Menyiapkan berbagi jaringan Windows Server 2008 anonim?

17

Bagaimana cara membuat jaringan baca / tulis yang benar-benar anonim di Windows Server 2008?

Itu adalah ...

  • tidak ada dialog login yang ditampilkan
  • tidak diperlukan kredensial domain

... sehingga mesin Windows mana pun dapat mencapai bagian ini, tidak peduli siapa yang masuk, apakah mesin itu ada di domain atau tidak?

Jeff Atwood
sumber

Jawaban:

17

Saya bisa mendapatkan share anonim yang belum sempurna dengan mengatur izin share dan filesystem ke:

  • Semua orang (kontrol penuh)
  • Tamu (kendali penuh)
  • LOGON ANONIM (kontrol penuh)

Setelah itu, dalam Kebijakan Keamanan Lokal di bawah Local Policies > Security Optionssaya harus memodifikasi

Akses jaringan: Berbagi yang dapat diakses secara anonim

dengan menambahkan bagian saya ke dalamnya, seperti:

nama samaran

Pada titik itu saya bisa mendapatkan ke \\servername\sharenameanonim.

Jeff Atwood
sumber
2
Tidak bisa mengatakan saya pernah melakukannya melalui rute itu. Itu lebih masuk akal daripada posting saya karena tidak secara radikal mengurangi keamanan server. Saya meniup jawaban saya atas dasar itu dan mengangkat Anda.
Evan Anderson
@evan Saya tidak 100% yakin ini sepenuhnya benar jadi saya ingin mendengar pendapat orang lain tentang hal itu
Jeff Atwood
Ini lebih baik daripada mengaktifkan akun "Tamu", IMO, karena sangat mudah (terutama dengan penyalahgunaan izin "Semua Orang") untuk "membocorkan" akses ke "Tamu". Karena itu, mengaktifkan akun "Tamu" sedikit lebih cepat untuk dilakukan daripada ini. Tapi saya tidak yakin itu hal yang positif. Saya telah menghabiskan banyak waktu dalam hidup saya mencoba membuat orang tidak mengaktifkan akun "Tamu".
Evan Anderson
4
saya mencoba keduanya tetapi saya masih mendapatkan nama pengguna atau kesalahan kata sandi. Apa lagi yang harus saya lakukan? saya memiliki kotak r2 server win2k8
Anirudh Goel
1
+1 untuk benar-benar memberikan teks untuk dimasukkan ke dalam parameter, karena format sepertinya tidak didokumentasikan di mana pun
rakslice
4

Anda perlu mengaktifkan akun "Tamu" di mesin Windows Server. Setelah Anda melakukannya, dengan asumsi pengguna jarak jauh tidak mencoba masuk dengan akun pengguna yang valid pada mesin Windows Server, Anda akan mendapatkan apa yang Anda cari. Namun, ini bisa menyusahkan, karena Anda akan mendapatkan dialog masuk di komputer jarak jauh jika akun pengguna yang digunakan di komputer jarak jauh cocok dengan akun yang valid pada mesin Windows Server. "Penanganan masalah" standar untuk itu adalah mengubah nama akun "Administrator" lokal pada mesin Windows Server menjadi sesuatu yang lain dan menahan diri untuk tidak membuat akun pengguna tambahan apa pun.

Anda tentu saja perlu izin berbagi dan sistem file yang sesuai pada folder bersama.

Evan Anderson
sumber
1
itu poin bagus tentang akun yang tumpang tindih, jika Anda kebetulan "tidak sengaja" cocok dengan akun di mesin target. Tidak akan memikirkan itu. Poin lain yang perlu dipertimbangkan: jika akun yang mencoba untuk mendapatkan bagian anonim ini adalah, katakanlah, LOCAL SYSTEMatau NETWORK SERVICE.. akun-akun itu jelas-jelas dilarang menyentuh jaringan, titik, jadi pada akhirnya tidak masalah apa pun perizinannya. (Saya membatalkan penghapusan posting ini karena saya masih berpikir itu berguna ..)
Jeff Atwood
@JeffAtwood Jeff, dapatkah Anda memberikan sumber mengapa NETWORK SERVICEdan LOCAL SYSTEMtidak bekerja ketika mencoba menyambungkan ke folder workgroup-shared? Untuk alasan keamanan? Apakah ada cara untuk menonaktifkannya?
Alexandru