Какой самый безопасный способ предоставить анонимный доступ на чтение / запись к общим папкам Windows?

Мне нужно создать общий файловый ресурс Windows и настроить его так, чтобы файлы можно было изменять по сети без необходимости аутентификации пользователя. В некоторых случаях это будет интерактивный пользователь, перетаскивающий файлы в папку с помощью проводника Windows. Во многих других случаях пользователь фактически будет службой Windows, работающей в качестве локальной службы. Сервер Windows не является членом домена.

Позвольте мне сразу сказать, что я знаю, что мы не должны этого делать. Однако предположим, что параметры, находящиеся вне моего контроля, препятствуют более правильной / заботящейся о безопасности конфигурации.

Я могу выполнить эту задачу, включив учетную запись "Гость", а затем предоставив группе "Все" соответствующие разрешения для папки и общего ресурса. Это, конечно, легко, но я очень нервничаю при включении учетной записи "Гость". Я считаю, что это имеет последствия, которые выходят далеко за рамки простого обмена файлами. Оправдан ли я в своей паранойе?

В Linux и Samba эта задача создания общедоступного сетевого ресурса с возможностью записи также не сложна, и я не припоминаю столь же серьезную озабоченность по поводу общей безопасности компьютера.

Есть ли способ с помощью Windows Server просто настроить общедоступный ресурс для чтения / записи без серьезного нарушения безопасности компьютера?

Аппарат будет находиться в автономной локальной сети и не подключен к Интернету.