Saya memiliki direktori yang dibagikan di komputer saya, yang merupakan bagian dari domain. Apakah mungkin untuk mengatur pembagian sehingga pengguna yang masuk ke mesin lain yang bukan bagian dari domain dapat mengakses bagian saya? Dari mesin bukan pada domain, saya dapat menelusuri ke berbagi, tetapi meminta kredensial, dan saya hanya ingin mengizinkan akses anonim.
windows
network-share
Jeremy
sumber
sumber
Jawaban:
Untuk melakukan apa yang Anda inginkan, Anda harus mengaktifkan akun "Tamu" di komputer yang menyimpan file dan kemudian memberikan grup "Semua Orang" akses apa pun yang Anda inginkan.
"Tamu" adalah akun pengguna, tetapi statusnya yang diaktifkan / dinonaktifkan ditafsirkan oleh sistem operasi sebagai boolean "Bolehkan pengguna yang tidak diauthentikasi menyambungkan?" Perizinan masih mengontrol akses ke file, tapi Anda membuka hal-hal yang BANYAK dengan memungkinkan Tamu.
Jangan lakukan ini di komputer pengontrol domain, BTW, karena Anda akan menjadi Tamu di semua DC ...
sumber
Dalam kasus saya, mengaktifkan akun tamu dan menambahkan
Everyone
tidak membantu (dengan berbagi di kotak yang lebih lama dengan Windows Server 2008 SP2 dalam domain dan mesin Windows Server 2012 R2 dari luar domain).Setelah mengikuti panduan hebat yang diposting oleh Nikola Radosavljevic , akses anonim akhirnya berhasil dalam skenario saya.
Ringkasan langkah-langkah:
Everyone
,Guest
danANONYMOUS LOGON
ke izin berbagi.gpedit.msc
)Enabled
Enabled
Disabled
YOUR_SHARE_NAME
sumber
Mengaktifkan akun Tamu tidak dianjurkan. Baz dan djangofan benar; Anda harus memberikan izin kepada pengguna anonim untuk berbagi dan folder. (Izin keamanan di tab berbagi dan folder, dengan asumsi Anda tidak memiliki versi Windows Home.)
Gotcha yang menarik: Memberikan akses 'Semua orang' tidak bekerja, meskipun Anda akan mengira itu akan berhasil. Dalam dialog izin di tab berbagi, Anda secara khusus harus menyertakan pengguna anonim. Pada Windows 7, itulah pengguna LOGON ANONIM.
sumber
Di tab keamanan dan tab berbagi beri anonim akses baca / tulis yang diinginkan. Maka siapa pun harus dapat mengakses bagian tersebut.
sumber
Apakah Anda benar-benar ingin memberikan akses yang tidak diautentikasi ke file? Jika itu adalah sekelompok kecil pengguna, Anda dapat membuat akun lokal untuk mereka di mesin, membuat grup, dan memberikan grup akses ke hanya satu folder itu. Jika itu adalah server web di DMZ, mungkin menyiapkan ujung depan web akan lebih baik sehingga Anda dapat keamanan yang lebih baik daripada "Semua orang memiliki akses untuk melakukan apa pun untuk file-file ini".
sumber
Saya memecahkan masalah ini dengan memetakan drive jaringan ke berbagi domain kemudian terhubung dengan kredensial berbeda menggunakan akun lokal. Tidak harus mengaktifkan akun tamu atau mengizinkan akses anonim.
sumber
Saat Anda ingin masuk tanpa menggunakan domain, ketikkan saja \ (backslash) sebelum nama pengguna. Maka Anda akan melihat bahwa domain yang terlihat di dialog login menghilang.
sumber
Berikut adalah metode alternatif yang saya gunakan untuk melakukannya di Windows 10 Pro. Metode ini melibatkan pengaktifan fungsi berbagi folder Publik yang dibangun ke dalam Windows, membuat folder Bersama yang baru dan mengatur izin Berbagi dan NTFS yang identik dengan folder Publik di bawah direktori Users. Kemudian nonaktifkan share Publik. Metode ini tidak mengubah kebijakan keamanan lokal atau pengaturan registri (yang saya lihat diposting di seluruh Internet)
Izin Tingkat Lanjut
Izin Tingkat Lanjut
Izin Tingkat Lanjut
sumber
Saya akan mencoba untuk beralih pengaturan "berbagi file sederhana" di pengaturan Windows Explorer dan melihat bagaimana hal itu mengubah segalanya. Kemudian, di atas itu, edit izin untuk bagian Anda untuk memungkinkan pengguna non-domain, tidak diautentikasi.
sumber
Rebus sampai seperti ini:
Di server file Berikan anonimouse Bagikan dan hak NTFS sesuai kebutuhan (Baca dalam kasus saya)
Buat GPO dan terapkan ke server file Komputer - Windows - Keamanan - Lokal - Keamanan
Akun: Status akun tamu - Diaktifkan
Akun: Ganti nama akun administrator - SomeNameOfYourChoise
Akun: Ganti nama Akun tamu - SomeNameOfYourChoise
Akses jaringan: Berbagi yang dapat diakses secara anonim: NamaUndara Anda
Akses jaringan: Model berbagi dan keamanan untuk akun lokal dari "Pengguna klasik-lokal mengautentikasi sendiri" hingga "Pengguna lokal-saja mengotentikasi sebagai Tamu".
sumber
Pada mesin Windows 10 saya, saya telah memeriksa semua solusi yang diusulkan untuk mencari tahu apa yang sebenarnya diperlukan.
Inilah daftar langkah-langkah yang sebenarnya dibutuhkan:
Aktifkan akun Tamu
Cara mudah: Berbagi lanjutan -> izin -> tambahkan tamu (saya tahu Anda dapat menggunakan semua orang setelah Anda mengaktifkan kebijakan yang secara efektif menjadikan Tamu bagian dari grup semua orang)
Cara mudah: Klik kanan folder -> properti -> keamanan -> edit -> tambahkan -> ketik Tamu, masukkan
Dan saya belum melihat ini di sini, tetapi itu bekerja seperti pesona bagi saya - pergi ke Control Panel \ Semua Control Panel Items \ Network dan Sharing Center \ Pengaturan berbagi lanjutan dan ada set: "Matikan sharing yang dilindungi kata sandi" Ini bekerja untuk saya setiap saat
sumber
Saya punya masalah dengan Windows Server 2012. Setelah banyak mencari, saya menemukan halaman ini: Berbagi file tanpa kata sandi masih memerlukan login
Untuk yang malas. - Konfigurasi Komputer - Pengaturan Windows - Pengaturan Keamanan - Kebijakan Lokal - Opsi Keamanan. Ubah "Akses jaringan: Izinkan semua orang berlaku untuk pengguna anonim" menjadi Diaktifkan.
yang memperbaikinya bagi saya ketika tidak ada lagi yang berfungsi.
sumber