1

Я пытаюсь создать анонимный ресурс на моем компьютере с Windows 10. Теперь, если я щелкну правой кнопкой мыши по папке, которой я поделился, перейду на вкладку общего доступа, то в нижней части окна свойств я вижу, что People without a user account and password for this computer can access folders shared with everyone. , к которым открыт общий доступ для всех.
Но когда я пытаюсь получить к нему доступ с Mac или ПК, я все равно получаю подсказки для входа.
Я также перепробовал много вещей, которые нашел в сети:

  1. Помимо общего доступа, зайдите в расширенные настройки, предоставьте ANONYMOUS и гостевой доступ.
  2. Отредактируйте групповую политику, активную гостевую учетную запись и сделайте несколько других сетевых настроек.

Ничто не сработало до сих пор. Это просто кажется невозможным и глупым, потому что в окне свойств четко сказано, что People without a user account and password for this computer can access folders shared with everyone.

Кому-нибудь удалось создать папку с 100% анонимным общим доступом в Windows 10?

Заранее спасибо.

2 ответа2

1

Вот альтернативный метод, который я использую для достижения этой цели в Windows 10 Pro. Этот метод включает включение функции общего доступа к общим папкам, встроенной в Windows, создание новой общей папки и установку разрешений «Общий доступ» и NTFS, идентичных общим папкам в папке «Пользователи». Затем отключение общего ресурса. Этот метод не изменяет какие-либо локальные политики безопасности или параметры реестра (которые я видел в Интернете)

  1. Откройте "Центр управления сетями и общим доступом" и нажмите ссылку "Дополнительные параметры общего доступа".
  2. Разверните "Все сети".
  3. Установите флажок «Включить общий доступ, чтобы любой, у кого есть доступ к сети, мог читать и записывать файлы в общих папках».
  4. Нажмите "Отключить защищенный паролем обмен".
  5. Создайте папку "Shared" на любом диске, который вы выберете.
  6. Включите общий доступ, нажав кнопку «Расширенный общий доступ…».
  7. Установите разрешение "Поделиться" на "Все", "Полный доступ".
  8. Установите разрешения безопасности [NTFS] так же, как для папки "Public" в каталоге C:\Users.
  9. Для "Интерактивный", "Сервис" и "Пакет" установите 2 специальных разрешения в соответствии с разрешениями в разделе "Дополнительные параметры безопасности", "Показать дополнительные разрешения".
  10. Необязательно: отключите общий доступ к каталогу "Пользователи", который был включен при включении общего доступа к общим папкам.
  11. Необязательно: Если нескольким подсетям / виртуальным локальным сетям требуется доступ к файлообменнику, перейдите в брандмауэр Защитника Windows, Дополнительные настройки брандмауэра, нажмите "Входящие правила" и выполните фильтрацию по группе общего доступа "Файл и принтер" и типу профиля. На вкладке "Область действия" измените каждое правило для входящего брандмауэра и измените "localsubnet" в разделе "RemoteIP Address", чтобы включить дополнительные подсети, которым требуется доступ к общему ресурсу.
  12. Проверьте доступ к недавно созданной папке "Shared".
  13. Проверьте в "Управление компьютером" статус сеанса. Показывает, что "Гость" - это учетная запись, используемая для аутентификации.
  14. Повторите процесс для нескольких общих папок с анонимным / гостевым доступом.

Расширенные разрешения

Расширенные разрешения

Расширенные разрешения

0

Эти шаги, кажется, сработали:

  • включить гостевого пользователя
  • запустите gpedit.msc , перейдите в Конфигурация компьютера \ Конфигурация Windows \ Параметры безопасности \ Локальные политики \ Параметры безопасности, измените значение Network access: Sharing and security model for local accounts guest only для гостевых

Что касается второго пункта, я прочитал следующий документ Microsoft:

https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/network-access-sharing-and-security-model-for-local-accounts

После прочтения я пришел к выводу, что если вы работаете с сетевым сервером, вам следует использовать "классический", в противном случае можно использовать guest only поскольку вы, возможно, вообще не хотите управлять доступом, как я.

Это все еще очень глупо, но без внесения изменений анонимные пользователи не могут получить доступ к общим ресурсам, почему, черт возьми, панель свойств говорит, что People without a user account and password for this computer can access folders shared with everyone.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .