Как неаутентифицированный пользователь может получить доступ к общей папке Windows?
У меня есть общий каталог на моем компьютере, который является частью домена. Можно ли настроить общий ресурс так, чтобы пользователь, вошедший на другой компьютер, который не является частью домена, мог получить доступ к моему общему ресурсу? С компьютера, не входящего в домен, я могу перейти к общему ресурсу, но он запрашивает учетные данные, и я просто хочу разрешить анонимный доступ.
12 ответов
Чтобы сделать то, что вы хотите, вам нужно включить учетную запись "Гость" на компьютере, на котором размещены файлы, а затем предоставить группе "Все" любой доступ, который вы хотите.
"Гость" - это учетная запись пользователя, но ее состояние "включено / отключено" интерпретируется операционной системой как логическое "Разрешить пользователям, не прошедшим проверку подлинности, подключаться?" Разрешения по-прежнему контролируют доступ к файлам, но вы открываете много, включив гостя.
Не делайте этого на компьютере контроллера домена, кстати, потому что вы будете гостем на всех DC...
В моем случае включение гостевой учетной записи и добавление Everyone
не помогло (с общим ресурсом на более старом компьютере с Windows Server 2008 с пакетом обновления 2 в домене и Windows Server 2012 R2 за пределами домена).
После того , как Никола Радосавлевич последовал за прекрасным руководством, анонимный доступ, наконец, сработал в моем сценарии.
Краткое изложение шагов:
- Добавление
Everyone
,Guest
а такжеANONYMOUS LOGON
к разрешениям доли. - Откройте редактор групповой политики (например, запустив
gpedit.msc
)- Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности
- Аккаунты: Статус гостевого аккаунта:
Enabled
- Доступ к сети: разрешения "Все" применяются к анонимным пользователям:
Enabled
- Доступ к сети: ограничить анонимный доступ к именованным каналам и общим ресурсам:
Disabled
- Доступ к сети: общие ресурсы, к которым можно получить анонимный доступ:
YOUR_SHARE_NAME
Включение гостевой учетной записи не рекомендуется. Баз и Джангофан верны; Вы должны дать анонимному пользователю разрешение на общий ресурс и папку. (Разрешения безопасности на вкладке "Общие папки и папки", если у вас нет домашней версии Windows.)
Интересный момент: предоставление доступа "Все" не работает, даже если вы думаете, что так и будет. В диалоге разрешений на вкладке общего доступа вы должны указать анонимного пользователя. В Windows 7 это локальный пользователь ANONYMOUS LOGON.
Windows 10 Pro 1909 здесь. Я не мог заставить работать по-настоящему анонимный ресурс, несмотря ни на что. Но на самом деле это может быть не обязательно, поскольку гостевые ресурсы все еще работают и принимают любое имя пользователя с пустым паролем:
1) Включите
Guest
Счет.
2) Добавить
Guest
или же
Everyone
разрешения как для общего ресурса, так и для файлов внутри. Помни это
Guest
является членом
Everyone
группы вместе со всеми другими пользователями, поэтому вам не нужно давать явные разрешения для
Guest
если
Everyone
уже разрешено, но
Users
и
Authenticated Users
не включать
Guest
.
3) Откройте редактор групповой политики (gpedit.msc) и перейдите к Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Назначение прав пользователя, найдите политику Запретить доступ к этому компьютеру из сети и УДАЛИТЬ.
Guest
из списка.
При подключении к акции:
net use Z: \\Server\Share "" /user:Any
заработает.
net use Z: \\Server\Share "" /user:""
не будет работать.
На вкладке "Безопасность" и вкладке "Поделиться" предоставьте анонимному пользователю доступ на чтение / запись. Тогда любой сможет получить доступ к общему ресурсу.
На заметку, которая была приятной и легкой, чтобы оставить комментарий в первый раз. Нет сложных рег. процесс. Приветствия для авторов этого сайта.
Я решил эту проблему, сопоставив сетевой диск с общим ресурсом домена, а затем подключившись с другими учетными данными, используя локальную учетную запись. Не нужно было включать гостевую учетную запись или анонимный доступ.
Вот альтернативный метод, который я использую для достижения этой цели в Windows 10 Pro. Этот метод включает включение встроенной в Windows функции общего доступа к общим папкам, создание новой общей папки и установку разрешений для общего доступа и NTFS, идентичных общим папкам в папке "Пользователи". Затем отключение общего ресурса. Этот метод не изменяет какие-либо локальные политики безопасности или параметры реестра (которые я видел в Интернете)
- Откройте "Центр управления сетями и общим доступом" и нажмите ссылку "Дополнительные параметры общего доступа".
- Разверните "Все сети".
- Установите флажок "Включить общий доступ, чтобы любой, у кого есть доступ к сети, мог читать и записывать файлы в общих папках".
- Нажмите "Отключить защищенный паролем доступ".
- Создайте папку "Shared" на любом диске, который вы выберете.
- Включите общий доступ, нажав кнопку "Расширенный общий доступ…".
- Установите право доступа "Все", "Полный доступ".
- Установите разрешения безопасности [NTFS] так же, как в папке "Public" в каталоге C:\Users.
- Для "Интерактивный", "Сервис" и "Пакет" установите 2 специальных разрешения в соответствии с разрешениями в разделе "Дополнительные параметры безопасности", "Показать дополнительные разрешения".
- Необязательно: отключите общий доступ к каталогу "Пользователи", который был включен, когда общий доступ к общим папкам был включен.
- Необязательно: Если для доступа к общей папке требуется несколько подсетей /VLAN, перейдите в брандмауэр Защитника Windows, Дополнительные параметры брандмауэра, нажмите "Правила для входящих подключений" и выполните фильтрацию по группе общего доступа к файлам и принтерам и типу профиля. На вкладке Область действия измените каждое правило входящего межсетевого экрана и измените "localsubnet" в разделе "Удаленный IP-адрес", чтобы включить дополнительные подсети, которым требуется доступ к общему ресурсу.
- Проверьте доступ к недавно созданной папке "Shared".
- Проверьте в "Управление компьютером" статус сеанса. Это показывает, что "Гость" - это учетная запись, используемая для аутентификации.
- Повторите процесс для нескольких общих папок с анонимным доступом.
Если вы хотите войти без использования домена, просто введите \ (обратная косая черта) перед именем пользователя. Затем вы увидите, что домен, который отображается в диалоговом окне входа в систему, исчезает.
Вы действительно хотите дать доступ к файлам без аутентификации? Если это небольшая группа пользователей, вы можете создать для них локальные учетные записи на компьютере, создать группу и предоставить этой группе доступ только к этой одной папке. Если это веб-сервер в демилитаризованной зоне, возможно, лучше настроить веб-интерфейс, чтобы вы могли повысить безопасность, чем "Каждый имеет доступ к этим файлам".
На своем компьютере с Windows 10 я проверил все предложенные решения, чтобы выяснить, что на самом деле необходимо.
Вот список шагов, которые действительно необходимы:
Включить гостевую учетную запись
Простой способ: расширенный доступ -> разрешения -> добавить гостя (я знаю, что вы можете использовать всех после включения политики, которая фактически делает гостя частью каждой группы)
Простой способ: щелкните правой кнопкой мыши папку -> Свойства -> Безопасность -> Редактировать -> Добавить -> Тип гостя, введите
И я не видел этого здесь, но это сработало как прелесть для меня - перейдите в Панель управления \ Все элементы панели управления \ Центр управления сетями и общим доступом \ Расширенные настройки общего доступа и там установите: "Отключить общий доступ с защитой паролем". Это сработало для меня. каждый раз
Свелось к этому:
На файловом сервере Дайте анонимному пользователю Share и права NTFS по мере необходимости (читай в моем случае)
Создать объект групповой политики и применить к файловому серверу Компьютер - Windows - Безопасность - Локальный - Безопасность
Учетные записи: состояние гостевой учетной записи - включено
Учетные записи: переименование учетной записи администратора - SomeNameOfYourChoise
Учетные записи: переименовать гостевую учетную запись - SomeNameOfYourChoise
Доступ к сети: общие ресурсы, к которым можно получить анонимный доступ: YourShareName
Доступ к сети: модель общего доступа и безопасности для локальной учетной записи от "Классические локальные пользователи аутентифицируются как они сами" до "Гостевые только локальные пользователи аутентифицируются как Гость".
Я попытался бы переключить настройку "простой общий доступ к файлам" в настройках Windows Explorer и посмотреть, как это меняет дело. Затем, кроме того, отредактируйте разрешения для вашей общей папки, чтобы разрешить пользователям, не входящим в домен, не прошедшие проверку подлинности.
У меня была эта проблема с Windows Server 2012. После долгих поисков я нашел эту страницу: общий доступ к файлу без пароля все еще требует входа
Для ленивых. - Конфигурация компьютера - Настройки Windows - Настройки безопасности - Локальные политики - Параметры безопасности. Измените "Доступ к сети: разрешить всем пользователям доступ к анонимным пользователям" на "Включено".
это исправило это для меня, когда больше ничего не работало.