우리 연구실에는 몇 대의 Windows Server가 있으며 때때로 사무실 PC에서 해당 서버에 연결해야 합니다. 연구실 서버는 도메인이 아닌 작업 그룹의 일부이지만 사무실 PC는 모두 AD 도메인의 일부입니다.
랩 서버에서 파일 공유를 켤 수 있고 공유 권한이 "모든 사람"(읽기 액세스)으로 설정되어 있습니다. 그러나 사무실 PC에서 서버의 공유에 연결하려면 사용자가 자격 증명을 제공해야 합니다. 서버는 도메인의 일부가 아니므로 사용자는 해당 서버의 로컬 자격 증명 집합을 알고 있어야 합니다.
우리는 사용자를 위해 하나 이상의 추가 로컬 계정을 설정하거나 해당 서버의 "실제" 로컬 계정에 대한 자격 증명을 공유하지 않습니다. 이 구성에서 파일 공유에 대한 실제 공개(비자격) 검색을 허용할 수 있는 방법이 있습니까?
답변1
gpedit.msc이는 서버에서 두 가지 로컬 보안 정책( ) 변경을 통해 수행됩니다 . 둘 다 다음 위치에 있습니다.
Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options
Accounts: Limit local account use of blank passwords to console logon only = DISABLED
Network Access: Let Everyone permissions apply to anonymous users = ENABLED
다음을 수행 gpupdate /force하고 다시 시도하십시오. 작동하지 않으면 서버를 재부팅해 보십시오. 필요한지 잘 모르겠습니다.
간단히 말해서 "모든 사람"에는 "인증된 사용자"만 포함됩니다. 사용자 이름/비밀번호 없이 연결하면 익명을 사용하게 됩니다. 또한 빈 암호를 허용하지 않는 한 기본적으로 암호 없이 네트워크를 통해 리소스에 액세스할 수 없습니다. 이 두 가지 옵션 모두 서버의 보안을 크게 저하시키지만 이는 실험실/비프로덕션 환경처럼 들리기 때문에 문제가 되지 않습니다.