В нашей лаборатории есть несколько серверов Windows, и иногда нам необходимо подключаться к ним с наших офисных ПК. Лабораторные серверы являются частью рабочей группы, а не домена, но офисные ПК являются частью домена AD.

Я могу включить общий доступ к файлам на лабораторных серверах, и у меня установлено разрешение общего доступа "Все" (доступ на чтение). Однако для подключения к общему ресурсу сервера с офисного ПК пользователь должен предоставить учетные данные. Поскольку сервер не является частью домена, пользователь должен знать набор локальных учетных данных на этом сервере.

Мы не будем настраивать 1 или более дополнительных локальных учетных записей для пользователей, а также не будем предоставлять учетные данные для "реальных" локальных учетных записей на этих серверах. Есть ли кто-нибудь, чтобы разрешить реальный публичный (не удостоверенный) просмотр файлового ресурса в этой конфигурации?

|источник

1 ответ1

2

Это делается с помощью двух изменений локальной политики безопасности (gpedit.msc) на сервере. Оба расположены в:

Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options

Accounts: Limit local account use of blank passwords to console logon only = DISABLED

Network Access: Let Everyone permissions apply to anonymous users = ENABLED

Сделайте gpupdate /force и попробуйте снова. Если это не работает, попробуйте перезагрузить сервер, я не уверен, требуется ли это.

Короче говоря, "Все" включает только "Прошедших проверку". При подключении без имени пользователя / пароля вы используете Anonymous. Вы также не можете получить доступ к ресурсам по сети без пароля по умолчанию, если вы не разрешите пустые пароли. Имейте в виду, что оба эти параметра значительно снижают безопасность на сервере, но, поскольку это звучит как лабораторная / непроизводственная среда, это не похоже на проблему.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .