Wie kann ein nicht authentifizierter Benutzer auf eine Windows-Freigabe zugreifen?

40

Ich habe auf meinem Computer ein freigegebenes Verzeichnis, das Teil der Domäne ist. Ist es möglich, die Freigabe so einzurichten, dass ein Benutzer, der an einem anderen Computer angemeldet ist, der nicht zur Domäne gehört, auf meine Freigabe zugreifen kann? Auf dem Computer, der sich nicht in der Domäne befindet, kann ich zur Freigabe navigieren, es werden jedoch Anmeldeinformationen angefordert, und ich möchte nur den anonymen Zugriff zulassen.

windows network-share Jeremy
quelle
Ist das Gastkonto auf dem Computer aktiviert?
ThorstenS
1
Ich hoffe das ist es nicht?
RateControl

Antworten:

24

Um zu tun, was Sie möchten, müssen Sie das Konto "Gast" auf dem Computer aktivieren, auf dem sich die Dateien befinden, und der Gruppe "Jeder" den gewünschten Zugriff gewähren.

"Gast" ist ein Benutzerkonto, aber sein Aktivierungs- / Deaktivierungsstatus wird vom Betriebssystem als boolescher Wert interpretiert. "Nicht authentifizierten Benutzern erlauben, eine Verbindung herzustellen?" Berechtigungen steuern weiterhin den Zugriff auf Dateien, aber Sie eröffnen eine Menge, indem Sie Guest aktivieren.

Tun Sie dies übrigens nicht auf einem Domänencontroller, da Sie auf allen Domänencontrollern Gast sein werden.

Evan Anderson
quelle
Am Ende haben wir einen XP-Computer außerhalb der Domäne mit aktiviertem Gast verwendet.
Jeremy
17

In meinem Fall hat das Aktivieren des Gastkontos und das Hinzufügen Everyonenicht geholfen (mit einer Freigabe auf einer älteren Box mit Windows Server 2008 SP2 in einer Domäne und einem Windows Server 2012 R2-Computer von außerhalb der Domäne).

Nachdem ich dem exzellenten Guide von Nikola Radosavljevic gefolgt war , funktionierte der anonyme Zugriff in meinem Szenario.

Zusammenfassung der Schritte:

  • Hinzufügen Everyone, Guestund ANONYMOUS LOGONzu den Berechtigungen der Aktie.
  • Öffnen Sie den Gruppenrichtlinien-Editor (z. B. durch Ausführen gpedit.msc)
    • Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionen
    • Konten: Status des Gastkontos: Enabled
    • Netzwerkzugriff: Alle Berechtigungen gelten für anonyme Benutzer: Enabled
    • Netzwerkzugriff: Beschränken Sie den anonymen Zugriff auf Named Pipes und Freigaben: Disabled
    • Netzwerkzugriff: Freigaben, auf die anonym zugegriffen werden kann: YOUR_SHARE_NAME
CodeFox
quelle
1
Das ist traurig, es funktioniert immer noch nicht bei mir, nachdem 5 Rezepte und 10 Löcher geöffnet wurden. Ich werde alle Lücken schließen und Dropbox verwenden, um Ordner im lokalen Netzwerk freizugeben. Thx Windows 7 Sharing!
Watbywbarif
Das funktioniert bei mir, obwohl es sich etwas zwielichtig anfühlt.
Arve Systad
2
@ArveSystad Ich würde nicht sagen, dass es schattig ist. Die Standardgruppenrichtlinie muss geändert werden, da die Standardrichtlinie das Aktivieren des Gast- / Anonenzugriffs verhindert. Wie ich mich in den frühen Tagen erinnere, waren die Standardeinstellungen, diese Art von Dingen standardmäßig zuzulassen und diese Art des Zugriffs sogar standardmäßig zuzulassen. Wenn es dafür keine gültigen Anwendungsfälle gäbe, würde die Fähigkeit, dies zu tun, vollständig entfernt. Aber da es einige Fälle gibt, in denen es sinnvoll ist, können Sie dies tun, müssen aber wissen, wie Sie diesen Gast- / Anon-Zugriff auf Dateien explizit aktivieren.
Thomas Carlisle
Unter Windows 10 musste ich nichts im Gruppenrichtlinien-Editor festlegen, damit es funktioniert. Ich musste den Client-Rechner allerdings neu starten.
Matthew Lock
3
Es ist nicht erforderlich , Guest und ANONYMOUS LOGON hinzuzufügen, um Berechtigungen gemeinsam zu nutzen, wenn Sie die Einstellung "Alle Berechtigungen zulassen ..." aktivieren. Außerdem muss die Einstellung "Anonymen Zugriff einschränken ..." nicht deaktiviert werden. Habe mich auf Windows Server 2016 RTM getestet.
Schneider
13

Das Aktivieren des Gastkontos wird nicht empfohlen. Baz und Djangofan sind richtig; Sie müssen dem anonymen Benutzer die Berechtigung für die Freigabe und den Ordner erteilen. (Sicherheitsberechtigungen auf der Registerkarte Freigabe und Ordner, vorausgesetzt, Sie haben keine Basisversion von Windows.)

Ein interessanter Punkt: Es funktioniert nicht, jedem Zugriff zu gewähren, auch wenn Sie glauben, dass dies der Fall ist. Im Berechtigungsdialog auf der Registerkarte "Freigabe" muss der anonyme Benutzer angegeben werden. Unter Windows 7 ist dies der lokale ANONYMOUS LOGON-Benutzer.


quelle
4
Ich habe die "Anonymouse-Anmeldung" für Freigabeberechtigungen und Sicherheit zugelassen, aber der Remote-Benutzer erhält trotzdem den Dialog "Benutzername / Passwort".
Watbywbarif
2

Geben Sie anonym auf der Registerkarte Sicherheit und Freigabe den gewünschten Lese- / Schreibzugriff. Dann sollte jeder auf die Freigabe zugreifen können.

Alexandre Rondeau
quelle
1

Möchten Sie wirklich nicht authentifizierten Zugriff auf Dateien gewähren? Wenn es sich um eine kleine Gruppe von Benutzern handelt, können Sie lokale Konten für diese Benutzer auf dem Computer erstellen, eine Gruppe erstellen und dieser Gruppe Zugriff auf nur diesen einen Ordner gewähren. Wenn es sich um einen Webserver in einer DMZ handelt, ist es möglicherweise besser, ein Web-Front-End einzurichten, damit Sie eine bessere Sicherheit haben als "Jeder kann auf diese Dateien zugreifen".

Dustin
quelle
1

Ich habe dieses Problem gelöst, indem ich ein Netzlaufwerk der Domänenfreigabe zugeordnet und dann über ein lokales Konto eine Verbindung mit verschiedenen Anmeldeinformationen hergestellt habe. Musste das Gastkonto nicht aktivieren oder anonymen Zugriff zulassen.

Tim
quelle
1

Wenn Sie sich anmelden möchten, ohne die Domäne zu verwenden, geben Sie einfach \ (Backslash) vor dem Benutzerkontonamen ein. Dann sehen Sie, dass die im Anmeldedialog sichtbare Domain verschwindet.

Eric Feurich
quelle
In der ursprünglichen Frage wurde tatsächlich angegeben, dass er sich nach einem "anonymen" Zugriff befand (was die Nutzung des Gastkontos erfordert, aber keine Eingabe eines Benutzernamens zur Authentifizierung erforderlich macht). Trotzdem ist dies sehr nützlich zu wissen - ich habe immer "localhost \ username" verwendet, aber das ist viel einfacher.
JimNim
1

Hier ist eine alternative Methode, die ich verwende, um dies in Windows 10 Pro zu erreichen. Diese Methode umfasst das Aktivieren der in Windows integrierten Funktion zum Freigeben öffentlicher Ordner, das Erstellen eines neuen freigegebenen Ordners und das Festlegen der Freigabe- und NTFS-Berechtigungen, die mit denen des öffentlichen Ordners im Benutzerverzeichnis identisch sind. Deaktivieren Sie dann die öffentliche Freigabe. Diese Methode ändert keine lokalen Sicherheitsrichtlinien oder Registrierungseinstellungen (die im gesamten Internet veröffentlicht wurden).

  1. Öffnen Sie das "Netzwerk- und Freigabecenter" und klicken Sie auf den Link "Erweiterte Freigabeeinstellungen".
  2. Erweitern Sie "Alle Netzwerke".
  3. Aktivieren Sie "Freigabe aktivieren, damit jeder mit Netzwerkzugriff Dateien in den öffentlichen Ordnern lesen und schreiben kann".
  4. Klicken Sie auf "Kennwortgeschützte Freigabe deaktivieren".
  5. Erstellen Sie den Ordner "Shared" auf dem Laufwerk Ihrer Wahl auf einem beliebigen Laufwerk.
  6. Aktivieren Sie die Freigabe, indem Sie auf die Schaltfläche „Erweiterte Freigabe…“ klicken.
  7. Setzen Sie die Freigabeberechtigung auf "Jeder", "Vollzugriff".
  8. Stellen Sie die Sicherheitsberechtigungen [NTFS] genauso ein wie den Ordner „Public“ im Verzeichnis C: \ Users.
  9. Stellen Sie für "Interaktiv", "Dienst" und "Stapel" die 2 speziellen Berechtigungen so ein, dass sie mit den Berechtigungen in den erweiterten Sicherheitseinstellungen übereinstimmen. Zeigen Sie die erweiterten Berechtigungen an.
  10. Optional: Deaktivieren Sie die Freigabe für das Verzeichnis "Benutzer", das aktiviert war, als die Freigabe für Öffentliche Ordner aktiviert wurde.
  11. Optional: Wenn mehrere Subnetze / VLANs auf die Dateifreigabe zugreifen müssen, wechseln Sie zu Windows Defender Firewall, Erweiterte Firewall-Einstellungen, klicken Sie auf "Eingehende Regeln" und filtern Sie nach der Datei- und Druckerfreigabegruppe und dem Profiltyp. Ändern Sie auf der Registerkarte "Bereich" jede eingehende Firewall-Regel und ändern Sie "localsubnet" unter "Remote-IP-Adresse", um die zusätzlichen Subnetze einzuschließen, die Zugriff auf die Freigabe benötigen.
  12. Testen Sie den Zugriff auf den neu erstellten Ordner "Shared".
  13. Überprüfen Sie in "Computerverwaltung" den Sitzungsstatus. Es wird angezeigt, dass "Gast" das Konto ist, das zur Authentifizierung verwendet wird.
  14. Wiederholen Sie den Vorgang für mehrere freigegebene Ordner mit anonymem Zugriff.

Erweiterte Berechtigungen

Erweiterte Berechtigungen

Erweiterte Berechtigungen

Mike
quelle
0

Ich würde versuchen, die "einfache Dateifreigabe" -Einstellung in den Windows Explorer-Einstellungen umzuschalten und zu sehen, wie sich die Dinge ändern. Bearbeiten Sie anschließend die Berechtigungen für Ihre Freigabe, um nicht-domänenbasierte, nicht authentifizierte Benutzer zuzulassen.

Djangofan
quelle
Wie bearbeite ich Berechtigungen, um nicht-domänenbasierte, nicht authentifizierte Benutzer zuzulassen? Ich habe diese Optionen im Dialogfeld "Ordnerberechtigungen" noch nicht gesehen. Dies ist auch auf einem Windows 2003-Server möglich. Gibt es eine einfache Dateifreigabeoption?
Jeremy
In dem Ordner, den Sie freigeben, müssen Sie eine Gruppe mit dem Namen "EVERYONE" zu den Freigabe- und Dateiberechtigungen hinzufügen. Gewähren Sie ihnen die erforderlichen Berechtigungen (raten Sie, ob Sie lesen, schreiben oder ändern möchten).
Djangofan
0

Darauf kommt es an:

Geben Sie auf dem Dateiserver nach Bedarf anonymouse Share- und NTFS-Rechte (in meinem Fall lesen).

Erstellen Sie ein Gruppenrichtlinienobjekt und wenden Sie es auf den Dateiserver Computer - Windows - Sicherheit - Lokal - Sicherheit an

Konten: Gastkontostatus - Aktiviert

Konten: Administratorkonto umbenennen - SomeNameOfYourChoise

Konten: Gastkonto umbenennen - SomeNameOfYourChoise

Netzwerkzugriff: Freigaben, auf die anonym zugegriffen werden kann: YourShareName

Netzwerkzugriff: Freigabe- und Sicherheitsmodell für lokales Konto von "Klassisch-lokale Benutzer authentifizieren sich als sich selbst" bis zu "Nur-lokale Gastbenutzer authentifizieren sich als Gast".

LME062
quelle
0

Auf meinem Windows 10-Computer habe ich alle vorgeschlagenen Lösungen überprüft, um herauszufinden, was tatsächlich erforderlich ist.

Hier ist eine Liste der Schritte, die tatsächlich benötigt werden:

  1. Gastkonto aktivieren

  2. Einfacher Weg: Erweiterte Freigabe -> Berechtigungen -> Gast hinzufügen (Ich weiß, Sie können alle verwenden, nachdem Sie die Richtlinie aktiviert haben, die den Gast effektiv zu einem Teil jeder Gruppe macht.)

  3. Einfacher Weg: Rechtsklick auf Ordner -> Eigenschaften -> Sicherheit -> Bearbeiten -> Hinzufügen -> Gast eingeben, eingeben

  4. Und ich habe das hier nicht gesehen, aber es hat wie ein Zauber für mich gewirkt - gehen Sie zu Systemsteuerung \ Alle Systemsteuerungselemente \ Netzwerk- und Freigabecenter \ Erweiterte Freigabeeinstellungen und stellen Sie dort ein: "Kennwortgeschützte Freigabe deaktivieren" Dies hat bei mir funktioniert jedes Mal

Tomek
quelle
-1

Ich hatte dieses Problem mit Windows Server 2012. Nach langem Suchen fand ich diese Seite: Für die Freigabe von Dateien ohne Kennwort ist noch eine Anmeldung erforderlich

Für die Faulen. - Computerkonfiguration - Windows-Einstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Sicherheitsoptionen. Ändern Sie "Netzwerkzugriff: Alle Berechtigungen gelten für anonyme Benutzer" in "Aktiviert".

das hat es für mich behoben, als nichts anderes funktionierte.

Jake
quelle
1
Kopiert eine andere Antwort.
Deer Hunter
1
@DeerHunter Welches?
Kasperd