我們的實驗室中有一些 Windows 伺服器,有時需要從辦公室 PC 連接到它們。實驗室伺服器是工作群組的一部分,而不是網域的一部分,但辦公室 PC 都是 AD 網域的一部分。
我可以在實驗室伺服器上開啟檔案共享,並將共享權限設定為「所有人」(讀取存取權限)。但是,為了從辦公室 PC 連接到伺服器共享,用戶必須提供憑證。由於伺服器不是網域的一部分,因此使用者必須知道該伺服器上的一組本機憑證。
我們不想為使用者設定 1 個或多個額外的本機帳戶,也不想共用該伺服器上「真實」本機帳戶的憑證。有什麼方法可以允許真正公開(無憑證)瀏覽此配置中的檔案共用嗎?
答案1
gpedit.msc
這是透過伺服器上的兩個本機安全性原則 ( ) 變更來完成的。兩者均位於:
Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options
Accounts: Limit local account use of blank passwords to console logon only = DISABLED
Network Access: Let Everyone permissions apply to anonymous users = ENABLED
做一次gpupdate /force
,然後再試一次。如果不起作用,請嘗試重新啟動伺服器,我不確定是否需要這樣做。
長話短說,「每個人」僅包括「經過身份驗證的用戶」。當沒有使用者名稱/密碼連線時,您正在使用匿名。預設情況下,如果沒有密碼,您也無法透過網路存取資源,除非您允許空白密碼。請記住,這兩個選項都會大大降低伺服器上的安全性,但因為這聽起來像是實驗室/非生產環境,所以聽起來不像是問題。