У меня есть сервер Windows 2003 в домене и клиентские ПК с XP в рабочей группе. Я создал на сервере общую папку, которая должна быть доступна для клиентских компьютеров. Я даже установил безопасность и общий доступ на «Все», просто чтобы проверить.
Когда я пытаюсь получить доступ к общему файловому ресурсу с любого из компьютеров XP, я получаю запрос аутентификации, в котором отображается запрос учетных данных, хотя в настоящее время «Все» имеют полный контроль (только для целей тестирования). Почему запрашивается аутентификация? Мне нужно, чтобы он не запрашивал аутентификацию.
Я также удостоверился, что пароли установлены на всех машинах XP, поскольку я обнаружил, что это может быть одной из возможных проблем, и все они были. Любые идеи? Спасибо!
По умолчанию группа «Все» не включает анонимный SID. Это было в более ранней версии Windows, но было удалено для XP / 2003. Вы можете восстановить это поведение, изменив реестр на сервере. http://support.microsoft.com/kb/278259
Лучшим вариантом будет синхронизация имен пользователей и паролей на клиентах XP и на сервере. Просто создайте учетную запись на клиенте XP, а затем создайте точно такую же учетную запись на сервере. Когда сервер запрашивает у клиента учетные данные, клиент сначала пробует текущего пользователя. Пока существует учетная запись на сервере, которая соответствует, она будет аутентифицироваться в домене и будет квалифицироваться как «Все». Настройте автоматический вход в систему на XP, и ваши пользователи, вероятно, даже не заметят.
Вот то, что вы хотите сделать (хотя я не рекомендую):
Включите учетную запись «Гость» в домене (по умолчанию она отключена), если сервер общего доступа является контроллером домена.
Включите локальную гостевую учетную запись на сервере, если общий сервер является рядовым сервером (т. Е. Не DC)
Добавьте разрешение «Гости / Полный доступ» к общей папке («только для тестирования»)
Включенный / отключенный статус учетной записи «Гость» действует как флаг для операционной системы, который означает «Предоставить неаутентифицированным пользователям доступ к общим папкам / файлам, на которые« Гости »имеют права».
Чтобы использовать группу «Все», вам необходимо установить параметр безопасности (в дополнение к включению учетной записи «Гость»). Это потому, что "значение" группы "Все" изменилось.
«Каждый» в Windows NT 4.0 раньше означал «каждый во всем мире». В последующих версиях операционных систем NT параметр «Параметры безопасности» «Доступ к сети: разрешить всем применять к анонимным пользователям» не позволяет группе «Все» включать анонимных пользователей. Таким образом, когда учетная запись «Гость» включена на стандартной машине Windows Server 2003, единственные общие папки, доступные пользователю «Гость», по-прежнему должны содержать разрешение «Гости», поскольку «Все» не включают «Гости» по дефолт.
После того, как вы включите «Сетевой доступ: Разрешить всем разрешениям применяться к анонимным пользователям» и включите «Гостевые» папки учетной записи, доступные для «Все», станут действительно доступны всем, кто может общаться с сервером.
я сильно советую не делать этого.
Когда у меня есть домашняя версия Windows в доменной среде, я сначала настоятельно рекомендую им перейти на версию Windows Business / Pro, чтобы они могли правильно присоединиться к домену.
Затем я создаю сценарий запуска для сопоставления дисков с net use передача имени пользователя / пароля пользователя домена, которого я создаю специально для этой цели (и это в группе под названием «пользователи подключенного диска», у которой есть только чтение / запись в общей папке). Затем эта группа отклоняется и / или удаляется из групп всех других ресурсов домена и т. Д., Так что в случае обнаружения учетных данных соответствующий пользователь действительно имеет доступ только к общему ресурсу.
Это некрасиво, но работает.
После настройки в политике безопасности домена: Параметры безопасности: Доступ к сети: Общие ресурсы, к которым можно получить анонимный доступ (введите имя общего ресурса) Параметры безопасности: Доступ к сети: Разрешить всем разрешениям применяться к анонимным. Назначение прав пользователя: доступ к компьютеру из сети (гости и анонимный вход) Active Directory: включить гостевую учетную запись.
Добавьте учетные данные АНОНИМНЫЙ ВХОД и Гость в разрешения для общего доступа и на вкладку «Безопасность папки».
Вы обнаружите, что, хотя вы все еще не можете просматривать доступные общие ресурсы, вы можете ввести путь в адресную строку, и вам будет разрешен анонимный доступ. (\ DomainController \ AnonymousShare).