego przewodnika opublikowanego przez Nikolę Radosavljevic , w moim scenariuszu w końcu zadziałał anonimowy dostęp.
Podsumowanie kroków:
Everyone
,Guest
aANONYMOUS LOGON
do uprawnień udziału.gpedit.msc
)Enabled
Enabled
Disabled
YOUR_SHARE_NAME
źródło
Włączenie konta gościa nie jest zalecane. Baz i djangofan mają rację; musisz udzielić anonimowemu użytkownikowi uprawnień do udziału i folderu. (Uprawnienia bezpieczeństwa na karcie udostępniania i folderu, zakładając, że nie masz wersji Home systemu Windows).
Ciekawa gotcha: Przydzielenie dostępu „wszystkim” nie działa, nawet gdyby tak się wydawało. W oknie dialogowym uprawnień na karcie udostępniania musisz w szczególności dołączyć anonimowego użytkownika. W systemie Windows 7 jest to lokalny użytkownik LOGOWANIA ANONIMOWEGO.
źródło
W zakładce bezpieczeństwa i zakładce udostępniania udziel anonimowy żądany dostęp do odczytu / zapisu. Wtedy każdy powinien mieć dostęp do udziału.
źródło
Czy naprawdę chcesz zapewnić nieuwierzytelniony dostęp do plików? Jeśli jest to niewielka grupa użytkowników, możesz utworzyć dla nich lokalne konta na komputerze, utworzyć grupę i dać tej grupie dostęp tylko do tego jednego folderu. Jeśli jest to serwer sieciowy w strefie DMZ, być może skonfigurowanie interfejsu WWW byłoby lepsze, aby zapewnić większe bezpieczeństwo niż „Każdy ma dostęp do robienia czegokolwiek z tymi plikami”.
źródło
Rozwiązałem to, mapując dysk sieciowy na udział domeny, a następnie łącząc się z różnymi poświadczeniami przy użyciu konta lokalnego. Nie musiałem włączać konta gościa ani zezwalać na anonimowy dostęp.
źródło
Jeśli chcesz się zalogować bez używania domeny, po prostu wpisz \ (ukośnik odwrotny) przed nazwą konta użytkownika. Wtedy zobaczysz, że domena widoczna w oknie logowania znika.
źródło
Oto alternatywna metoda, której używam do osiągnięcia tego w Windows 10 Pro. Ta metoda polega na włączeniu funkcji udostępniania folderów publicznych wbudowanej w system Windows, utworzeniu nowego folderu współdzielonego i ustawieniu uprawnień do udostępniania i NTFS identycznych jak folder publiczny w katalogu Użytkownicy. Następnie wyłącz udział publiczny. Ta metoda nie modyfikuje żadnych lokalnych zasad bezpieczeństwa ani ustawień rejestru (które widziałem opublikowane w Internecie)
Zaawansowane uprawnienia
Zaawansowane uprawnienia
Zaawansowane uprawnienia
źródło
Spróbowałbym przełączyć ustawienie „proste udostępnianie plików” w ustawieniach Eksploratora Windows i zobaczyć, jak to zmienia. Następnie edytuj uprawnienia do swojego udziału, aby zezwolić użytkownikom nieautoryzowanym i nieautoryzowanym.
źródło
Sprowadziłem to do tego:
Na serwerze plików W razie potrzeby daj anonimowe prawa udziału i NTFS (przeczytaj w moim przypadku)
Utwórz obiekt GPO i zastosuj do serwera plików Komputer - Windows - Bezpieczeństwo - Lokalny - Bezpieczeństwo
Konta: Status konta gościa - włączony
Konta: Zmień nazwę konta administratora - SomeNameOfYourChoise
Konta: Zmień nazwę konta gościa - SomeNameOfYourChoise
Dostęp sieciowy: udziały, do których można uzyskać dostęp anonimowo: YourShareName
Dostęp sieciowy: model udostępniania i zabezpieczeń dla konta lokalnego od „Klasyczni lokalni użytkownicy uwierzytelniają się jako sami” do „Tylko goście-lokalni użytkownicy uwierzytelniają się jako goście”.
źródło
Na moim komputerze z systemem Windows 10 sprawdziłem wszystkie proponowane rozwiązania, aby dowiedzieć się, co jest rzeczywiście konieczne.
Oto lista kroków, które są rzeczywiście potrzebne:
Włącz konto gościa
Prosty sposób: zaawansowane udostępnianie -> uprawnienia -> dodaj gościa (wiem, że możesz korzystać ze wszystkich po włączeniu zasad, które skutecznie włączają gościa w grupę wszystkich)
Prosty sposób: kliknij prawym przyciskiem myszy folder -> właściwości -> zabezpieczenia -> edytuj -> dodaj -> wpisz Gość, wprowadź
I nie widziałem tego tutaj, ale działało to dla mnie jak urok - przejdź do Panelu sterowania \ Wszystkie elementy Panelu sterowania \ Centrum sieci i udostępniania \ Zaawansowane ustawienia udostępniania i tam ustaw: „Wyłącz udostępnianie chronione hasłem” To działało dla mnie każdego razu
źródło
Miałem ten problem z Windows Server 2012. Po wielu poszukiwaniach znalazłem tę stronę: Udział plików bez hasła nadal wymaga logowania
Dla leniwych. - Konfiguracja komputera - Ustawienia systemu Windows - Ustawienia zabezpieczeń - Zasady lokalne - Opcje bezpieczeństwa. Zmień opcję „Dostęp do sieci: Pozwól wszystkim mieć zastosowanie do anonimowych użytkowników” na Włączone.
naprawiło to, kiedy nic innego nie działało.
źródło