Как неаутентифицированный пользователь может получить доступ к общей папке Windows?
У меня есть общий каталог на моем компьютере, который является частью домена. Можно ли настроить общий ресурс так, чтобы пользователь, вошедший на другой компьютер, который не является частью домена, мог получить доступ к моему общему ресурсу? С компьютера, не входящего в домен, я могу перейти к общему ресурсу, но он запрашивает учетные данные, и я просто хочу разрешить анонимный доступ.
Чтобы сделать то, что вы хотите, вам нужно включить учетную запись "Гость" на компьютере, на котором размещены файлы, а затем предоставить группе "Все" любой доступ, который вы хотите.
"Гость" - это учетная запись пользователя, но ее состояние "включено/отключено" интерпретируется операционной системой как логическое "Разрешить пользователям, не прошедшим проверку подлинности, подключаться?" Разрешения по-прежнему контролируют доступ к файлам, но вы открываете вещи LOT , включив Гость.
Не делайте этого на компьютере контроллера домена, кстати, потому что вы будете гостем на всех DC ...
В моем случае включение гостевой учетной записи и добавление Everyone не помогло (с общим ресурсом на более старой коробке с Windows Server 2008 с пакетом обновления 2 в домене и машиной с Windows Server 2012 R2 извне домена).
После того, как я следовал за отличным руководство размещено Николой Радосавлевичем , анонимный доступ наконец сработал в моем сценарии.
Краткое изложение шагов:
- Добавление
Everyone,Guestи ANONYMOUS LOGONк разрешениям общего ресурса. - Откройте Редактор групповой политики (например, запустив
gpedit.msc)- Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности
- Аккаунты: статус гостевого аккаунта:
Enabled - Доступ к сети. Разрешения "Все" применяются к анонимным пользователям:
Enabled - Доступ к сети: ограничить анонимный доступ к именованным каналам и общим ресурсам:
Disabled - Доступ к сети: общие ресурсы, к которым можно получить анонимный доступ:
YOUR_SHARE_NAME
Включение гостевой учетной записи не рекомендуется. Баз и Джангофан правы; Вы должны дать анонимному пользователю разрешение на общий ресурс и папку. (Разрешения безопасности на вкладке "Общие папки и папки", если у вас нет домашней версии Windows.)
Интересный момент: предоставление доступа "Все" не работает, даже если вы думаете, что так и будет. В диалоговом окне разрешений на вкладке общего доступа вам необходимо указать анонимного пользователя. В Windows 7 это локальный пользователь ANONYMOUS LOGON.
На вкладке "Безопасность" и вкладке "Поделиться" предоставьте анонимному пользователю доступ на чтение/запись. Тогда любой должен иметь доступ к общему ресурсу.
Я решил эту проблему, сопоставив сетевой диск с общим ресурсом домена, а затем подключившись с другими учетными данными, используя локальную учетную запись. Не нужно было включать гостевую учетную запись или анонимный доступ.
Если вы хотите войти без использования домена, просто введите\(обратная косая черта) перед именем пользователя. Затем вы увидите, что домен, который отображается в диалоговом окне входа в систему, исчезает.
Вот альтернативный метод, который я использую для достижения этой цели в Windows 10 Pro. Этот метод включает включение встроенной в Windows функции общего доступа к общим папкам, создание новой общей папки и установку разрешений для общего доступа и NTFS, идентичных общим папкам в папке "Пользователи". Затем отключение общего ресурса. Этот метод не изменяет какие-либо локальные политики безопасности или параметры реестра (которые я видел в Интернете)
- Откройте "Центр управления сетями и общим доступом" и нажмите ссылку "Дополнительные параметры общего доступа".
- Разверните "Все сети".
- Установите флажок "Включить общий доступ, чтобы любой, у кого есть доступ к сети, мог читать и записывать файлы в общих папках".
- Нажмите "Отключить защищенный паролем доступ".
- Создайте папку "Shared" на любом диске, который вы выберете.
- Включите общий доступ, нажав кнопку "Расширенный обмен…".
- Установите право доступа "Все", "Полный доступ".
- Установите разрешения безопасности [NTFS] так же, как в папке "Public" в каталоге C:\Users.
- Для "Интерактивный", "Сервис" и "Пакет" установите 2 специальных разрешения в соответствии с разрешениями в разделе "Дополнительные параметры безопасности", "Показать дополнительные разрешения".
- Необязательно: отключите общий доступ к каталогу "Пользователи", который был включен, когда общий доступ к общим папкам был включен.
- Необязательно: Если для доступа к общей папке требуется несколько подсетей/VLAN, перейдите в брандмауэр Защитника Windows, Дополнительные параметры брандмауэра, нажмите "Правила для входящих подключений" и выполните фильтрацию по группе общего доступа к файлам и принтерам и типу профиля. На вкладке Область действия измените каждое правило входящего межсетевого экрана и измените "localsubnet" в разделе "Удаленный IP-адрес", чтобы включить дополнительные подсети, которым требуется доступ к общему ресурсу.
- Проверьте доступ к вновь созданной папке "Shared".
- Проверьте в "Управление компьютером" статус сеанса. В качестве "Гость" указывается учетная запись, используемая для аутентификации.
- Повторите процесс для нескольких общих папок с анонимным доступом.
Вы действительно хотите дать доступ к файлам без аутентификации? Если это небольшая группа пользователей, вы можете создать для них локальные учетные записи на компьютере, создать группу и предоставить этой группе доступ только к этой одной папке. Если это веб-сервер в демилитаризованной зоне, возможно, лучше настроить веб-интерфейс, чтобы вы могли повысить безопасность, чем "Каждый имеет доступ к этим файлам".
На моей машине с Windows 10 я проверил все предложенные решения, чтобы выяснить, что действительно необходимо.
Вот список шагов, которые действительно необходимы:
Включить гостевую учетную запись
Простой способ: расширенный доступ -> разрешения -> добавить гостя (я знаю, что вы можете использовать всех после включения политики, которая фактически делает гостя частью каждой группы)
Простой способ: щелкните правой кнопкой мыши папку -> Свойства -> Безопасность -> Редактировать -> Добавить -> Тип гостя, введите
И я не видел этого здесь, но это сработало как прелесть для меня - перейдите в Панель управления\Все элементы панели управления\Центр управления сетями и общим доступом\Расширенные настройки общего доступа и там установите: "Отключить общий доступ с защитой паролем". Это сработало для меня. каждый раз
Я попытался бы переключить настройку "простой общий доступ к файлам" в настройках Windows Explorer и посмотреть, как это меняет дело. Затем, кроме того, отредактируйте разрешения для вашей общей папки, чтобы разрешить пользователям, не входящим в домен, не прошедшие проверку подлинности.
Свелось к этому:
На файловом сервере Дайте анонимному пользователю Share и права NTFS по мере необходимости (читай в моем случае)
Создать GPO и применить к файловому серверу Компьютер - Windows - Безопасность - Локальный - Безопасность
Учетные записи: состояние гостевой учетной записи - включено
Учетные записи: переименование учетной записи администратора - SomeNameOfYourChoise
Учетные записи: переименовать гостевую учетную запись - SomeNameOfYourChoise
Доступ к сети: общие ресурсы, к которым можно получить анонимный доступ: YourShareName
Доступ к сети: модель общего доступа и безопасности для локальной учетной записи от "Классические локальные пользователи аутентифицируются как они сами" до "Гостевые только локальные пользователи аутентифицируются как Гость".
У меня была эта проблема с Windows Server 2012. После долгих поисков я нашел эту страницу: общий доступ к файлу без пароля все еще требует входа
Для ленивых. - Конфигурация компьютера - Настройки Windows - Настройки безопасности - Локальные политики - Параметры безопасности. Измените "Доступ к сети: разрешить всем пользователям доступ к анонимным пользователям" на "Включено".
это исправило это для меня, когда больше ничего не работало.