Ich habe auf meinem Computer ein freigegebenes Verzeichnis, das Teil der Domäne ist. Ist es möglich, die Freigabe so einzurichten, dass ein Benutzer, der an einem anderen Computer angemeldet ist, der nicht zur Domäne gehört, auf meine Freigabe zugreifen kann? Auf dem Computer, der sich nicht in der Domäne befindet, kann ich zur Freigabe navigieren, es werden jedoch Anmeldeinformationen angefordert, und ich möchte nur den anonymen Zugriff zulassen.
windows
network-share
Jeremy
quelle
quelle
Antworten:
Um zu tun, was Sie möchten, müssen Sie das Konto "Gast" auf dem Computer aktivieren, auf dem sich die Dateien befinden, und der Gruppe "Jeder" den gewünschten Zugriff gewähren.
"Gast" ist ein Benutzerkonto, aber sein Aktivierungs- / Deaktivierungsstatus wird vom Betriebssystem als boolescher Wert interpretiert. "Nicht authentifizierten Benutzern erlauben, eine Verbindung herzustellen?" Berechtigungen steuern weiterhin den Zugriff auf Dateien, aber Sie eröffnen eine Menge, indem Sie Guest aktivieren.
Tun Sie dies übrigens nicht auf einem Domänencontroller, da Sie auf allen Domänencontrollern Gast sein werden.
quelle
In meinem Fall hat das Aktivieren des Gastkontos und das Hinzufügen
Everyone
nicht geholfen (mit einer Freigabe auf einer älteren Box mit Windows Server 2008 SP2 in einer Domäne und einem Windows Server 2012 R2-Computer von außerhalb der Domäne).Nachdem ich dem exzellenten Guide von Nikola Radosavljevic gefolgt war , funktionierte der anonyme Zugriff in meinem Szenario.
Zusammenfassung der Schritte:
Everyone
,Guest
undANONYMOUS LOGON
zu den Berechtigungen der Aktie.gpedit.msc
)Enabled
Enabled
Disabled
YOUR_SHARE_NAME
quelle
Das Aktivieren des Gastkontos wird nicht empfohlen. Baz und Djangofan sind richtig; Sie müssen dem anonymen Benutzer die Berechtigung für die Freigabe und den Ordner erteilen. (Sicherheitsberechtigungen auf der Registerkarte Freigabe und Ordner, vorausgesetzt, Sie haben keine Basisversion von Windows.)
Ein interessanter Punkt: Es funktioniert nicht, jedem Zugriff zu gewähren, auch wenn Sie glauben, dass dies der Fall ist. Im Berechtigungsdialog auf der Registerkarte "Freigabe" muss der anonyme Benutzer angegeben werden. Unter Windows 7 ist dies der lokale ANONYMOUS LOGON-Benutzer.
quelle
Geben Sie anonym auf der Registerkarte Sicherheit und Freigabe den gewünschten Lese- / Schreibzugriff. Dann sollte jeder auf die Freigabe zugreifen können.
quelle
Möchten Sie wirklich nicht authentifizierten Zugriff auf Dateien gewähren? Wenn es sich um eine kleine Gruppe von Benutzern handelt, können Sie lokale Konten für diese Benutzer auf dem Computer erstellen, eine Gruppe erstellen und dieser Gruppe Zugriff auf nur diesen einen Ordner gewähren. Wenn es sich um einen Webserver in einer DMZ handelt, ist es möglicherweise besser, ein Web-Front-End einzurichten, damit Sie eine bessere Sicherheit haben als "Jeder kann auf diese Dateien zugreifen".
quelle
Ich habe dieses Problem gelöst, indem ich ein Netzlaufwerk der Domänenfreigabe zugeordnet und dann über ein lokales Konto eine Verbindung mit verschiedenen Anmeldeinformationen hergestellt habe. Musste das Gastkonto nicht aktivieren oder anonymen Zugriff zulassen.
quelle
Wenn Sie sich anmelden möchten, ohne die Domäne zu verwenden, geben Sie einfach \ (Backslash) vor dem Benutzerkontonamen ein. Dann sehen Sie, dass die im Anmeldedialog sichtbare Domain verschwindet.
quelle
Hier ist eine alternative Methode, die ich verwende, um dies in Windows 10 Pro zu erreichen. Diese Methode umfasst das Aktivieren der in Windows integrierten Funktion zum Freigeben öffentlicher Ordner, das Erstellen eines neuen freigegebenen Ordners und das Festlegen der Freigabe- und NTFS-Berechtigungen, die mit denen des öffentlichen Ordners im Benutzerverzeichnis identisch sind. Deaktivieren Sie dann die öffentliche Freigabe. Diese Methode ändert keine lokalen Sicherheitsrichtlinien oder Registrierungseinstellungen (die im gesamten Internet veröffentlicht wurden).
Erweiterte Berechtigungen
Erweiterte Berechtigungen
Erweiterte Berechtigungen
quelle
Ich würde versuchen, die "einfache Dateifreigabe" -Einstellung in den Windows Explorer-Einstellungen umzuschalten und zu sehen, wie sich die Dinge ändern. Bearbeiten Sie anschließend die Berechtigungen für Ihre Freigabe, um nicht-domänenbasierte, nicht authentifizierte Benutzer zuzulassen.
quelle
Darauf kommt es an:
Geben Sie auf dem Dateiserver nach Bedarf anonymouse Share- und NTFS-Rechte (in meinem Fall lesen).
Erstellen Sie ein Gruppenrichtlinienobjekt und wenden Sie es auf den Dateiserver Computer - Windows - Sicherheit - Lokal - Sicherheit an
Konten: Gastkontostatus - Aktiviert
Konten: Administratorkonto umbenennen - SomeNameOfYourChoise
Konten: Gastkonto umbenennen - SomeNameOfYourChoise
Netzwerkzugriff: Freigaben, auf die anonym zugegriffen werden kann: YourShareName
Netzwerkzugriff: Freigabe- und Sicherheitsmodell für lokales Konto von "Klassisch-lokale Benutzer authentifizieren sich als sich selbst" bis zu "Nur-lokale Gastbenutzer authentifizieren sich als Gast".
quelle
Auf meinem Windows 10-Computer habe ich alle vorgeschlagenen Lösungen überprüft, um herauszufinden, was tatsächlich erforderlich ist.
Hier ist eine Liste der Schritte, die tatsächlich benötigt werden:
Gastkonto aktivieren
Einfacher Weg: Erweiterte Freigabe -> Berechtigungen -> Gast hinzufügen (Ich weiß, Sie können alle verwenden, nachdem Sie die Richtlinie aktiviert haben, die den Gast effektiv zu einem Teil jeder Gruppe macht.)
Einfacher Weg: Rechtsklick auf Ordner -> Eigenschaften -> Sicherheit -> Bearbeiten -> Hinzufügen -> Gast eingeben, eingeben
Und ich habe das hier nicht gesehen, aber es hat wie ein Zauber für mich gewirkt - gehen Sie zu Systemsteuerung \ Alle Systemsteuerungselemente \ Netzwerk- und Freigabecenter \ Erweiterte Freigabeeinstellungen und stellen Sie dort ein: "Kennwortgeschützte Freigabe deaktivieren" Dies hat bei mir funktioniert jedes Mal
quelle
Ich hatte dieses Problem mit Windows Server 2012. Nach langem Suchen fand ich diese Seite: Für die Freigabe von Dateien ohne Kennwort ist noch eine Anmeldung erforderlich
Für die Faulen. - Computerkonfiguration - Windows-Einstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Sicherheitsoptionen. Ändern Sie "Netzwerkzugriff: Alle Berechtigungen gelten für anonyme Benutzer" in "Aktiviert".
das hat es für mich behoben, als nichts anderes funktionierte.
quelle