Einrichten einer anonymen Windows Server 2008-Netzwerkfreigabe?

17

Wie erstelle ich eine wirklich anonyme Lese- / Schreibnetzwerkfreigabe in Windows Server 2008?

Das ist ...

  • Es wird kein Anmeldedialog angezeigt
  • Keine Domänenanmeldeinformationen erforderlich

... damit jeder Windows-Computer auf diese Freigabe zugreifen kann, unabhängig davon, wer angemeldet ist, ob sich der Computer in einer Domäne befindet oder nicht?

Jeff Atwood
quelle

Antworten:

17

Ich konnte eine rudimentäre anonyme Freigabe aktivieren, indem ich die Freigabe- und Dateisystemberechtigungen auf Folgendes einstellte :

  • Jeder (volle Kontrolle)
  • Gäste (volle Kontrolle)
  • ANONYMOUS LOGON (Vollzugriff)

Danach musste ich in der lokalen Sicherheitsrichtlinie unter Local Policies > Security Optionsändern

Netzwerkzugriff: Freigaben, auf die anonym zugegriffen werden kann

indem du meinen Anteil dazu hinzufügst, wie folgt:

Freigabename

Zu diesem Zeitpunkt konnte ich \\servername\sharenameanonym zugreifen.

Jeff Atwood
quelle
2
Ich kann nicht sagen, dass ich es jemals über diese Route getan habe. Das ist sinnvoller als mein Posting, da es die Sicherheit des Servers nicht radikal beeinträchtigt. Ich blase meine Antwort auf dieser Basis weg und stimme dich an.
Evan Anderson
@evan Ich bin mir nicht zu 100% sicher, dass dies völlig korrekt ist, also möchte ich die Meinungen anderer dazu hören
Jeff Atwood
Es ist besser als die Aktivierung des "Gast" -Kontos, IMO, da es wirklich einfach ist (insbesondere bei Missbrauch der Berechtigungen des "Jeder" -Prinzipal), den Zugriff auf "Gäste" zu "verlieren". Allerdings ist das Aktivieren des "Gast" -Kontos etwas schneller. Ich bin mir aber nicht sicher, ob das eine positive Sache ist. Ich habe viel Zeit in meinem Leben damit verbracht, Leute dazu zu bringen, das "Gast" -Konto nicht zu aktivieren.
Evan Anderson
4
Ich habe beide ausprobiert, aber ich bekomme immer noch einen unbekannten Benutzernamen oder Passwortfehler. Was muss ich noch tun? Ich habe einen win2k8 Server R2 Box
Anirudh Goel
1
+1 für das tatsächliche Eingeben des Texts in den Parameter, da das Format nirgendwo dokumentiert zu sein scheint
Rakslice
4

Sie müssen das Gastkonto auf dem Windows Server-Computer aktivieren. Nachdem Sie dies getan haben, erhalten Sie das Gesuchte, vorausgesetzt, der Remotebenutzer versucht nicht, sich mit einem auf dem Windows Server-Computer gültigen Benutzerkonto anzumelden. Dies kann jedoch schmerzhaft sein, da auf den Remotecomputern Anmeldedialogfelder angezeigt werden, wenn das auf dem Remotecomputer verwendete Benutzerkonto mit einem auf dem Windows Server-Computer gültigen Konto übereinstimmt. Die Standardumgehung besteht darin, das lokale Administratorkonto auf dem Windows Server-Computer in ein anderes Konto umzubenennen und keine weiteren Benutzerkonten zu erstellen.

Sie benötigen natürlich die entsprechenden Freigabe- und Dateisystemberechtigungen für den freigegebenen Ordner.

Evan Anderson
quelle
1
Das ist ein großartiger Punkt, wenn sich das Konto überschneidet, wenn Sie zufällig mit einem Konto auf dem Zielcomputer übereinstimmen. Hätte nicht daran gedacht. Ein weiterer zu berücksichtigender Punkt: Wenn das Konto, das versucht, auf diese anonyme Freigabe zuzugreifen, beispielsweise LOCAL SYSTEModer ist, ist es NETWORK SERVICEdiesen Konten einfach untersagt, das Netzwerk zu berühren. Daher ist es letztendlich unerheblich, welche Berechtigungen vorhanden sind. (Ich habe diesen Beitrag wiederhergestellt, weil ich ihn immer noch für nützlich halte.)
Jeff Atwood
@ JeffAtwood Jeff, können Sie bitte eine Quelle angeben, warum NETWORK SERVICEund LOCAL SYSTEMfunktionieren nicht, wenn Sie versuchen, eine Verbindung zu einem freigegebenen Arbeitsgruppenordner herzustellen? Aus Sicherheitsgründen? Gibt es eine Möglichkeit, es zu deaktivieren?
Alexandru