Назад | Перейти на главную страницу

Как неаутентифицированный пользователь может получить доступ к общему ресурсу Windows?

У меня есть общий каталог на моем компьютере, который является частью домена. Можно ли настроить общий ресурс, чтобы пользователь, выполнивший вход на другой компьютер, не являющийся частью домена, мог получить доступ к моему общему ресурсу? С машины не в домене я могу перейти к общему ресурсу, но он запрашивает учетные данные, а я просто хочу разрешить анонимный доступ.

Чтобы делать то, что вы хотите, вам нужно будет включить учетную запись «Гость» на компьютере, на котором размещены файлы, а затем предоставить группе «Все» любой доступ, который вы хотите.

«Гость» - это учетная запись пользователя, но ее статус «включен / отключен» интерпретируется операционной системой как логическое значение «Разрешить неаутентифицированным пользователям подключаться?» Разрешения по-прежнему контролируют доступ к файлам, но вы открываете их МНОГО включив Гость.

Не делайте этого на компьютере с контроллером домена, кстати, потому что вы будете гостем на всех контроллерах домена ...

В моем случае включение Guest аккаунт и добавление Everyone не помогло (с общим доступом на более старом ящике с Windows Server 2008 SP2 в домене и машине с Windows Server 2012 R2 извне домена).

После отличного руководство опубликовано Никола Радосавлевичем, анонимный доступ наконец-то сработал в моем сценарии.

Сводка шагов:

  • Добавление Everyone, Guest и ANONYMOUS LOGON к разрешениям общего ресурса.
  • Открой Редактор групповой политики (например, запустив gpedit.msc)
    • Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности
    • Учетные записи: Статус гостевой учетной записи: Enabled
    • Доступ к сети: разрешить всем доступ к анонимным пользователям: Enabled
    • Доступ к сети: ограничьте анонимный доступ к именованным каналам и общим ресурсам: Disabled
    • Доступ к сети: общие ресурсы, к которым можно получить доступ анонимно: YOUR_SHARE_NAME

Обновление (Windows Server 2016)

Хочу обратить ваше внимание на комментарий @Schneider как он указал, что в более новых системах требуется меньше шагов.

Обновление (май 2020 г.)

@mrtumnus указал что путь в дереве редактора групповой политики также может быть:

  • Конфигурация компьютера -> Политики -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности

Я проверил это на Windows Server 2019 и не смог найти этот элемент дерева. Если кто-нибудь может предоставить более подробную информацию о том, в какой ситуации настройка находится в другом месте, я готов добавить эту информацию.

Не рекомендуется включать гостевую учетную запись. Баз и джангофан верны; вы должны предоставить анонимному пользователю разрешение на доступ к общему ресурсу и папке. (Разрешения безопасности на вкладке общего доступа и папок, если у вас нет домашней версии Windows.)

Интересный нюанс: предоставление доступа «Всем» не работает, даже если вы думаете, что это так. В диалоговом окне разрешений на вкладке общего доступа вы должны указать анонимного пользователя. В Windows 7 это локальный пользователь АНОНИМНОГО ВХОДА.

На вкладке безопасности и вкладке общего доступа предоставьте анонимному пользователю желаемый доступ для чтения / записи. Тогда любой сможет получить доступ к общему ресурсу.

Я решил это, сопоставив сетевой диск с общим ресурсом домена, а затем подключившись с разными учетными данными с помощью локальной учетной записи. Не нужно было включать гостевую учетную запись или разрешать анонимный доступ.

Вы действительно хотите предоставить доступ к файлам без аутентификации? Если это небольшая группа пользователей, вы можете создать для них локальные учетные записи на машине, создать группу и предоставить этой группе доступ только к этой одной папке. Если это веб-сервер в демилитаризованной зоне, возможно, лучше будет настроить интерфейс веб-интерфейса, чтобы обеспечить лучшую безопасность, чем «У всех есть доступ для любых действий с этими файлами».

Если вы хотите войти в систему без использования домена, просто введите \ (обратная косая черта) перед именем пользователя. Затем вы увидите, что домен, отображаемый в диалоговом окне входа в систему, исчезнет.

Вот альтернативный метод, который я использую для этого в Windows 10 Pro. Этот метод включает в себя включение функции общего доступа к общей папке, встроенной в Windows, создание новой общей папки и установку разрешений Sharing и NTFS, идентичных общедоступной папке в каталоге Users. Затем отключите общий ресурс. Этот метод не изменяет никаких локальных политик безопасности или параметров реестра (которые я видел в Интернете).

  1. Откройте «Центр управления сетями и общим доступом» и щелкните ссылку «Дополнительные настройки общего доступа».
  2. Разверните «Все сети».
  3. Установите флажок «Включить общий доступ, чтобы любой, у кого есть доступ к сети, мог читать и записывать файлы в общих папках».
  4. Нажмите «Отключить совместное использование, защищенное паролем».
  5. Создайте «общую» папку на выбранном вами диске на любом диске, который вы выберете.
  6. Включите общий доступ, нажав кнопку «Advanced Sharing…».
  7. Установите разрешение «Поделиться» на «Все», «Полный доступ».
  8. Установите разрешения безопасности [NTFS] такими же, как для папки «Public» в каталоге C: \ Users.
  9. Для «Интерактивный», «Сервис» и «Пакетный» установите 2 специальных разрешения в соответствии с разрешениями в «Дополнительные параметры безопасности», «Показать дополнительные разрешения».
  10. Необязательно: отключите общий доступ к каталогу «Пользователи», который был включен, когда был включен общий доступ к общей папке.
  11. Необязательно: если нескольким подсетям / виртуальным локальным сетям требуется доступ к общему файловому ресурсу, перейдите в брандмауэр Защитника Windows, выберите «Дополнительные параметры брандмауэра», нажмите «Правила для входящих подключений» и отфильтруйте их по группе общего доступа к файлам и принтерам и типу профиля. На вкладке «Область» измените каждое правило брандмауэра для входящего трафика и измените «localsubnet» в разделе «Удаленный IP-адрес», чтобы включить дополнительные подсети, которым необходим доступ к общему ресурсу.
  12. Проверьте доступ к вновь созданной папке «Shared».
  13. Проверьте в «Управление компьютером» статус сеанса. Он отображается как «Гость» - это учетная запись, используемая для аутентификации.
  14. Повторите процесс для нескольких общих папок с анонимным доступом.

Расширенные разрешения

Расширенные разрешения

Расширенные разрешения

Windows 10 Pro 1909 г. Вот. Я не мог заставить работать по-настоящему анонимный ресурс, несмотря ни на что. Но на самом деле это может быть не обязательно, поскольку гостевые ресурсы все еще работают и принимают любое имя пользователя с пустым паролем:

1) Включите Guest учетная запись.

2) Добавить Guest или Everyone разрешения как для общего ресурса, так и для файлов внутри. Помни это Guest является членом Everyone группы вместе со всеми другими пользователями, поэтому вам не нужно давать явные разрешения для Guest если Everyone уже разрешено, но Users и Authenticated Users не включать Guest.

3) Откройте Редактор групповой политики (gpedit.msc) и перейдите к Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Назначение прав пользователя, найдите политику Запретить доступ к этому компьютеру из сети и УДАЛЯТЬ Guest из списка.

При подключении к акции:

net use Z: \\Server\Share "" /user:Any буду работать.

net use Z: \\Server\Share "" /user:"" не будет работать.

Я бы попытался переключить параметр «простой общий доступ к файлам» в настройках проводника Windows и посмотреть, как это изменит ситуацию. Затем, помимо этого, отредактируйте разрешения для своего общего ресурса, чтобы разрешить пользователям, не являющимся доменом, не прошедшим проверку подлинности.

Сводил это к следующему:

На файловом сервере Дайте anonymouse Share и права NTFS по мере необходимости (Прочтите в моем случае)

Создайте объект групповой политики и примените к файловому серверу Компьютер - Windows - Безопасность - Локальный - Безопасность

Учетные записи: Статус гостевой учетной записи - Включено

Учетные записи: переименовать учетную запись администратора - SomeNameOfYourChoise

Учетные записи: переименовать гостевую учетную запись - SomeNameOfYourChoise

Доступ к сети: общие ресурсы, к которым можно получить доступ анонимно: YourShareName

Сетевой доступ: модель совместного использования и безопасности для локальной учетной записи от «Классические локальные пользователи аутентифицируются как они сами» до «Только гостевые локальные пользователи аутентифицируются как гость».

На своем компьютере с Windows 10 я проверил все предложенные решения, чтобы выяснить, что действительно необходимо.

Вот список действительно необходимых шагов:

  1. Включить гостевую учетную запись

  2. Простой способ: расширенный общий доступ -> разрешения -> добавить гостя (я знаю, что вы можете использовать всех после включения политики, которая фактически делает гостя частью группы для всех)

  3. Простой способ: щелкните правой кнопкой мыши папку -> свойства -> безопасность -> редактировать -> добавить -> введите Гость, введите

  4. И я не видел этого здесь, но для меня это сработало как шарм - перейдите в Панель управления \ Все элементы панели управления \ Центр управления сетями и общим доступом \ Расширенные настройки общего доступа и там установите: «Отключить совместное использование, защищенное паролем». Это сработало для меня каждый раз

У меня была эта проблема с Windows Server 2012. После долгих поисков я нашел эту страницу: Файловый ресурс без пароля по-прежнему требует входа в систему

Для ленивых. - Конфигурация компьютера - Параметры Windows - Параметры безопасности - Локальные политики - Параметры безопасности. Измените «Доступ к сети: разрешить всем доступ к анонимным пользователям» на «Включено».

это исправило это для меня, когда ничего не работало.