Bagaimana cara pengguna yang tidak terauthentikasi mengakses share windows?

41

Saya memiliki direktori yang dibagikan di komputer saya, yang merupakan bagian dari domain. Apakah mungkin untuk mengatur pembagian sehingga pengguna yang masuk ke mesin lain yang bukan bagian dari domain dapat mengakses bagian saya? Dari mesin bukan pada domain, saya dapat menelusuri ke berbagi, tetapi meminta kredensial, dan saya hanya ingin mengizinkan akses anonim.

Jeremy
sumber
Apakah akun tamu diaktifkan di mesin?
ThorstenS
1
Saya harap tidak?
RateControl

Jawaban:

24

Untuk melakukan apa yang Anda inginkan, Anda harus mengaktifkan akun "Tamu" di komputer yang menyimpan file dan kemudian memberikan grup "Semua Orang" akses apa pun yang Anda inginkan.

"Tamu" adalah akun pengguna, tetapi statusnya yang diaktifkan / dinonaktifkan ditafsirkan oleh sistem operasi sebagai boolean "Bolehkan pengguna yang tidak diauthentikasi menyambungkan?" Perizinan masih mengontrol akses ke file, tapi Anda membuka hal-hal yang BANYAK dengan memungkinkan Tamu.

Jangan lakukan ini di komputer pengontrol domain, BTW, karena Anda akan menjadi Tamu di semua DC ...

Evan Anderson
sumber
Kami akhirnya menggunakan mesin XP dari domain, dengan tamu diaktifkan.
Jeremy
18

Dalam kasus saya, mengaktifkan akun tamu dan menambahkan Everyonetidak membantu (dengan berbagi di kotak yang lebih lama dengan Windows Server 2008 SP2 dalam domain dan mesin Windows Server 2012 R2 dari luar domain).

Setelah mengikuti panduan hebat yang diposting oleh Nikola Radosavljevic , akses anonim akhirnya berhasil dalam skenario saya.

Ringkasan langkah-langkah:

  • Menambahkan Everyone, Guestdan ANONYMOUS LOGONke izin berbagi.
  • Buka Editor Kebijakan Grup (mis. Dengan menjalankan gpedit.msc)
    • Konfigurasi Komputer -> Pengaturan Windows -> Pengaturan Keamanan -> Kebijakan Lokal -> Opsi Keamanan
    • Akun: Status akun tamu: Enabled
    • Akses jaringan: Biarkan semua orang izin berlaku untuk pengguna anonim: Enabled
    • Akses jaringan: Batasi akses anonim ke Pipa dan Pembagian Bernama: Disabled
    • Akses jaringan: Berbagi yang dapat diakses secara anonim: YOUR_SHARE_NAME
CodeFox
sumber
1
Ini menyedihkan, Ini masih tidak bekerja untuk saya setelah 5 resep dan 10 lubang dibuka. Saya akan menutup semua lubang dan menggunakan dropbox untuk berbagi folder di jaringan lokal. Thx windows 7 berbagi!
watbywbarif
Ini bekerja untuk saya, meskipun rasanya agak teduh.
Arve Systad
2
@ArveSystad Saya tidak akan mengatakan itu teduh. Ini memerlukan modifikasi kebijakan grup default karena kebijakan default mencegah mengaktifkan akses tamu / anon. Seingat saya pada hari-hari awal defaultnya adalah untuk memungkinkan hal-hal semacam ini secara default, dan bahkan memungkinkan jenis akses ini secara default. Jika tidak ada kasus penggunaan yang valid untuk ini, kemampuan untuk melakukannya akan dihapus sepenuhnya. Tetapi karena ada beberapa kasus di mana itu masuk akal, Anda dapat melakukannya tetapi harus tahu cara mengaktifkan secara eksplisit jenis tamu / akses ini ke file.
Thomas Carlisle
Pada Windows 10, saya tidak perlu mengatur apa pun di Editor Kebijakan Grup agar berfungsi. Saya memang harus me-reboot mesin klien.
Matthew Lock
3
Tidak perlu menambahkan Tamu dan LOGON ANONIM untuk membagikan izin jika Anda Mengaktifkan pengaturan "Biarkan Semua Orang ...". Juga tidak perlu menonaktifkan pengaturan "Batasi akses anonim ...". Menguji diri saya di Windows Server 2016 RTM.
Schneider
13

Mengaktifkan akun Tamu tidak dianjurkan. Baz dan djangofan benar; Anda harus memberikan izin kepada pengguna anonim untuk berbagi dan folder. (Izin keamanan di tab berbagi dan folder, dengan asumsi Anda tidak memiliki versi Windows Home.)

Gotcha yang menarik: Memberikan akses 'Semua orang' tidak bekerja, meskipun Anda akan mengira itu akan berhasil. Dalam dialog izin di tab berbagi, Anda secara khusus harus menyertakan pengguna anonim. Pada Windows 7, itulah pengguna LOGON ANONIM.


sumber
4
Saya telah mengizinkan "Anonimouse logon" dalam berbagi izin dan keamanan, tetapi masih pengguna jarak jauh mendapat dialog "nama pengguna / kata sandi"?
watbywbarif
2

Di tab keamanan dan tab berbagi beri anonim akses baca / tulis yang diinginkan. Maka siapa pun harus dapat mengakses bagian tersebut.

Alexandre Rondeau
sumber
1

Apakah Anda benar-benar ingin memberikan akses yang tidak diautentikasi ke file? Jika itu adalah sekelompok kecil pengguna, Anda dapat membuat akun lokal untuk mereka di mesin, membuat grup, dan memberikan grup akses ke hanya satu folder itu. Jika itu adalah server web di DMZ, mungkin menyiapkan ujung depan web akan lebih baik sehingga Anda dapat keamanan yang lebih baik daripada "Semua orang memiliki akses untuk melakukan apa pun untuk file-file ini".

Dustin
sumber
1

Saya memecahkan masalah ini dengan memetakan drive jaringan ke berbagi domain kemudian terhubung dengan kredensial berbeda menggunakan akun lokal. Tidak harus mengaktifkan akun tamu atau mengizinkan akses anonim.

Tim
sumber
1

Saat Anda ingin masuk tanpa menggunakan domain, ketikkan saja \ (backslash) sebelum nama pengguna. Maka Anda akan melihat bahwa domain yang terlihat di dialog login menghilang.

Eric Feurich
sumber
Pertanyaan asli sebenarnya menyatakan bahwa ia mencari akses "anonim" (yang mengharuskan pengungkit akun tamu, tetapi tidak melibatkan memasukkan nama pengguna untuk mengautentikasi). Namun, ini sangat berguna untuk diketahui - Saya selalu menggunakan "localhost \ username" tetapi ini jauh lebih mudah.
JimNim
1

Berikut adalah metode alternatif yang saya gunakan untuk melakukannya di Windows 10 Pro. Metode ini melibatkan pengaktifan fungsi berbagi folder Publik yang dibangun ke dalam Windows, membuat folder Bersama yang baru dan mengatur izin Berbagi dan NTFS yang identik dengan folder Publik di bawah direktori Users. Kemudian nonaktifkan share Publik. Metode ini tidak mengubah kebijakan keamanan lokal atau pengaturan registri (yang saya lihat diposting di seluruh Internet)

  1. Buka "Jaringan dan Pusat Berbagi" dan klik tautan "Pengaturan berbagi lanjutan".
  2. Rentangkan "All Networks".
  3. Centang “Aktifkan berbagi sehingga siapa pun yang memiliki akses jaringan dapat membaca dan menulis file di folder Publik”
  4. Klik “Nonaktifkan berbagi yang dilindungi kata sandi”.
  5. Buat folder "Dibagi" pada drive pilihan Anda pada drive apa pun yang Anda pilih.
  6. Aktifkan berbagi dengan mengklik tombol "Berbagi Lanjut ...".
  7. Tetapkan izin Berbagi ke "Semua Orang", "Kontrol Penuh".
  8. Setel izin Keamanan [NTFS] sama dengan folder "Publik" di bawah direktori C: \ Users.
  9. Untuk "Interaktif", "Layanan" dan "Batch" atur 2 izin khusus untuk mencocokkan izin di Pengaturan Keamanan Lanjutan, Tampilkan Izin Lanjut.
  10. Opsional: Matikan berbagi pada direktori "Pengguna" yang diaktifkan ketika berbagi Folder Publik diaktifkan.
  11. Opsional: Jika beberapa subnet / VLAN perlu mengakses berbagi file, masuk ke Windows Defender Firewall, Advanced Firewall Settings, klik pada "Aturan Masuk" dan filter berdasarkan grup berbagi File dan Printer dan tipe profil. Di bawah tab Lingkup, modifikasi setiap aturan firewall Masuk dan ubah "subnet lokal" di bawah "Alamat IP Jarak Jauh" untuk memasukkan subnet tambahan yang memerlukan akses ke berbagi.
  12. Tes akses ke folder "Shared" yang baru dibuat.
  13. Periksa di “Manajemen Komputer” untuk status Sesi. Itu menunjukkan sebagai "Tamu" adalah akun yang digunakan untuk mengotentikasi.
  14. Ulangi proses untuk beberapa folder bersama dengan akses Anonim.

Izin Tingkat Lanjut

Izin Tingkat Lanjut

Izin Tingkat Lanjut

Mike
sumber
0

Saya akan mencoba untuk beralih pengaturan "berbagi file sederhana" di pengaturan Windows Explorer dan melihat bagaimana hal itu mengubah segalanya. Kemudian, di atas itu, edit izin untuk bagian Anda untuk memungkinkan pengguna non-domain, tidak diautentikasi.

Djangofan
sumber
Bagaimana cara saya mengedit izin untuk mengizinkan pengguna non-domain, tidak terautentikasi? Saya belum melihat opsi ini di dialog izin folder sebelumnya. Juga, ini ada di server windows 2003, Apakah ada opsi berbagi file sederhana?
Jeremy
Oke, pada folder yang Anda bagikan Anda perlu menambahkan grup yang disebut "SEMUA ORANG" ke izin berbagi dan file. Beri mereka izin yang Anda butuhkan (akan menebak baca / tulis / modifikasi).
djangofan
0

Rebus sampai seperti ini:

Di server file Berikan anonimouse Bagikan dan hak NTFS sesuai kebutuhan (Baca dalam kasus saya)

Buat GPO dan terapkan ke server file Komputer - Windows - Keamanan - Lokal - Keamanan

Akun: Status akun tamu - Diaktifkan

Akun: Ganti nama akun administrator - SomeNameOfYourChoise

Akun: Ganti nama Akun tamu - SomeNameOfYourChoise

Akses jaringan: Berbagi yang dapat diakses secara anonim: NamaUndara Anda

Akses jaringan: Model berbagi dan keamanan untuk akun lokal dari "Pengguna klasik-lokal mengautentikasi sendiri" hingga "Pengguna lokal-saja mengotentikasi sebagai Tamu".

LME062
sumber
0

Pada mesin Windows 10 saya, saya telah memeriksa semua solusi yang diusulkan untuk mencari tahu apa yang sebenarnya diperlukan.

Inilah daftar langkah-langkah yang sebenarnya dibutuhkan:

  1. Aktifkan akun Tamu

  2. Cara mudah: Berbagi lanjutan -> izin -> tambahkan tamu (saya tahu Anda dapat menggunakan semua orang setelah Anda mengaktifkan kebijakan yang secara efektif menjadikan Tamu bagian dari grup semua orang)

  3. Cara mudah: Klik kanan folder -> properti -> keamanan -> edit -> tambahkan -> ketik Tamu, masukkan

  4. Dan saya belum melihat ini di sini, tetapi itu bekerja seperti pesona bagi saya - pergi ke Control Panel \ Semua Control Panel Items \ Network dan Sharing Center \ Pengaturan berbagi lanjutan dan ada set: "Matikan sharing yang dilindungi kata sandi" Ini bekerja untuk saya setiap saat

Tomek
sumber
-1

Saya punya masalah dengan Windows Server 2012. Setelah banyak mencari, saya menemukan halaman ini: Berbagi file tanpa kata sandi masih memerlukan login

Untuk yang malas. - Konfigurasi Komputer - Pengaturan Windows - Pengaturan Keamanan - Kebijakan Lokal - Opsi Keamanan. Ubah "Akses jaringan: Izinkan semua orang berlaku untuk pengguna anonim" menjadi Diaktifkan.

yang memperbaikinya bagi saya ketika tidak ada lagi yang berfungsi.

Jake
sumber
1
Gandakan jawaban lain.
Pemburu Rusa
1
@ Patrick Hunter Yang mana?
kasperd