ผู้ใช้ที่ไม่ผ่านการรับรองความถูกต้องสามารถเข้าใช้ Windows ร่วมกันได้อย่างไร


40

ฉันมีไดเรกทอรีที่แชร์บนคอมพิวเตอร์ของฉันซึ่งเป็นส่วนหนึ่งของโดเมน เป็นไปได้ไหมที่จะตั้งค่าการแชร์เพื่อให้ผู้ใช้ล็อกออนเข้าสู่เครื่องอื่นซึ่งไม่ใช่ส่วนหนึ่งของโดเมนที่สามารถเข้าถึงการแชร์ของฉันได้? จากเครื่องที่ไม่ได้อยู่ในโดเมนฉันสามารถเรียกดูการแชร์ แต่จะขอข้อมูลประจำตัวและฉันต้องการอนุญาตการเข้าถึงแบบไม่ระบุชื่อ


บัญชี Guest เปิดใช้งานบนเครื่องหรือไม่
ThorstenS

1
ฉันหวังว่ามันจะไม่?
RateControl

คำตอบ:


24

ในการทำสิ่งที่คุณต้องการคุณจะต้องเปิดใช้งานบัญชี "แขก" บนคอมพิวเตอร์ที่โฮสต์ไฟล์แล้วให้สิทธิ์กลุ่ม "ทุกคน" ไม่ว่าคุณต้องการเข้าถึงอะไร

"ผู้เยี่ยมชม" เป็นบัญชีผู้ใช้ แต่สถานะการเปิด / ปิดการใช้งานถูกตีความโดยระบบปฏิบัติการในฐานะบูลีน "อนุญาตให้ผู้ใช้ที่ไม่ได้รับอนุญาตทำการเชื่อมต่อหรือไม่" สิทธิ์ยังคงควบคุมการเข้าถึงไฟล์ แต่คุณเปิดสิ่งต่าง ๆ ได้มากโดยเปิดใช้งานผู้เยี่ยมชม

อย่าทำสิ่งนี้บนคอมพิวเตอร์ตัวควบคุมโดเมน BTW เพราะคุณจะเป็นแขกของ DCs ทั้งหมด ...


เราลงเอยด้วยการใช้เครื่อง XP นอกโดเมนโดยเปิดใช้งานแขก
Jeremy

17

ในกรณีของฉันการเปิดใช้งานบัญชีผู้ใช้และการเพิ่มEveryoneไม่ได้ช่วย (ด้วยการแชร์ในกล่องเก่ากับ Windows Server 2008 SP2 ในโดเมนและเครื่อง Windows Server 2012 R2 จากนอกโดเมน)

หลังจากทำตามคำแนะนำที่ยอดเยี่ยมที่โพสต์โดย Nikola Radosavljevicในที่สุดการเข้าถึงแบบไม่ระบุชื่อก็ทำงานได้ในสถานการณ์ของฉัน

สรุปขั้นตอน:

  • เพิ่มEveryone, GuestและANONYMOUS LOGONสิทธิ์ของหุ้น
  • เปิดตัวแก้ไขนโยบายกลุ่ม (เช่นทำงานgpedit.msc)
    • การกำหนดค่าคอมพิวเตอร์ -> การตั้งค่า Windows -> การตั้งค่าความปลอดภัย -> นโยบายท้องถิ่น -> ตัวเลือกความปลอดภัย
    • บัญชี: สถานะบัญชี Guest: Enabled
    • การเข้าถึงเครือข่าย: อนุญาตให้ทุกคนมีสิทธิ์ใช้งานกับผู้ใช้ที่ไม่ระบุชื่อ: Enabled
    • การเข้าถึงเครือข่าย: จำกัด การเข้าถึงแบบไม่ระบุชื่อไปยังเนมไปป์และแชร์: Disabled
    • การเข้าถึงเครือข่าย: การแบ่งปันที่สามารถเข้าถึงได้โดยไม่ระบุชื่อ: YOUR_SHARE_NAME

1
นี่เป็นเรื่องน่าเศร้ามันยังคงไม่ทำงานสำหรับฉันหลังจากที่เปิดรับ 5 ครั้งและเปิด 10 หลุม ฉันจะปิดทุกหลุมและใช้ดรอปบ็อกซ์เพื่อแชร์โฟลเดอร์ในเครือข่ายท้องถิ่น ขอบคุณ windows 7 การแบ่งปัน!
watbywbarif

สิ่งนี้ใช้ได้กับฉันแม้ว่ามันจะรู้สึกร่มรื่นบ้างเล็กน้อย
Arve Systad

2
@ArveSystad ฉันจะไม่พูดว่ามันร่มรื่น มันต้องการการแก้ไขนโยบายกลุ่มเริ่มต้นเพราะนโยบายเริ่มต้นป้องกันไม่ให้เปิดใช้งานการเข้าถึงแบบ guest / anon ตามที่ฉันจำได้ในวันแรก ๆ ค่าเริ่มต้นคืออนุญาตให้ใช้สิ่งต่าง ๆ เหล่านี้ตามค่าเริ่มต้นและแม้กระทั่งเปิดใช้งานการเข้าถึงประเภทนี้ตามค่าเริ่มต้น หากไม่มีกรณีการใช้งานที่ถูกต้องสำหรับสิ่งนี้ความสามารถในการทำเช่นนั้นจะถูกลบอย่างสมบูรณ์ แต่เนื่องจากมีบางกรณีที่เหมาะสมคุณสามารถทำได้ แต่ต้องรู้วิธีเปิดใช้งานการเข้าถึงแบบ guest / anon อย่างชัดเจนเพื่อเข้าถึงไฟล์
โทมัสคาร์ไลเซิล

ใน Windows 10 ฉันไม่จำเป็นต้องตั้งค่าใด ๆ ในตัวแก้ไขนโยบายกลุ่มเพื่อให้ทำงานได้ ฉันต้องรีบู๊ตเครื่องไคลเอนต์
Matthew Lock

3
นอกจากนี้ไม่จำเป็นต้องมีการเพิ่มบุคคลทั่วไปและ ANONYMOUS ระบบสิทธิ์ส่วนแบ่งถ้าคุณเปิดใช้งานการตั้งค่า "ให้สิทธิ์ทุกคน ..." นอกจากนี้ยังไม่จำเป็นต้องปิดใช้งานการตั้งค่า "จำกัด การเข้าถึงแบบไม่ระบุชื่อ ... " ทดสอบตัวเองใน Windows Server 2016 RTM
Schneider

13

ไม่แนะนำให้เปิดใช้งานบัญชี Guest Baz และ djangofan ถูกต้อง; คุณต้องให้สิทธิ์ผู้ใช้แบบไม่ระบุชื่อกับการแชร์และโฟลเดอร์ (สิทธิ์ด้านความปลอดภัยในแท็บการแชร์และโฟลเดอร์โดยถือว่าคุณไม่มี Windows รุ่น Home)

gotcha ที่น่าสนใจ: การให้ 'การเข้าถึงของทุกคน' ไม่ทำงานแม้ว่าคุณจะคิดว่าจะทำได้ ในกล่องโต้ตอบการอนุญาตในแท็บการแชร์คุณต้องรวมผู้ใช้ที่ไม่ระบุชื่อด้วย บน Windows 7 นั่นคือผู้ใช้ที่ล็อกอินแบบไม่ระบุชื่อท้องถิ่น


4
ฉันอนุญาตให้ "Anonymouse logon" ในการแบ่งปันสิทธิ์และความปลอดภัย แต่ผู้ใช้ระยะไกลยังคงได้รับกล่องโต้ตอบ "ชื่อผู้ใช้ / รหัสผ่าน"?
watbywbarif

2

ในแท็บความปลอดภัยและแท็บแชร์ให้การเข้าถึงแบบอ่าน / เขียนแบบไม่ระบุชื่อ จากนั้นทุกคนควรสามารถเข้าถึงการแบ่งปันได้


1

คุณต้องการให้สิทธิ์การเข้าถึงไฟล์โดยไม่ได้รับอนุญาตหรือไม่ หากเป็นกลุ่มผู้ใช้ขนาดเล็กคุณสามารถสร้างบัญชีท้องถิ่นสำหรับพวกเขาบนเครื่องสร้างกลุ่มและให้สิทธิ์การเข้าถึงกลุ่มนั้นกับโฟลเดอร์เดียวเท่านั้น หากเป็นเว็บเซิร์ฟเวอร์ใน DMZ บางทีการตั้งค่าส่วนหน้าของเว็บจะดีกว่าเพื่อให้คุณสามารถรักษาความปลอดภัยได้ดีกว่า "ทุกคนสามารถเข้าถึงไฟล์เหล่านี้ได้"


1

ฉันแก้ไขสิ่งนี้โดยการจับคู่ไดรฟ์เครือข่ายกับการแชร์โดเมนจากนั้นเชื่อมต่อกับข้อมูลรับรองที่แตกต่างกันโดยใช้บัญชีท้องถิ่น ไม่ต้องเปิดใช้งานบัญชีเกสต์หรืออนุญาตการเข้าถึงแบบไม่ระบุชื่อ


1

เมื่อคุณต้องการเข้าสู่ระบบโดยไม่ต้องใช้โดเมนของคุณเพียงแค่พิมพ์ \ (แบ็กสแลช) หน้าชื่อผู้ใช้ จากนั้นคุณจะเห็นว่าโดเมนที่มองเห็นได้ในกล่องโต้ตอบการเข้าสู่ระบบหายไป


คำถามเดิมระบุไว้จริง ๆ ว่าเขาอยู่หลังการเข้าถึง "แบบไม่ระบุชื่อ" (ซึ่งต้องใช้ประโยชน์จากบัญชีเกสต์ แต่ไม่เกี่ยวข้องกับการป้อนชื่อผู้ใช้เพื่อรับรองความถูกต้อง) ถึงกระนั้นมันก็มีประโยชน์มากที่จะรู้ - ฉันเคยใช้ "localhost \ ชื่อผู้ใช้" แต่มันง่ายกว่ามาก
JimNim

1

นี่เป็นวิธีทางเลือกที่ฉันใช้เพื่อทำให้สำเร็จใน Windows 10 Pro วิธีนี้เกี่ยวข้องกับการเปิดใช้งานฟังก์ชั่นการแชร์โฟลเดอร์สาธารณะที่มีอยู่ใน Windows การสร้างโฟลเดอร์แชร์ใหม่และการตั้งค่าสิทธิ์การแชร์และ NTFS เหมือนกับโฟลเดอร์สาธารณะภายใต้ไดเรกทอรีผู้ใช้ จากนั้นปิดใช้งานการแบ่งปันสาธารณะ วิธีนี้ไม่ได้แก้ไขนโยบายความปลอดภัยท้องถิ่นหรือการตั้งค่ารีจิสทรี (ที่ฉันเห็นโพสต์ทั่วอินเทอร์เน็ต)

  1. เปิด“ ศูนย์เครือข่ายและการแบ่งปัน” แล้วคลิกที่ลิงค์“ การตั้งค่าการแชร์ขั้นสูง”
  2. ขยาย "เครือข่ายทั้งหมด"
  3. ทำเครื่องหมาย“ เปิดการแชร์เพื่อให้ทุกคนที่มีการเข้าถึงเครือข่ายสามารถอ่านและเขียนไฟล์ในโฟลเดอร์สาธารณะ”
  4. คลิก“ ปิดการแชร์รหัสผ่านที่ป้องกันด้วย”
  5. สร้างโฟลเดอร์“ แชร์” บนไดรฟ์ที่คุณเลือกบนไดรฟ์ที่คุณเลือก
  6. เปิดใช้งานการแชร์โดยคลิกปุ่ม“ การแชร์ขั้นสูง…”
  7. ตั้งค่าการอนุญาตให้แชร์เป็น“ ทุกคน”“ ควบคุมเต็มรูปแบบ”
  8. ตั้งค่าการอนุญาตด้านความปลอดภัย [NTFS] เช่นเดียวกับโฟลเดอร์“ สาธารณะ” ภายใต้ไดเรกทอรี C: \ Users
  9. สำหรับ“ อินเตอร์แอคทีฟ”,“ บริการ” และ“ แบทช์” ตั้งค่าการอนุญาตพิเศษ 2 รายการเพื่อให้ตรงกับการอนุญาตในการตั้งค่าความปลอดภัยขั้นสูงแสดงการอนุญาตขั้นสูง
  10. ทางเลือก: ปิดการแชร์ในไดเรกทอรี“ ผู้ใช้” ที่เปิดใช้งานเมื่อมีการเปิดใช้งานการแชร์โฟลเดอร์สาธารณะ
  11. ทางเลือก: หากหลายเครือข่ายย่อย / VLAN จำเป็นต้องเข้าถึงการแชร์ไฟล์ให้ไปที่ไฟร์วอลล์ Windows Defender การตั้งค่าไฟร์วอลล์ขั้นสูงคลิกที่ "กฎขาเข้า" และกรองตามกลุ่มการแชร์ไฟล์และเครื่องพิมพ์และประเภทโปรไฟล์ ภายใต้แท็บขอบเขตแก้ไขกฎไฟร์วอลล์ขาเข้าแต่ละอันและเปลี่ยน "localsubnet" ภายใต้ "ที่อยู่ IP ระยะไกล" เพื่อรวมเครือข่ายย่อยเพิ่มเติมที่จำเป็นต้องเข้าถึงการแชร์
  12. ทดสอบการเข้าถึงโฟลเดอร์“ แชร์” ที่สร้างขึ้นใหม่
  13. ตรวจสอบใน“ การจัดการคอมพิวเตอร์” สำหรับสถานะเซสชัน มันแสดงให้เห็นว่า "แขก" เป็นบัญชีที่ใช้ในการตรวจสอบ
  14. ทำซ้ำกระบวนการสำหรับหลาย ๆ โฟลเดอร์ที่ใช้ร่วมกันด้วยการเข้าถึงแบบไม่ระบุชื่อ

สิทธิ์ขั้นสูง

สิทธิ์ขั้นสูง

สิทธิ์ขั้นสูง


0

ฉันจะพยายามสลับการตั้งค่า "การแชร์ไฟล์อย่างง่าย" ในการตั้งค่า Windows Explorer และดูว่ามีการเปลี่ยนแปลงอย่างไร จากนั้นแก้ไขสิทธิ์สำหรับการแชร์ของคุณเพื่ออนุญาตผู้ใช้ที่ไม่ใช่โดเมนและไม่มีการตรวจสอบสิทธิ์


ฉันจะแก้ไขการอนุญาตเพื่ออนุญาตผู้ใช้ที่ไม่ใช่โดเมนและไม่มีการรับรองความถูกต้องได้อย่างไร ฉันไม่เคยเห็นตัวเลือกเหล่านี้ในกล่องโต้ตอบการอนุญาตของโฟลเดอร์ก่อน นอกจากนี้ยังอยู่บนเซิร์ฟเวอร์ windows 2003 มีตัวเลือกการแชร์ไฟล์อย่างง่ายหรือไม่?
Jeremy

ตกลงในโฟลเดอร์ที่คุณแบ่งปันคุณต้องเพิ่มกลุ่มชื่อ "ทุกคน" ในการอนุญาตการแชร์และไฟล์ ให้สิทธิ์ที่คุณต้องการ (คาดเดาว่าจะอ่าน / เขียน / แก้ไข)
djangofan

0

ต้มให้สุก:

บนเซิร์ฟเวอร์ไฟล์ให้สิทธิ์ anonymouse Share และ NTFS ตามต้องการ (อ่านในกรณีของฉัน)

สร้าง GPO และนำไปใช้กับไฟล์เซิร์ฟเวอร์คอมพิวเตอร์ - Windows - ความปลอดภัย - ท้องถิ่น - ความปลอดภัย

บัญชี: สถานะบัญชี Guest - เปิดใช้งานแล้ว

บัญชี: เปลี่ยนชื่อบัญชีผู้ดูแลระบบ - SomeNameOfYourChoise

บัญชี: เปลี่ยนชื่อบัญชี Guest - SomeNameOfYourChoise

การเข้าถึงเครือข่าย: การแบ่งปันที่สามารถเข้าถึงได้โดยไม่ระบุชื่อ: YourShareName

การเข้าถึงเครือข่าย: รูปแบบการแชร์และความปลอดภัยสำหรับบัญชีท้องถิ่นจาก“ ผู้ใช้แบบคลาสสิคในพื้นที่รับรองว่าเป็นของตัวเอง” ถึง“ ผู้ใช้ในท้องถิ่นเท่านั้นรับรองความถูกต้องเป็นแขก”


0

ในเครื่อง Windows 10 ของฉันฉันได้ตรวจสอบวิธีแก้ไขปัญหาที่เสนอทั้งหมดเพื่อค้นหาสิ่งที่จำเป็นจริง ๆ

นี่คือรายการของขั้นตอนที่จำเป็นจริง ๆ :

  1. เปิดใช้งานบัญชี Guest

  2. วิธีง่ายๆ: การแชร์ขั้นสูง -> การอนุญาต -> เพิ่มแขก (ฉันรู้ว่าคุณสามารถใช้ทุกคนหลังจากที่คุณเปิดใช้งานนโยบายที่ทำให้แขกเป็นส่วนหนึ่งของกลุ่มทุกคนได้อย่างมีประสิทธิภาพ)

  3. วิธีที่ง่าย: โฟลเดอร์คลิกขวา -> คุณสมบัติ -> ความปลอดภัย -> แก้ไข -> เพิ่ม -> พิมพ์บุคคลทั่วไปป้อน

  4. และฉันไม่ได้เห็นสิ่งนี้ที่นี่ แต่มันทำงานได้อย่างมีเสน่ห์สำหรับฉัน - ไปที่แผงควบคุม \ รายการทั้งหมดในแผงควบคุม \ เครือข่ายและศูนย์การแบ่งปัน \ การตั้งค่าการแชร์ขั้นสูงและตั้งค่าไว้ที่: "ปิดการใช้รหัสผ่านร่วมกัน ทุกเวลา


-1

ฉันมีปัญหากับ Windows Server 2012 นี้หลังจากการค้นหาจำนวนมากฉันพบหน้านี้: การแชร์ไฟล์ไม่มีรหัสผ่านยังคงต้องมีการเข้าสู่ระบบ

สำหรับคนขี้เกียจ - การกำหนดค่าคอมพิวเตอร์ - การตั้งค่า Windows - การตั้งค่าความปลอดภัย - นโยบายท้องถิ่น - ตัวเลือกความปลอดภัย เปลี่ยน“ การเข้าถึงเครือข่าย: อนุญาตให้ทุกคนนำไปใช้กับผู้ใช้ที่ไม่ระบุชื่อ” เป็นเปิดใช้งาน

ที่แก้ไขสำหรับฉันเมื่อไม่มีอะไรทำงาน


1
ทำซ้ำคำตอบอื่น
Deer Hunter

1
@DeerHunter อันไหนกัน?
kasperd
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.