Compartilhamento de arquivos do Windows de um servidor que não seja de domínio para PCs conectados ao AD

Compartilhamento de arquivos do Windows de um servidor que não seja de domínio para PCs conectados ao AD

Temos alguns servidores Windows em nosso laboratório e, ocasionalmente, precisamos nos conectar a eles a partir de nossos PCs de escritório. Os servidores do laboratório fazem parte de um grupo de trabalho, não de um domínio, mas os PCs do escritório fazem parte de um domínio AD.

Posso ativar o compartilhamento de arquivos nos servidores do laboratório e tenho a permissão de compartilhamento definida como "Todos" (acesso de leitura). Entretanto, para se conectar ao compartilhamento do servidor a partir de um PC de escritório, o usuário deve fornecer credenciais. Como o servidor não faz parte do domínio, o usuário deve conhecer um conjunto de credenciais locais nesse servidor.

Preferimos não configurar uma ou mais contas locais extras para usuários, nem compartilhar as credenciais das contas locais "reais" nesses servidores. Existe alguma maneira de permitir a navegação pública real (não credenciada) de um compartilhamento de arquivos nesta configuração?

Responder1

Isso é feito com duas alterações de Política de Segurança Local ( gpedit.msc) no servidor. Ambos estão localizados em:

Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options

Accounts: Limit local account use of blank passwords to console logon only = DISABLED

Network Access: Let Everyone permissions apply to anonymous users = ENABLED

Faça um gpupdate /forcee tente novamente. Se não funcionar, tente reiniciar o servidor, não tenho certeza se isso é necessário.

Resumindo, "Todos" inclui apenas "Usuários autenticados". Ao conectar-se sem nome de usuário/senha, você está usando o Anonymous. Você também não pode acessar recursos pela rede sem uma senha por padrão, a menos que permita senhas em branco. Tenha em mente que ambas as opções reduzem bastante a segurança no servidor, mas como isso soa como um ambiente de laboratório/não produção, não parece um problema.

informação relacionada