Làm thế nào một người dùng không được xác thực có thể truy cập vào một cửa sổ chia sẻ?

Tôi có một thư mục được chia sẻ trên máy tính của tôi, đó là một phần của tên miền. Có thể thiết lập chia sẻ để người dùng đăng nhập vào một máy khác không thuộc miền có thể truy cập vào chia sẻ của tôi không? Từ máy không có trên miền, tôi có thể duyệt đến chia sẻ, nhưng nó yêu cầu thông tin đăng nhập và tôi chỉ muốn cho phép truy cập ẩn danh.

Để làm những gì bạn muốn, bạn sẽ phải kích hoạt tài khoản "Khách" trên máy tính lưu trữ các tệp và sau đó cấp cho nhóm "Mọi người" bất kỳ quyền truy cập nào bạn muốn.

"Khách" là tài khoản người dùng, nhưng trạng thái được bật / tắt của hệ điều hành được hệ điều hành hiểu là boolean "Cho phép người dùng không được xác thực kết nối?" Quyền vẫn kiểm soát quyền truy cập vào các file, nhưng bạn mở mọi thứ lên một LOT bằng cách cho phép Khách.

Đừng làm điều này trên máy tính của bộ điều khiển miền, BTW, vì bạn sẽ là Khách trên tất cả các DC ...

Trong trường hợp của tôi, việc kích hoạt tài khoản khách và thêm Everyonekhông giúp ích được gì (với chia sẻ trên hộp cũ hơn với Windows Server 2008 SP2 trong một miền và máy Windows Server 2012 R2 từ bên ngoài miền).

Sau khi làm theo hướng dẫn tuyệt vời được đăng bởi Nikola Radosavljevic , truy cập ẩn danh cuối cùng đã hoạt động trong kịch bản của tôi.

Tóm tắt các bước:

• Thêm Everyone, Guestvà ANONYMOUS LOGONđể các điều khoản của cổ phiếu.
• Mở Trình chỉnh sửa chính sách nhóm (ví dụ: bằng cách chạy gpedit.msc)
  • Cấu hình máy tính -> Cài đặt Windows -> Cài đặt bảo mật -> Chính sách cục bộ -> Tùy chọn bảo mật
  • Tài khoản: Trạng thái tài khoản khách: Enabled
  • Truy cập mạng: Cho phép mọi người áp dụng cho người dùng ẩn danh: Enabled
  • Truy cập mạng: Hạn chế quyền truy cập ẩn danh vào các ống và cổ phần được đặt tên: Disabled
  • Truy cập mạng: Chia sẻ có thể được truy cập ẩn danh: YOUR_SHARE_NAME

Không kích hoạt tài khoản Guest. Baz và djangofan là chính xác; bạn phải cấp quyền cho người dùng ẩn danh để chia sẻ và thư mục. (Quyền bảo mật trong tab chia sẻ và thư mục, giả sử bạn không có phiên bản Home của Windows.)

Một hình ảnh thú vị: Cho phép truy cập 'Mọi người' không hoạt động, mặc dù bạn nghĩ nó sẽ như vậy. Trong hộp thoại quyền trong tab chia sẻ, bạn đặc biệt phải bao gồm người dùng ẩn danh. Trên Windows 7, đó là người dùng ANONYMOUS LOGON cục bộ.

Trong tab bảo mật và tab chia sẻ, hãy ẩn danh quyền truy cập đọc / ghi mong muốn. Sau đó, bất cứ ai cũng có thể truy cập vào chia sẻ.

Bạn có thực sự muốn cung cấp quyền truy cập không xác thực vào các tập tin? Nếu đó là một nhóm nhỏ người dùng, bạn có thể tạo tài khoản cục bộ cho họ trên máy, tạo một nhóm và cấp cho nhóm đó quyền truy cập chỉ vào một thư mục đó. Nếu đó là máy chủ web trong DMZ, có thể thiết lập giao diện người dùng web sẽ tốt hơn để bạn có thể bảo mật tốt hơn "Mọi người đều có quyền truy cập để làm bất cứ điều gì với các tệp này".

Tôi đã giải quyết điều này bằng cách ánh xạ ổ đĩa mạng tới chia sẻ tên miền sau đó kết nối với các thông tin đăng nhập khác nhau bằng tài khoản cục bộ. Không phải kích hoạt tài khoản khách hoặc cho phép truy cập ẩn danh.

Khi bạn muốn đăng nhập mà không sử dụng tên miền, bạn chỉ cần nhập \ (dấu gạch chéo ngược) trước tên người dùng. Sau đó, bạn sẽ thấy rằng tên miền hiển thị trong hộp thoại đăng nhập biến mất.

Đây là một phương pháp thay thế mà tôi sử dụng để thực hiện điều này trong Windows 10 Pro. Phương pháp này liên quan đến việc kích hoạt chức năng chia sẻ thư mục Công cộng được tích hợp trong Windows, tạo thư mục Chia sẻ mới và đặt quyền Chia sẻ và NTFS giống với thư mục Công cộng trong thư mục Người dùng. Sau đó vô hiệu hóa chia sẻ công khai. Phương pháp này không sửa đổi bất kỳ chính sách bảo mật cục bộ hoặc cài đặt đăng ký nào (mà tôi đã thấy được đăng trên Internet)

1. Mở mạng và trung tâm chia sẻ mạng trực tuyến và nhấp vào liên kết cài đặt chia sẻ nâng cao của Wikipedia.
2. Mở rộng "Tất cả các mạng".
3. Kiểm tra Bật Bật chia sẻ để bất kỳ ai có quyền truy cập mạng đều có thể đọc và ghi tệp trong các thư mục Công cộng
4. Nhấp vào Tắt Tắt chia sẻ mật khẩu được bảo vệ.
5. Tạo thư mục của Shared Shared trên ổ đĩa bạn chọn trên bất kỳ ổ đĩa nào bạn chọn.
6. Kích hoạt tính năng chia sẻ bằng cách nhấp vào nút Chia sẻ nâng cao tinh vi.
7. Đặt quyền Chia sẻ cho mọi người, hãy kiểm soát hoàn toàn.
8. Đặt các quyền Bảo mật [NTFS] giống như thư mục của Public Public trong thư mục C: \ Users.
9. Đối với Phần mềm Tương tác trực tuyến, Dịch vụ trực tuyến và Phần mềm trực tuyến, cài đặt 2 quyền đặc biệt để khớp với các quyền trong Cài đặt bảo mật nâng cao, Hiển thị quyền nâng cao.
10. Tùy chọn: Tắt chia sẻ trên thư mục của Người dùng trên mạng được bật khi chia sẻ Thư mục chung được bật.
11. Tùy chọn: Nếu nhiều mạng con / Vlan cần truy cập vào chia sẻ tệp, hãy truy cập Tường lửa bảo vệ Windows, Cài đặt tường lửa nâng cao, nhấp vào Quy tắc nội bộ và các nhóm chia sẻ Tệp và Máy in. Trong tab Phạm vi, sửa đổi từng quy tắc tường lửa gửi đến và thay đổi "localsubnet" trong "Địa chỉ IP từ xa" để bao gồm các mạng con bổ sung cần quyền truy cập vào chia sẻ.
12. Kiểm tra quyền truy cập vào thư mục Shared Shared mới được tạo.
13. Kiểm tra trong quản lý máy tính ở Nhật Bản để biết trạng thái Phiên. Nó hiển thị là "Khách" là tài khoản được sử dụng để xác thực.
14. Lặp lại quy trình cho nhiều thư mục chia sẻ với quyền truy cập Ẩn danh.

Quyền nâng cao

Quyền nâng cao

Quyền nâng cao

Tôi sẽ thử chuyển đổi cài đặt "chia sẻ tệp đơn giản" trong cài đặt Windows Explorer và xem điều đó thay đổi mọi thứ như thế nào. Sau đó, trên hết, hãy chỉnh sửa các quyền cho chia sẻ của bạn để cho phép người dùng không thuộc miền, không xác thực.

Luộc nó xuống này:

Trên máy chủ tệp Cung cấp quyền ẩn danh Chia sẻ và quyền NTFS khi cần (Đọc trong trường hợp của tôi)

Tạo GPO và áp dụng cho máy chủ tệp Máy tính - Windows - Bảo mật - Cục bộ - Bảo mật

Tài khoản: Trạng thái tài khoản khách - Đã bật

Tài khoản: Đổi tên tài khoản quản trị viên - someNameOfYourChaty

Tài khoản: Đổi tên tài khoản khách - someNameOfYourChaty

Truy cập mạng: Chia sẻ có thể được truy cập ẩn danh: YourShareName

Truy cập mạng: Mô hình chia sẻ và bảo mật cho tài khoản cục bộ từ người dùng Classic Classic - người dùng cục bộ xác thực là chính họ với người dùng chỉ dành cho khách Guest - xác thực là khách xác thực.

Trên máy Windows 10 của tôi, tôi đã kiểm tra tất cả các giải pháp được đề xuất để tìm hiểu những gì thực sự cần thiết.

Dưới đây là danh sách các bước thực sự cần thiết:

1. Kích hoạt tài khoản khách

2. Cách dễ dàng: Chia sẻ nâng cao -> quyền -> thêm khách (Tôi biết Bạn có thể sử dụng tất cả mọi người sau khi bạn bật chính sách giúp khách hàng trở thành một phần của nhóm mọi người)

3. Cách dễ dàng: Nhấp chuột phải vào thư mục -> thuộc tính -> bảo mật -> chỉnh sửa -> thêm -> nhập Khách, nhập

4. Và tôi chưa thấy điều này ở đây, nhưng nó hoạt động như một cơ duyên đối với tôi - đi tới Bảng điều khiển \ Tất cả các mục Bảng điều khiển \ Mạng và Trung tâm chia sẻ \ Cài đặt chia sẻ nâng cao và cài đặt: "TẮT chia sẻ mật khẩu được bảo vệ" Điều này hiệu quả với tôi mỗi lần

Tôi gặp vấn đề này với Windows Server 2012. Sau rất nhiều lần tìm kiếm, tôi đã tìm thấy trang này: Chia sẻ tệp không có mật khẩu vẫn yêu cầu đăng nhập

Dành cho những kẻ lười biếng. - Cấu hình máy tính - Cài đặt Windows - Cài đặt bảo mật - Chính sách cục bộ - Tùy chọn bảo mật. Thay đổi quyền truy cập mạng mạng: Cho phép mọi người áp dụng quyền đối với người dùng ẩn danh.

đã sửa nó cho tôi khi không có gì khác làm việc.