У меня есть общий каталог на моем компьютере, который является частью домена. Можно ли настроить общий ресурс так, чтобы пользователь, вошедший на другой компьютер, который не является частью домена, мог получить доступ к моему общему ресурсу? С компьютера, не входящего в домен, я могу перейти к общему ресурсу, но он запрашивает учетные данные, и я просто хочу разрешить анонимный доступ.
Чтобы сделать то, что вы хотите, вам нужно включить учетную запись "Гость" на компьютере, на котором размещены файлы, а затем предоставить группе "Все" любой доступ, который вы хотите.
"Гость" - это учетная запись пользователя, но ее состояние "включено/отключено" интерпретируется операционной системой как логическое "Разрешить пользователям, не прошедшим проверку подлинности, подключаться?" Разрешения по-прежнему контролируют доступ к файлам, но вы открываете вещи LOT , включив Гость.
Не делайте этого на компьютере контроллера домена, кстати, потому что вы будете гостем на всех DC ...
В моем случае включение гостевой учетной записи и добавление Everyone
не помогло (с общим ресурсом на более старой коробке с Windows Server 2008 с пакетом обновления 2 в домене и машиной с Windows Server 2012 R2 извне домена).
После того, как я следовал за отличным руководство размещено Николой Радосавлевичем , анонимный доступ наконец сработал в моем сценарии.
Краткое изложение шагов:
Everyone
, Guest
и ANONYMOUS LOGON
к разрешениям общего ресурса.gpedit.msc
) Enabled
Enabled
Disabled
YOUR_SHARE_NAME
Включение гостевой учетной записи не рекомендуется. Баз и Джангофан правы; Вы должны дать анонимному пользователю разрешение на общий ресурс и папку. (Разрешения безопасности на вкладке "Общие папки и папки", если у вас нет домашней версии Windows.)
Интересный момент: предоставление доступа "Все" не работает, даже если вы думаете, что так и будет. В диалоговом окне разрешений на вкладке общего доступа вам необходимо указать анонимного пользователя. В Windows 7 это локальный пользователь ANONYMOUS LOGON.
На вкладке "Безопасность" и вкладке "Поделиться" предоставьте анонимному пользователю доступ на чтение/запись. Тогда любой должен иметь доступ к общему ресурсу.
Я решил эту проблему, сопоставив сетевой диск с общим ресурсом домена, а затем подключившись с другими учетными данными, используя локальную учетную запись. Не нужно было включать гостевую учетную запись или анонимный доступ.
Если вы хотите войти без использования домена, просто введите\(обратная косая черта) перед именем пользователя. Затем вы увидите, что домен, который отображается в диалоговом окне входа в систему, исчезает.
Вот альтернативный метод, который я использую для достижения этой цели в Windows 10 Pro. Этот метод включает включение встроенной в Windows функции общего доступа к общим папкам, создание новой общей папки и установку разрешений для общего доступа и NTFS, идентичных общим папкам в папке "Пользователи". Затем отключение общего ресурса. Этот метод не изменяет какие-либо локальные политики безопасности или параметры реестра (которые я видел в Интернете)
Вы действительно хотите дать доступ к файлам без аутентификации? Если это небольшая группа пользователей, вы можете создать для них локальные учетные записи на компьютере, создать группу и предоставить этой группе доступ только к этой одной папке. Если это веб-сервер в демилитаризованной зоне, возможно, лучше настроить веб-интерфейс, чтобы вы могли повысить безопасность, чем "Каждый имеет доступ к этим файлам".
На моей машине с Windows 10 я проверил все предложенные решения, чтобы выяснить, что действительно необходимо.
Вот список шагов, которые действительно необходимы:
Включить гостевую учетную запись
Простой способ: расширенный доступ -> разрешения -> добавить гостя (я знаю, что вы можете использовать всех после включения политики, которая фактически делает гостя частью каждой группы)
Простой способ: щелкните правой кнопкой мыши папку -> Свойства -> Безопасность -> Редактировать -> Добавить -> Тип гостя, введите
И я не видел этого здесь, но это сработало как прелесть для меня - перейдите в Панель управления\Все элементы панели управления\Центр управления сетями и общим доступом\Расширенные настройки общего доступа и там установите: "Отключить общий доступ с защитой паролем". Это сработало для меня. каждый раз
Я попытался бы переключить настройку "простой общий доступ к файлам" в настройках Windows Explorer и посмотреть, как это меняет дело. Затем, кроме того, отредактируйте разрешения для вашей общей папки, чтобы разрешить пользователям, не входящим в домен, не прошедшие проверку подлинности.
Свелось к этому:
На файловом сервере Дайте анонимному пользователю Share и права NTFS по мере необходимости (читай в моем случае)
Создать GPO и применить к файловому серверу Компьютер - Windows - Безопасность - Локальный - Безопасность
Учетные записи: состояние гостевой учетной записи - включено
Учетные записи: переименование учетной записи администратора - SomeNameOfYourChoise
Учетные записи: переименовать гостевую учетную запись - SomeNameOfYourChoise
Доступ к сети: общие ресурсы, к которым можно получить анонимный доступ: YourShareName
Доступ к сети: модель общего доступа и безопасности для локальной учетной записи от "Классические локальные пользователи аутентифицируются как они сами" до "Гостевые только локальные пользователи аутентифицируются как Гость".
У меня была эта проблема с Windows Server 2012. После долгих поисков я нашел эту страницу: общий доступ к файлу без пароля все еще требует входа
Для ленивых. - Конфигурация компьютера - Настройки Windows - Настройки безопасности - Локальные политики - Параметры безопасности. Измените "Доступ к сети: разрешить всем пользователям доступ к анонимным пользователям" на "Включено".
это исправило это для меня, когда больше ничего не работало.