Wir haben in unserem Labor einige Windows-Server und müssen gelegentlich von unseren Büro-PCs aus eine Verbindung zu ihnen herstellen. Die Laborserver sind Teil einer Arbeitsgruppe, nicht einer Domäne, aber die Büro-PCs sind alle Teil einer AD-Domäne.
Ich kann die Dateifreigabe auf den Laborservern aktivieren und habe die Freigabeberechtigung auf „Jeder“ (Lesezugriff) eingestellt. Um jedoch von einem Büro-PC aus eine Verbindung zur Freigabe des Servers herzustellen, muss der Benutzer Anmeldeinformationen angeben. Da der Server nicht Teil der Domäne ist, muss der Benutzer einen Satz lokaler Anmeldeinformationen auf diesem Server kennen.
Wir möchten lieber nicht ein oder mehrere zusätzliche lokale Konten für Benutzer einrichten und auch nicht die Anmeldeinformationen für die „echten“ lokalen Konten auf diesen Servern freigeben. Gibt es eine Möglichkeit, in dieser Konfiguration das echte öffentliche (nicht authentifizierte) Durchsuchen einer Dateifreigabe zuzulassen?
Antwort1
Dies geschieht durch zwei Änderungen der lokalen Sicherheitsrichtlinie ( gpedit.msc) auf dem Server. Beide befinden sich in:
Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options
Accounts: Limit local account use of blank passwords to console logon only = DISABLED
Network Access: Let Everyone permissions apply to anonymous users = ENABLED
Führen Sie einen aus gpupdate /forceund versuchen Sie es erneut. Wenn es nicht funktioniert, versuchen Sie, den Server neu zu starten. Ich bin nicht sicher, ob das erforderlich ist.
Kurz gesagt: „Jeder“ umfasst nur „Authentifizierte Benutzer“. Wenn Sie sich ohne Benutzernamen/Passwort verbinden, verwenden Sie „Anonymous“. Außerdem können Sie standardmäßig nicht ohne Passwort über das Netzwerk auf Ressourcen zugreifen, es sei denn, Sie erlauben leere Passwörter. Bedenken Sie, dass beide Optionen Ihre Sicherheit auf dem Server erheblich verringern, aber da dies nach einer Labor-/Nicht-Produktionsumgebung klingt, scheint es kein Problem zu sein.