Назад | Перейти на главную страницу

Каковы минимальные разрешения для общего доступа Windows только для анонимного чтения?

Я нахожусь в долгом и трудном процессе разрешения моей путаницы с разрешениями Windows, и хотел бы получить некоторую ясность по поводу следующего.

Я хотел бы предоставить общий ресурс Windows, чтобы любой анонимный компьютер Windows в сети (мы не используем контроллер домена) мог вводить \\servername\sharename и иметь доступ только для чтения к файлам в нем.

Что я знаю:

Что я думаю, что знаю:

Чего я не знаю:

Во-первых, настройка анонимного доступа к общему ресурсу не так уж и плоха, вам просто нужно включить Anonymous в «Все» (на самом деле вы сами связались с ним):

  1. Открой Local Group Policy Менеджер (gpedit)
  2. Конфигурация компьютера
  3. Настройки Windows
  4. Настройки безопасности
  5. Местная политика
  6. Параметры безопасности - Network access: Let Everyone permissions to apply to anonymous users от отключенного к включенному
  7. + Изменить Network access: Restrict anonymous access to Named Pipes and Shares инвалидам
  8. Network access: Shares that can be accessed anonymously - укажите имя общего ресурса, которым вы делитесь.

Что касается самой акции, то тогда. Установить Share Permissions как «Все - Изменить» и «Администраторы - Полный доступ». Затем установите разрешения NTFS как Administrators - Full Control и Everyone - <whatever rights needed>

Это должно удовлетворить вашу потребность.

Чтобы настроить доступ для анонимных пользователей в группе «Все», необходимо сделать три вещи, что проще, чем использование «АНОНИМНЫЙ ВХОД» явно:

1. Создайте общий файловый ресурс.

  • Разрешения NTFS: установите "Чтение и выполнение", "Список содержимого папки" и "Чтение" для группы "Все"
  • Поделиться разрешениями: установите "Читать" для группы "Все"

2. Настройте локальную политику безопасности.

Откройте «Локальную политику безопасности», перейдите в «Настройки безопасности» -> «Локальные политики» -> «Параметры безопасности» и установите:

  • Network access: Let Everyone permissions apply to anonymous users - Включено
  • Network access: Restrict anonymous access to Named Pipes and Shares - Отключено
  • редактировать Network access: Shares that can be accessed anonymously быть название созданного вами ресурса. (Форматирование неоднозначно, но не включайте имя сервера, и, предположительно, это список с разделителями-запятыми, если вам нужно более одного.)

3. Разрешить доступ без пароля

  • Откройте «Дополнительные параметры общего доступа» из «Центра управления сетями и общим доступом» на панели управления или щелкнув ссылку в разделе «Свойства» в каталоге (в разделе «Защита паролем»).
  • Измените параметр «Общий доступ, защищенный паролем», чтобы отключить.

Прочие примечания:

  • Разрешения должны быть предоставлены пользователям ОБА на уровнях NTFS и общего доступа.
  • Считайте любое тестирование, которое вы проводите на машине, вошедшей в систему как пользователь, имя которой совпадает с именем на вашем сервере, бесполезно (но перезагрузка настоящей тестовой машины не потребуется)

Я нашел это, чтобы дать мне нечто подобное, что я искал. Ссылка ниже предоставит анонимным пользователям доступ только для чтения. Никаких учетных данных не потребуется. Если вы хотите добавить RW-доступ на этапе добавления гостевой учетной записи, просто предоставьте полный доступ, а не только для чтения.

http://nikolar.com/2015/03/10/creating-network-share-with-anonymous-access/