Thiết lập chia sẻ mạng Windows Server 2008 ẩn danh?

17

Làm cách nào để tạo chia sẻ mạng đọc / ghi ẩn danh thực sự trong Windows Server 2008?

Đó là ...

  • không có hộp thoại đăng nhập hiển thị
  • không yêu cầu thông tin tên miền

... để bất kỳ máy Windows nào cũng có thể nhận được chia sẻ này bất kể ai đã đăng nhập, cho dù máy có ở trên miền hay không?

windows-server-2008  network-share 
Jeff Atwood
nguồn

Câu trả lời:

17

Tôi đã có thể nhận được một chia sẻ ẩn danh thô sơ bằng cách đặt quyền chia sẻ hệ thống tập tin thành:

  • Mọi người (toàn quyền)
  • Khách (toàn quyền)
  • ĐĂNG NHẬP ANONYMOUS (toàn quyền)

Sau đó, trong Chính sách bảo mật cục bộ theo Local Policies > Security Optionstôi phải sửa đổi

Truy cập mạng: Chia sẻ có thể được truy cập ẩn danh

bằng cách thêm chia sẻ của tôi vào nó, như vậy:

tên tập tin

Tại thời điểm đó tôi đã có thể \\servername\sharenameẩn danh.

Jeff Atwood
nguồn
2
Không thể nói tôi đã từng thực hiện nó thông qua tuyến đường đó. Điều đó hợp lý hơn bài đăng của tôi vì nó không làm giảm triệt để bảo mật của máy chủ. Tôi đang thổi bay câu trả lời của tôi trên cơ sở đó và nâng cao bạn.
Evan Anderson
@evan Tôi không chắc chắn 100% điều này là hoàn toàn chính xác vì vậy tôi muốn nghe ý kiến ​​của người khác về nó
Jeff Atwood
Tốt hơn là cho phép tài khoản "Khách", IMO, bởi vì nó thực sự dễ dàng (đặc biệt là lạm dụng quyền "Mọi người" trong quyền) để "rò rỉ" quyền truy cập vào "Khách". Phải nói rằng, việc kích hoạt tài khoản "Khách" sẽ nhanh hơn một chút so với việc này. Tôi không chắc đó là một điều tích cực, mặc dù. Tôi đã dành rất nhiều thời gian trong đời để cố gắng khiến mọi người không kích hoạt tài khoản "Khách".
Evan Anderson
4
Tôi đã thử cả hai nhưng tôi vẫn nhận được lỗi tên người dùng hoặc mật khẩu. Tôi cần làm gì hơn nữa? Tôi đang có một hộp r2 máy chủ win2k8
Anirudh Goel
1
+1 cho việc thực sự đưa văn bản vào tham số, vì định dạng dường như không được ghi lại ở bất cứ đâu
rakslice
4

Bạn cần kích hoạt tài khoản "Khách" trên máy chủ Windows Server. Sau khi bạn làm điều đó, giả sử người dùng từ xa không cố đăng nhập bằng tài khoản người dùng hợp lệ trên máy Windows Server, bạn sẽ nhận được những gì bạn đang tìm kiếm. Tuy nhiên, điều này có thể gây khó khăn vì bạn sẽ nhận được hộp thoại đăng nhập trên các máy tính từ xa nếu tài khoản người dùng đang được sử dụng trên máy tính từ xa khớp với tài khoản hợp lệ trên máy Windows Server. "Cách giải quyết" tiêu chuẩn cho việc đó là đổi tên tài khoản "Quản trị viên" cục bộ trên máy Windows Server thành một thứ khác và không tạo bất kỳ tài khoản người dùng nào.

Rõ ràng, bạn sẽ cần quyền chia sẻ và quyền hệ thống tập tin thích hợp trên thư mục dùng chung.

Evan Anderson
nguồn
1
đó là một điểm tuyệt vời về sự chồng chéo tài khoản, nếu bạn tình cờ "vô tình" khớp với một tài khoản trên máy mục tiêu. Sẽ không nghĩ về điều đó. Một điểm khác cần xem xét: nếu tài khoản cố gắng nhận được chia sẻ ẩn danh này là, giả sử, LOCAL SYSTEMhoặc NETWORK SERVICE.. những tài khoản đó hoàn toàn bị cấm chạm vào mạng, thời gian, vì vậy cuối cùng không có vấn đề gì về quyền. (Tôi đã xóa bài đăng này vì tôi vẫn nghĩ nó hữu ích ..)
Jeff Atwood
@JeffAtwood Jeff, bạn có thể vui lòng cung cấp nguồn tại sao NETWORK SERVICELOCAL SYSTEMkhông hoạt động khi cố gắng kết nối với thư mục chia sẻ nhóm làm việc không? Vì lý do bảo mật? Có cách nào để vô hiệu hóa nó?
Alexandru
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.