ฉันกำลังพยายามจัดหาเครื่องบน LAN ขนาดเล็กที่มีการเข้าถึงแบบอ่านอย่างเดียวโดยไม่ระบุชื่อไปยังไฟล์ที่แชร์จากเวิร์กสเตชัน Windows 7 (ลองเรียกมันว่า WIN7SVR) โดยเฉพาะอย่างยิ่งฉันไม่ต้องการให้ลูกค้าต้องจัดการกับหน้าต่างเข้าสู่ระบบเมื่อพวกเขานำทางไปเช่น\\WIN7SVRใน Windows Explorer แต่เราไม่มีโดเมนและการซิงโครไนซ์บัญชีระหว่างเซิร์ฟเวอร์และไคลเอนต์จะเป็นเรื่องยาก มีทั้งไคลเอนต์ Windows 7 และ Windows XP ที่ต้องการเข้าถึงการแชร์เหล่านี้
ฉันได้ทำงานกับลูกค้าที่ใช้ Windows 7 เพียงแค่เปิดใช้งานบัญชี Guest บน WIN7SVR และตั้งค่าการอนุญาตการแชร์ที่เหมาะสม เครื่อง Windows 7 อื่น ๆ ลองเข้าสู่ระบบโดยอัตโนมัติในฐานะบุคคลทั่วไปดังนั้นผู้ใช้จึงไม่ต้องจัดการกับหน้าต่างเข้าสู่ระบบ ปัญหาเกิดขึ้นกับไคลเอนต์ XP - พวกเขาสามารถเข้าถึงเซิร์ฟเวอร์หากผู้ใช้ป้อน "ผู้เยี่ยมชม" ในหน้าต่างเข้าสู่ระบบ แต่ฉันไม่ต้องการให้ผู้ใช้ต้องทำเช่นนั้น ดังนั้นจากสิ่งที่ฉันรวบรวมในความเข้าใจที่ จำกัด ของฉันเกี่ยวกับการแชร์ไฟล์ของ Windows สิ่งนี้จะลดลงเพื่อให้สิทธิ์การเข้าถึงเซสชันว่างกับการแชร์ไฟล์บน WIN7SVR
แต่ฉันก็ยังไม่ประสบความสำเร็จเท่านี้ ฉันได้ลองทั้งหมดต่อไปนี้ในเครื่องมือแก้ไขนโยบายกลุ่มโลคัลบนเซิร์ฟเวอร์ Windows 7:
- กำหนดการเข้าถึงเครือข่าย: อนุญาตให้ทุกคนนำไปใช้กับผู้ใช้ที่ไม่ระบุชื่อเป็น Enabled
- ตั้งค่าการเข้าถึงเครือข่าย: จำกัด การเข้าถึงแบบไม่ระบุชื่อกับเนมไปป์และแชร์เป็นปิดใช้งาน
- เพิ่มชื่อของการแชร์ที่สอดคล้องกันในการเข้าถึงเครือข่าย: การแชร์ที่สามารถเข้าถึงได้โดยไม่ระบุชื่อ
- เพิ่ม "การเข้าสู่ระบบแบบไม่ระบุชื่อ" เพื่อเข้าถึงคอมพิวเตอร์เครื่องนี้จากเครือข่ายภายใต้การมอบหมายสิทธิ์ของผู้ใช้
คำแนะนำใด ๆ ที่จะได้รับการชื่นชมอย่างมาก ... ฉันส่วนใหญ่เป็นคนยูนิกซ์ดังนั้นฉันจึงรู้สึกว่าออกจากลีกด้วยการแชร์ไฟล์ของ Windows ฉันเข้าใจว่าการเข้าถึงไฟล์แบบไม่ระบุชื่อใด ๆ โดยทั่วไปนั้นไม่ได้ดีที่สุดจากมุมมองด้านความปลอดภัย แต่เป็นวิธีแก้ปัญหาที่เป็นประโยชน์มากที่สุดสำหรับเราในกรณีนี้และการเข้าถึงเครือข่ายของเรานั้นควบคุมได้ดีพอ ไม่เป็นกังวล