Kimliği doğrulanmamış bir kullanıcı Windows paylaşımına nasıl erişebilir?

40

Bilgisayarımda paylaşılan, etki alanının bir parçası olan bir dizin var. Etki alanının bir parçası olmayan farklı bir makinede oturum açan bir kullanıcının paylaşımıma erişebilmesi için paylaşımı ayarlamak mümkün müdür? Makineden etki alanında değil, paylaşıma göz atabilirim, ancak kimlik bilgilerini sorar ve adsız erişime izin vermek istiyorum.

windows network-share

— Jeremy
kaynak

Konuk hesabı makinede etkin mi?

— Thorsten

1

Umarım öyle değildir?

— RateControl

24

İstediğinizi yapmak için, dosyaları barındıran bilgisayardaki "Misafir" hesabını etkinleştirmeniz ve ardından istediğiniz şekilde "Herkes" grubuna vermeniz gerekir.

"Misafir" bir kullanıcı hesabıdır, ancak etkin / devre dışı durumu işletim sistemi tarafından boolean olarak yorumlanır "Kimliği doğrulanmamış kullanıcıların bağlantı kurmasına izin verilsin mi?" İzinler hala dosyalara erişimi kontrol ediyor, ancak Misafir'i etkinleştirerek bir LOT açtınız .

Bunu bir etki alanı denetleyicisi olan BTW'de yapmayın, çünkü tüm DC'lerde Konuk olacaksınız ...

— Evan Anderson
kaynak

Misafir etkinken etki alanı dışında bir XP makinesi kullandık.

— Jeremy

17

Benim durumumda, konuk hesabını ve eklemeyi etkinleştirmek Everyoneyardımcı olmadı (etki alanındaki Windows Server 2008 SP2 ile eski bir kutudaki ve etki alanının dışından bir Windows Server 2012 R2 makinesi olan bir paylaşımla).

Nikola Radosavljeviç tarafından yayınlanan mükemmel rehberi izledikten sonra , anonim erişim nihayet senaryomda işe yaradı.

Adımların özeti:

Ekleme Everyone, Guestve ANONYMOUS LOGONpaylaşımının izinler.
Grup İlkesi Düzenleyicisi'ni açın (örn. Çalıştırarak gpedit.msc)
- Bilgisayar Yapılandırması -> Windows Ayarları -> Güvenlik Ayarları -> Yerel İlkeler -> Güvenlik Seçenekleri
- Hesaplar: Konuk hesap durumu: Enabled
- Ağ erişimi: Herkesin izinleri adsız kullanıcılar için geçerli olsun: Enabled
- Ağ erişimi: Adlandırılmış Borular ve Paylaşımlara anonim erişimi kısıtlayın: Disabled
- Ağ erişimi: Adsız olarak erişilebilen paylaşımlar: YOUR_SHARE_NAME

— CodeFox
kaynak

1

Bu üzücü, 5 alım ve 10 delik açıldıktan sonra hala benim için çalışmıyor. Tüm delikleri kapatacağım ve yerel ağdaki klasörü paylaşmak için dropbox kullanacağım. Thx Windows 7 paylaşıyor!

— watbywbarif

Bu benim için çalışıyor, biraz gölgeli hissetmesine rağmen.

— Arve Systad

2

@ArveSystad Gölgeli olduğunu söyleyemem. Varsayılan grup ilkesini değiştirmeyi gerektirir çünkü varsayılan ilke, misafir / anon erişimini etkinleştirmeyi önler. İlk günlerde hatırladığım gibi, varsayılanlar bu tür şeylere varsayılan olarak izin vermek ve hatta bu tür erişimi varsayılan olarak etkinleştirmek içindi. Bunun için geçerli bir kullanım vakası olmasaydı, bunu yapma yeteneği tamamen ortadan kalkacaktı. Ancak, mantıklı olduğu bazı durumlar olduğundan, bunu yapabilirsiniz ancak dosyalara bu tür konuk / anon erişimini açıkça nasıl etkinleştireceğinizi bilmeniz gerekir.

— Thomas Carlisle

Windows 10'da çalışması için Grup İlkesi Düzenleyicisi'nde herhangi bir şey belirlememe gerek yoktu. Yine de müşteri makinesini yeniden başlatmak zorunda kaldım.

— Matthew Lock

3

Orada gerek sen ayarı "... Let Herkes izinleri" Enable eğer paylaşım izinlerini Misafir ve ANONYMOUS LOGON ekleyin. Ayrıca , "Adsız erişimi kısıtla ..." ayarını devre dışı bırakmanıza gerek yoktur . Kendimi Windows Server 2016 RTM'de test ettim.

— Schneider,

13

Konuk hesabını etkinleştirmek önerilmez. Baz ve djangofan doğru; isimsiz kullanıcıya paylaşım ve klasör için izin vermeniz gerekir. (Windows'un Ev sürümüne sahip olmadığınız varsayılarak, paylaşım ve klasör sekmesindeki güvenlik izinleri.)

İlginç bir sonuç: 'Herkese' erişimini vermek, çalışacağını düşündüğünüz halde çalışmaz. Paylaşım sekmesindeki izinler iletişim kutusunda, özellikle anonim kullanıcıyı eklemeniz gerekir. Windows 7'de yerel ANONYMOUS LOGON kullanıcısı budur.

4

Paylaşım izinlerinde ve güvenlikte "Anonymouse oturum açmasına" izin verdim, ancak yine de uzaktaki kullanıcı "kullanıcı adı / parola" iletişim kutusu alıyor mu?

— watbywbarif

2

Güvenlik sekmesinde ve paylaşım sekmesinde, istenen okuma / yazma erişimini isimsiz olarak verin. O zaman herkes paylaşıma erişebilmelidir.

— Alexandre Rondeau
kaynak

1

Dosyalara kimliği doğrulanmamış erişim vermek istiyor musunuz? Küçük bir kullanıcı grubu ise, onlar için makinede yerel hesaplar oluşturabilir, bir grup oluşturabilir ve bu gruba yalnızca bir klasöre erişim verebilirsiniz. DMZ'deki bir web sunucusuysa, belki bir web ön ucu oluşturmak, "Herkesin bu dosyalara ne yapabileceği varsa" erişiminden daha iyi bir güvenlik sağlayabilmenizi sağlar.

— Dustin
kaynak

1

Bunu bir ağ sürücüsünü etki alanı paylaşımına eşleyerek sonra yerel bir hesap kullanarak farklı kimlik bilgileriyle bağlanarak çözdüm. Konuk hesabını etkinleştirmek veya anonim erişime izin vermek zorunda değildi.

— Tim
kaynak

1

Etki alanını kullanmadan giriş yapmak istediğinizde useraccountname'den önce \ (ters eğik çizgi) yazın. Ardından, giriş iletişim kutusunda görünen etki alanının kaybolduğunu göreceksiniz.

— Eric Feurich
kaynak

Asıl soru aslında "isimsiz" erişimden sonra olduğunu söyledi (ki bu, konuk hesabından yararlanmayı gerektirir, ancak kimliğini doğrulamak için bir kullanıcı adı girmeyi gerektirmez). Yine de, bunu bilmek çok faydalı - Her zaman "localhost \ username" kullandım ancak bu çok daha kolay.

— JimNim

1

İşte bunu Windows 10 Pro'da gerçekleştirmek için kullandığım alternatif bir yöntem. Bu yöntem, Windows'da yerleşik Ortak klasör paylaşım işlevselliğinin etkinleştirilmesini, yeni bir Paylaşılan klasör oluşturmayı ve Kullanıcılar dizini altındaki Ortak klasörle aynı Paylaşım ve NTFS izinlerini ayarlamayı içerir. Ardından Ortak paylaşımın devre dışı bırakılması. Bu yöntem hiçbir yerel güvenlik politikasını veya kayıt defteri ayarını değiştirmez (İnternet üzerinden yayınladığımı gördüm)

“Ağ ve Paylaşım Merkezi” ni açın ve “Gelişmiş paylaşım ayarları” bağlantısını tıklayın.
"Tüm Ağlar" ı genişletin.
“Paylaşımı aç, böylece ağ erişimi olan herkesin Ortak klasörlerde dosya okuyabilmesi ve yazabilmesi” seçeneğini işaretleyin.
“Parola korumalı paylaşımı kapat” seçeneğini tıklayın.
Seçtiğiniz sürücüde, seçtiğiniz sürücüdeki “Paylaşılan” klasörünü oluşturun.
“Gelişmiş Paylaşım…” düğmesini tıklatarak paylaşımı etkinleştirin.
Paylaşım iznini “Herkes”, “Tam Kontrol” olarak ayarlayın.
Güvenlik [NTFS] izinlerini, C: \ Users dizininin altındaki “Public” klasörü ile aynı şekilde ayarlayın.
“Etkileşimli”, “Hizmet” ve “Toplu”, Gelişmiş Güvenlik Ayarları, Gelişmiş İzinleri Göster seçeneğindeki izinlerle eşleşmesi için 2 özel izin ayarladı.
İsteğe bağlı: Ortak Klasör paylaşımı etkinken etkin olan “Kullanıcılar” dizinindeki paylaşımı kapatın.
İsteğe bağlı: Birden fazla alt ağın / VLAN'ın dosya paylaşımına erişmesi gerekiyorsa, Windows Defender Güvenlik Duvarı, Gelişmiş Güvenlik Duvarı Ayarları'na gidin, “Gelen Kurallar” ı tıklayın ve Dosya ve Yazıcı paylaşım grubu ile profil türüne göre filtreleyin. Kapsam sekmesi altında, her gelen güvenlik duvarı kuralını değiştirin ve paylaşıma erişmesi gereken ek alt ağları dahil etmek için "Uzak IP Adresi" altındaki "localsubnet" i değiştirin.
Yeni oluşturulan “Paylaşılan” klasöre erişimi test edin.
Oturum durumu için “Bilgisayar Yönetimi” ne bakın. Kimlik doğrulamak için kullanılan hesap "Misafir" olarak gösterilir.
Anonim erişime sahip birden fazla paylaşılan klasör için işlemi tekrarlayın.

Gelişmiş İzinler

— mikrofon
kaynak

0

Windows Gezgini ayarlarında "basit dosya paylaşımı" ayarını değiştirmeyi ve bunun nasıl değiştiğini görmeyi denerdim. Ardından, etki alanı dışındaki, kimliği doğrulanmayan kullanıcılara izin vermek için paylaşımınızın izinlerini düzenleyin.

— djangofan
kaynak

Etki alanı olmayan, kimliği doğrulanmamış kullanıcılara izin vermek için izinleri nasıl düzenlerim? Bu seçenekleri daha önce klasör izinleri iletişim kutusunda görmemiştim. Ayrıca, bu bir windows 2003 sunucusunda, basit bir dosya paylaşım seçeneği var mı?

— Jeremy,

Tamam, paylaştığınız klasörde, paylaşım ve dosya izinlerine "HERKES" adlı bir grup eklemeniz gerekir. Onlara istediğiniz izinleri verin (okuma / yazma / değiştirme tahminini yapacaksınız).

— djangofan

0

Şunu kaynatın:

Dosya sunucusunda Anonymouse Share ve NTFS haklarını gerektiği gibi verin (Benim durumumda okuyun)

GPO oluşturun ve dosya sunucusuna uygulayın Bilgisayar - Windows - Güvenlik - Yerel - Güvenlik

Hesaplar: Konuk hesap durumu - Etkin

Hesaplar: Yönetici hesabını yeniden adlandır - SomeNameOfYourChoise

Hesaplar: Misafir hesabını yeniden adlandır - SomeNameOfYourChoise

Ağ erişimi: Adsız olarak erişilebilen paylaşımlar: YourShareName

Ağ erişimi: “Klasik yerel kullanıcılar kendileri gibi doğrularlar” dan “Yalnızca yerel kullanıcılar Misafir olarak doğrularlar” a kadar yerel hesap için paylaşım ve güvenlik modeli.

— LME062
kaynak

0

Windows 10 makinemde gerçekte neyin gerekli olduğunu bulmak için önerilen tüm çözümleri kontrol ettim.

Gerçekte gereken adımların listesi:

Konuk hesabını etkinleştir
Kolay yol: Gelişmiş paylaşım -> izinler -> misafir ekle (Politikayı etkinleştirdikten sonra herkesi kullanabileceğini biliyorum, bu grubun etkinliğini herkes grubunun parçası yapar)
Kolay yol: Klasörü sağ tıklayın -> özellikler -> güvenlik -> düzenle -> ekle -> misafir yazın, girin
Bunu burada görmedim, ama benim için bir cazibe gibi çalıştı - Denetim Masası \ Tüm Denetim Masası Öğeleri \ Ağ ve Paylaşım Merkezi \ Gelişmiş paylaşım ayarlarına gidin ve orada belirledik: "Parola korumalı paylaşımı KAPAT" her zaman

— Tomek
kaynak

-1

Windows Server 2012'de bu sorunu yaşadım. Çok sayıda arama yaptıktan sonra bu sayfayı buldum: Parola yok dosya paylaşımı hala oturum açma gerektiriyor

Tembel için. - Bilgisayar Yapılandırması - Windows Ayarları - Güvenlik Ayarları - Yerel İlkeler - Güvenlik Seçenekleri. “Ağ erişimi: Herkesin izinleri adsız kullanıcılar için geçerli olsun” seçeneğini Etkin olarak değiştirin.

başka hiçbir şey çalışmadığında benim için düzeltti.

— Jake
kaynak

1

Başka bir yanıtı çoğaltır.

— Deer Hunter

1

@DeerHunter Hangisi?

— kasperd