У нас в лаборатории есть несколько серверов Windows, и нам иногда нужно подключаться к ним с наших офисных ПК. Лабораторные серверы являются частью рабочей группы, а не домена, но все офисные ПК являются частью домена AD.
Я могу включить File Sharing на лабораторных серверах, и у меня установлено разрешение Sharing Permission на "Everyone" (доступ для чтения). Однако, чтобы подключиться к общему ресурсу сервера с офисного ПК, пользователь должен предоставить учетные данные. Поскольку сервер не является частью домена, пользователь должен знать набор локальных учетных данных на этом сервере.
Мы бы предпочли не настраивать 1 или более дополнительных локальных учетных записей для пользователей, а также не делиться учетными данными для "реальных" локальных учетных записей на этих серверах. Есть ли способ разрешить реальный публичный (без учетных данных) просмотр файлового ресурса в этой конфигурации?
решение1
Это делается с помощью двух gpedit.mscизменений локальной политики безопасности ( ) на сервере. Оба находятся в:
Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options
Accounts: Limit local account use of blank passwords to console logon only = DISABLED
Network Access: Let Everyone permissions apply to anonymous users = ENABLED
Сделайте gpupdate /forceи попробуйте еще раз. Если не получится, попробуйте перезагрузить сервер, я не уверен, что это необходимо.
Короче говоря, "Все" включает только "Прошедших аутентификацию пользователей". При подключении без имени пользователя/пароля вы используете Anonymous. Вы также не можете получить доступ к ресурсам по сети без пароля по умолчанию, если только не разрешите пустые пароли. Имейте в виду, что оба этих варианта значительно снижают вашу безопасность на сервере, но поскольку это похоже на лабораторную/непроизводственную среду, это не похоже на проблему.