Общий доступ к файлам Windows с сервера, не входящего в домен, на компьютеры, подключенные к AD

2539
jimtut

В нашей лаборатории есть несколько серверов Windows, и иногда нам необходимо подключаться к ним с наших офисных ПК. Лабораторные серверы являются частью рабочей группы, а не домена, но офисные ПК являются частью домена AD.

Я могу включить общий доступ к файлам на лабораторных серверах, и у меня установлено разрешение общего доступа «Все» (доступ на чтение). Однако для подключения к общему ресурсу сервера с офисного ПК пользователь должен предоставить учетные данные. Поскольку сервер не является частью домена, пользователь должен знать набор локальных учетных данных на этом сервере.

Мы не будем настраивать 1 или более дополнительных локальных учетных записей для пользователей, а также не будем предоставлять учетные данные для «реальных» локальных учетных записей на этих серверах. Есть ли кто-нибудь, чтобы разрешить реальный публичный (не удостоверенный) просмотр файлового ресурса в этой конфигурации?

0
«Все» в контексте общего файлового ресурса - это все пользователи Файлового ресурса, а не неизвестные пользователи, о которых он даже не знает. Вы можете просто подключить общий файловый ресурс к домену, чтобы избежать этой необходимости. Ramhound 6 лет назад 0
SMB на основе UNIX имеет параметр «гость». Общий доступ к файлам в Windows не имеет настоящего гостевого / публичного режима? jimtut 6 лет назад 0
Поскольку вы находитесь в домене, вы можете настроить сетевые диски для каждого пользователя через скрипт. Это требует, чтобы вы сохранили данные аутентификации в реестре, но так как делитесь ими со всеми пользователями, что не кажется проблемой. Ramhound 6 лет назад 0
Windows пытается соблюдать права доступа к файлам из другой установки Windows. Вы должны были бы не иметь владельца файла, чтобы сделать это на стороне Windows дома. Изучите только установку общего диска для пользователей. Ramhound 6 лет назад 0

1 ответ на вопрос

2
Appleoddity

Это делается с двумя изменениями локальной политики безопасности ( gpedit.msc) на сервере. Оба расположены в:

Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options

Accounts: Limit local account use of blank passwords to console logon only = DISABLED

Network Access: Let Everyone permissions apply to anonymous users = ENABLED

Сделайте gpupdate /forceи попробуйте снова. Если это не работает, попробуйте перезагрузить сервер, я не уверен, требуется ли это.

Короче говоря, «Все» включает только «Прошедших проверку». При подключении без имени пользователя / пароля вы используете Anonymous. Вы также не можете получить доступ к ресурсам по сети без пароля по умолчанию, если вы не разрешите пустые пароли. Имейте в виду, что оба эти параметра значительно снижают вашу безопасность на сервере, но поскольку это звучит как лабораторная / непроизводственная среда, это не похоже на проблему.

Звучит так, но я все еще не могу заставить доменные ПК подключаться к этим лабораторным серверам (после внесения изменений и перезагрузки) без запроса учетных данных. jimtut 6 лет назад 0
Это поставило меня на правильный путь. Нашел другую статью (http://nikolar.com/2015/03/10/creating-network-share-with-anonymous-access/), которая также рекомендует другую локальную политику безопасности в том же месте, что и этот ответ. Настройка «Учетные записи: состояние гостевой учетной записи» на «Включено», кажется, пока делает свое дело ... jimtut 6 лет назад 0
Я должен был установить политику «Аккаунты» в ответе, и тот, что в моем комментарии чуть выше, и это позволило мне. Мне не нужно было устанавливать политику «Доступ к сети». Приходилось играть в некоторые другие игры с разрешениями «Все» на общем ресурсе и в папке, но потом все заработало. Спасибо! jimtut 6 лет назад 0

Похожие вопросы