Мне нужно создать общий файловый ресурс Windows и настроить его так, чтобы файлы можно было изменять по сети без необходимости аутентификации пользователя. В некоторых случаях это будет интерактивный пользователь, добавляющий файлы в папку с помощью проводника Windows. Во многих других случаях пользователь фактически будет службой Windows, работающей как локальная служба. Сервер Windows не является членом домена.
Позвольте мне сразу сказать, что я знаю, что мы не должны этого делать. Однако предположим, что параметры, находящиеся вне моего контроля, препятствуют более правильной / ориентированной на безопасность конфигурации.
Я могу выполнить эту задачу, включив гостевую учетную запись, а затем предоставив группе «Все» соответствующие разрешения для папки и общего ресурса. Это, конечно, легко, но я очень нервничаю, активируя гостевую учетную запись. Я считаю, что у него есть разветвления, выходящие далеко за рамки простого обмена файлами. Оправдана ли моя паранойя?
При использовании Linux и Samba задача создания общедоступного сетевого ресурса с возможностью записи также не является сложной, и я не припомню, чтобы такой серьезной озабоченности была общая безопасность машины.
Есть ли способ с помощью Windows Server просто настроить общедоступный общий ресурс для чтения / записи без серьезного ущерба для безопасности машины?
Машина будет в автономной локальной сети и не будет подключена к Интернету.
Возможно, вам потребуется включить локальную политику для «Доступ к сети: разрешить всем применять к анонимным пользователям». Это может быть отключено по умолчанию в некоторых версиях Windows. Используйте это в дополнение к предоставлению группе «Все» прав на ИЗМЕНЕНИЕ для общего файлового ресурса и разрешений NTFS.
Дополнительная информация о политике здесь: http://technet.microsoft.com/en-us/library/cc778182(WS.10).aspx
Вы пытались установить разрешения для общего доступа для всех и разрешения ntfs для всех?