У нас есть одна папка на Windows Server 2012 R2, которой мы хотим поделиться без паролей. Я перепробовал все, что смог найти, но что бы я ни пытался, сервер запрашивает пароль для общего ресурса и не пропускает меня. Сервер и пользователи общего ресурса находятся в одном домене.
Сам общий ресурс имеет только следующие разрешения: полный контроль «Все» и полный контроль «АНОНИМНЫЙ ВХОД».
В папку NTFS добавлены следующие разрешения: полный контроль «Все» и полный контроль «АНОНИМНЫЙ ВХОД».
В Центре управления сетями и общим доступом нет опции «Отключить защищенный паролем общий доступ». Я все равно не хочу отключать совместное использование, защищенное паролем, на случай, если возникнет необходимость в защищенном паролем общем ресурсе.
Я попытался этот ответ. Это не сработало. Я также не хочу включать гостевую учетную запись.
Есть ли какой-нибудь взлом политики, о котором я не знаю? Что еще там?
Я предполагаю, поскольку вы говорите, что сервер запрашивает пароли, и потому что сервер находится в домене, в котором рассматриваемые пользователи не являются частью домена.
Если пользователи являются части домена, посмотрите разрешения файлов NTFS внутри общего ресурса и убедитесь, что каждый, к кому вы хотите получить доступ, действительно имеет доступ. Вы должны установить разрешения как на уровне файла, так и на уровне NTFS. и уровень доли.
Если вы хотите, чтобы пользователи, не являющиеся частью домена, получали доступ к общему ресурсу без паролей, «Гость» - это учетная запись, к которой пользователи подключаются, как если бы у них нет учетной записи на сервере. Чтобы цитировать MSDN:
Люди, у которых нет реальной учетной записи в домене, могут использовать гостевую учетную запись. Пользователь, учетная запись которого отключена (но не удалена), также может использовать гостевую учетную запись. Учетная запись гостя не требует пароля.
Вы можете установить права и разрешения для учетной записи «Гость», как и для любой учетной записи пользователя. По умолчанию учетная запись «Гость» является членом встроенной группы «Гости» и глобальной группы «Гости домена», что позволяет пользователю войти в домен. Учетная запись гостя отключена по умолчанию, и мы рекомендуем оставить ее отключенной.
Другими словами, если пользователи не являются частью домена, ваши утверждения «У нас есть одна папка на Windows Server 2012 R2, которой мы хотим поделиться без паролей» и «Я также не хочу включать гостевую учетную запись» являются взаимоисключающими.
Я знаю, что это старый вопрос, и у вас, вероятно, уже есть обходной путь, но в интересах всех "искателей", которые сталкиваются с этим ...
На серверах Windows, начиная с многих версий, существует третий уровень контроля доступа, который контролируется политикой. Запустите диспетчер локальной политики безопасности, запустив secpol.msc и отметьте «Локальная политика \ Назначение прав пользователя \ Доступ к этому компьютеру из сети». Для ваших целей вам потребуется добавить «Все» (если вы хотите анонимный доступ) или «Прошедшие проверку» пользователи / пользователи домена (если все ваши пользователи имеют учетные записи домена, общие с целевым файловым сервером).
Вам следует тщательно изучить это право, чтобы убедиться, что вы не ставите под угрозу безопасность других служб на файловом сервере, потому что это право распространяется на весь сервер (а не только на один общий ресурс) и охватывает не только доступ к файлам - это относится к большей части, если не ко всей сети Сервисы.
Дополнительные вещи для проверки:
Удачи