การตั้งค่าเครือข่าย Windows Server 2008 ที่ไม่ระบุชื่อแชร์หรือไม่

ฉันจะสร้างเครือข่ายการอ่าน / เขียนที่ไม่ระบุชื่ออย่างแท้จริงใน Windows Server 2008 ได้อย่างไร

นั่นคือ ...

ไม่มีกล่องโต้ตอบเข้าสู่ระบบปรากฏขึ้น
ไม่จำเป็นต้องใช้ข้อมูลรับรองโดเมน

... เพื่อให้เครื่อง Windows ทุกเครื่องสามารถเข้าถึงส่วนแบ่งนี้ได้ไม่ว่าใครจะเข้าสู่ระบบไม่ว่าเครื่องจะอยู่ในโดเมนหรือไม่?

windows-server-2008 network-share

— Jeff Atwood
แหล่งที่มา

คำตอบ:

ฉันสามารถรับการแบ่งปันแบบไม่ระบุชื่อพื้นฐานได้โดยการตั้งค่าการอนุญาตการแชร์และระบบไฟล์เป็น:

ทุกคน (ควบคุมเต็มรูปแบบ)
แขก (ควบคุมเต็มรูปแบบ)
การเข้าสู่ระบบแบบไม่ระบุชื่อ (การควบคุมเต็มรูปแบบ)

หลังจากนั้นในนโยบายความปลอดภัยท้องถิ่นภายใต้Local Policies > Security Optionsฉันต้องแก้ไข

การเข้าถึงเครือข่าย: การแชร์ที่สามารถเข้าถึงได้โดยไม่ระบุชื่อ

โดยการเพิ่มส่วนแบ่งของฉันลงไปเช่น:

sharename

ณ จุดนี้ฉันสามารถไปที่\\servername\sharenameไม่ระบุชื่อ

— Jeff Atwood
แหล่งที่มา

ไม่สามารถพูดได้ว่าฉันเคยผ่านเส้นทางนั้นมาแล้ว มันมีเหตุผลมากกว่าการโพสต์ของฉันเพราะมันไม่ได้ลดความปลอดภัยของเซิร์ฟเวอร์ ฉันเป่าคำตอบของฉันออกไปบนพื้นฐานนั้นและถอนรากถอนโคนคุณ

— Evan Anderson

@evan ฉันไม่แน่ใจ 100% นี้ถูกต้องทั้งหมดดังนั้นฉันต้องการที่จะฟังความคิดเห็นของคนอื่นที่มัน

— Jeff Atwood

มันดีกว่าการเปิดใช้งานบัญชี "แขก" IMO เพราะมันง่ายจริงๆ (โดยเฉพาะอย่างยิ่งกับการใช้หลักการ "ทุกคน" ในการอนุญาต) เพื่อ "รั่วไหล" การเข้าถึง "แขก" ต้องบอกว่าการเปิดใช้งานบัญชี "แขก" จะทำได้เร็วกว่านี้อีกเล็กน้อย ฉันไม่แน่ใจว่าเป็นสิ่งที่ดี แต่ ฉันใช้เวลาส่วนใหญ่ในชีวิตของฉันพยายามที่จะไม่ให้ผู้คนเปิดใช้งานบัญชี "แขก"

— Evan Anderson

ฉันลองทั้งสองอย่างแล้ว แต่ยังคงได้รับชื่อผู้ใช้หรือรหัสผ่านผิดพลาด ฉันต้องทำอะไรอีก ฉันมีกล่อง win2k8 เซิร์ฟเวอร์ r2

— Anirudh Goel

+1 สำหรับการให้ข้อความใส่ในพารามิเตอร์เนื่องจากรูปแบบดูเหมือนจะไม่ได้รับการบันทึกไว้ทุกที่

— rakslice

คุณต้องเปิดใช้งานบัญชี "แขก" บนเครื่อง Windows Server หลังจากคุณทำเช่นนั้นสมมติว่าผู้ใช้ระยะไกลไม่พยายามเข้าสู่ระบบด้วยบัญชีผู้ใช้ที่ถูกต้องบนเครื่อง Windows Server คุณจะได้สิ่งที่คุณต้องการ อย่างไรก็ตามอาจเป็นเรื่องที่เจ็บปวดเนื่องจากคุณจะได้รับกล่องโต้ตอบการเข้าสู่ระบบในคอมพิวเตอร์ระยะไกลหากบัญชีผู้ใช้ที่ใช้ในคอมพิวเตอร์ระยะไกลตรงกับบัญชีที่ใช้งานได้ในเครื่อง Windows Server "การแก้ปัญหา" มาตรฐานสำหรับการเปลี่ยนชื่อบัญชี "ผู้ดูแลระบบ" ในเครื่องของ Windows Server เป็นอย่างอื่นและงดเว้นจากการสร้างบัญชีผู้ใช้ addt'l ใด ๆ

คุณจะต้องมีสิทธิ์แชร์และระบบไฟล์ที่เหมาะสมในโฟลเดอร์แชร์

— Evan Anderson
แหล่งที่มา

เป็นจุดที่ดีมากเกี่ยวกับการทับซ้อนบัญชีถ้าคุณบังเอิญ "จับคู่" กับบัญชีในเครื่องเป้าหมาย คงไม่ได้คิดว่า อีกประเด็นที่ควรพิจารณา: หากบัญชีที่พยายามเข้าถึงส่วนแบ่งที่ไม่ระบุตัวตนนี้คือพูดLOCAL SYSTEMหรือNETWORK SERVICE.. บัญชีเหล่านั้นถูกแบนธรรมดาจากการสัมผัสเครือข่ายระยะเวลาดังนั้นในที่สุดมันก็ไม่สำคัญว่าการอนุญาตคืออะไร (ฉันลบโพสต์นี้เพราะผมยังคิดว่ามันจะเป็นประโยชน์ .. )

— เจฟฟ์แอด

@JeffAtwood Jeff คุณช่วยระบุที่มาว่าทำไมNETWORK SERVICEและLOCAL SYSTEMไม่ทำงานเมื่อพยายามเชื่อมต่อกับโฟลเดอร์ที่แชร์กับเวิร์กกรุ๊ปหรือไม่ เพื่อเหตุผลด้านความปลอดภัย? มีวิธีปิดใช้งานหรือไม่

— Alexandru