私たちの研究室には Windows Server がいくつかあり、オフィスの PC から時々それらに接続する必要があります。研究室のサーバーはドメインではなくワークグループの一部ですが、オフィスの PC はすべて AD ドメインの一部です。
ラボ サーバーでファイル共有をオンにすることができ、共有権限は「Everyone」(読み取りアクセス) に設定されています。ただし、オフィスの PC からサーバーの共有に接続するには、ユーザーが資格情報を提供する必要があります。サーバーはドメインの一部ではないため、ユーザーはそのサーバーのローカル資格情報のセットを知っている必要があります。
ユーザー用に 1 つ以上の追加のローカル アカウントを設定したり、そのサーバー上の「実際の」ローカル アカウントの資格情報を共有したりすることは避けたいと考えています。この構成で、ファイル共有の実際のパブリック (資格情報なし) ブラウジングを許可する方法はありますか?
答え1
gpedit.mscこれは、サーバー上の2 つのローカル セキュリティ ポリシー ( ) の変更によって行われます。どちらも次の場所にあります。
Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options
Accounts: Limit local account use of blank passwords to console logon only = DISABLED
Network Access: Let Everyone permissions apply to anonymous users = ENABLED
を実行して、もう一度試してください。うまくgpupdate /forceいかない場合は、サーバーを再起動してみてください。再起動が必要かどうかはわかりません。
簡単に言うと、「Everyone」には「認証されたユーザー」のみが含まれます。ユーザー名/パスワードなしで接続する場合は、匿名を使用します。また、空のパスワードを許可しない限り、デフォルトではパスワードなしでネットワーク上のリソースにアクセスすることはできません。これらのオプションは両方ともサーバーのセキュリティを大幅に低下させることに注意してください。ただし、これはラボ/非運用環境のように思われるため、問題にはならないようです。