Как создать общедоступный ресурс на Windows Server 2012 для использования в моей рабочей группе/сети?
Мне удалось создать общий ресурс в службе файлов и хранилищ, но я не уверен, как сделать его общедоступным, чтобы не требовалась аутентификация при попытке смонтировать сетевой ресурс с другого компьютера в моей частной сети.
Или есть альтернатива? Мне создать пользователя на сервере только для входа в общий ресурс? (Я не хочу сообщать пароль администратора людям в сети).
Он находится в рабочей группе, а не в домене. (Следует ли мне вместо этого настроить контроллер домена?)
решение1
Как утверждает Брент, самый простой, но и наименее безопасный подход — предоставить Everyone
доступ группе.
Однако, вероятно, лучшей идеей будет настроить пользователя только для доступа к этой папке и выдать учетные данные для этой учетной записи. Это более безопасно и дает вам больше возможностей — вы можете настроить разных пользователей с разными уровнями доступа, и если ваша сеть будет скомпрометирована, у вас будет некоторая защита от злонамеренного пользователя, который украдет или уничтожит информацию на вашей папке. Или, если учетные данные в конечном итоге будут распространены, вы можете изменить пароль, так что только те люди, которым вы хотите предоставить доступ, действительно получат доступ.
Что касается настройки домена... это тоже вариант, но в зависимости от размера вашей сети (сколько пользователей и клиентских машин), это может быть больше проблем, чем пользы. Хотя, за исключением очень небольших сетевых настроек, это действительно сильно облегчает жизнь, позволяя централизованно управлять всеми учетными записями пользователей, разрешениями и даже компьютерами, просто для начала.
решение2
Проще всего было бы просто предоставить группе "Все" доступ на чтение и/или чтение/запись как на уровне NTFS, так и на уровне Share. Тогда вам просто нужно будет иметь IP или имя NetBIOS для подключения к ней.
Хотя это крайне небезопасно и не является лучшей практикой. Лучшим вариантом всегда будет настройка Active Directory для наилучшего уровня контроля и простоты управления. Однако, если, как вы говорите, это частная сеть со всеми доверенными пользователями, то у вас не должно возникнуть проблем с использованием только группы everyone.