Анонимный доступ к общим папкам и принтерам без пароля

По умолчанию, при доступе к общей сетевой папке на сервере, включенном в домен Active Directory, с компьютеров из рабочей группы (не добавленных в домен) у пользователя появляется запрос на ввод пароля доменной учетной записи. Попробуем разобраться, как разрешить анонимный доступ к общим сетевым папкам и принтерам на доменном сервере с компьютеров рабочей группы без авторизации на примере Windows 10 / Windows Server 2016.

Локальные политики анонимного доступа

На сервере (компьютере), к которому вы хотите предоставить общий доступ неавторизованным пользователям нужно открыть редактор локальной групповой политики – gpedit.msc.

Перейдите в раздел Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности (Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options)

Настройте следующие политики:

• Учетные записи: Состояние учётной записи ‘Гость’ (Accounts: Guest Account Status): Включен (Enabled);
• Сетевой доступ: разрешить применение разрешений “Для всех” к анонимным пользователям (Network access: Let Everyone permissions apply to anonymous users): Включен (Enabled);
• Сетевой доступ: Не разрешать перечисление учетных записей SAM и общих ресурсов (Network access: Do not allow anonymous enumeration of SAM accounts and shares): Отключен (Disabled).

В целях безопасности желательно также открыть политику “Запретить локальный вход” (Deny log on locally) в разделе Локальные политики -> Назначение прав пользователя и убедиться, что в политике указана учетная запись “Гость”.

Затем проверьте, что в этом же разделе в политике “Доступ к компьютеру из сети” (Access this computer from network) присутствует запись Гость, а в политике “Отказать в доступе к этому компьютеру из сети” (Deny access to this computer from the network) учетка Гость не должна быть указана.

Также убедитесь, что включен общий доступ к сетевым папкам в разделе Параметры -> Сеть и Интернет -> Ваше_сетевое_подключение (Ethernet или Wi-Fi) -> Изменение расширенных параметров общего доступа (Settings -> Network & Internet -> Ethernet -> Change advanced sharing options). В секции “Все сети” должен быть выбрана настройка “Включить общий доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках” и выбрать “Отключить парольную защиту (если вы доверяете всем устройствам в вашей сети)” (см. статью о проблемах обнаружения компьютеров в рабочих группах).

Настройка анонимного доступа к общей папке

Теперь нужно настроить разрешения доступа на общей папке, к который вы хотите предоставить общий доступ. Откройте свойства папки в настройках NTFS разрешений (вкладка Безопасность) предоставьте права чтения (и, если нужно, изменения) для локальной группы «Все» («Everyone»). Для этого нажмите кнопку Изменить -> Добавить -> Все и выберите необходимые привилегии анонимных пользователей. Я предоставил доступ только на чтение.

Также на вкладке Доступ нужно предоставить права анонимным пользователям на доступ к шаре (Доступ -> Расширенная настройка -> Разрешения). Проверьте, что у группы Все есть право на Изменение и Чтение.

Теперь в редакторе локальных политик в секции Локальные политики -> Параметры безопасности нужно в политике “Сетевой доступ: разрешать анонимный доступ к общим ресурсам” (Network access: Shares that can be accessed anonymous) указать имя сетевой папки, к которой вы хотите предоставить анонимный доступ (в моем примере имя сетевой папки – Share).

Предоставление анонимного доступа к общему сетевому принтеру

Чтобы разрешить анонимный доступ к сетевому принтеру на вашем компьютере, нужно открыть свойства общего принтера в Панели управления (Панель управления\Оборудование и звук\Устройства и принтеры). На вкладке доступа отметьте опцию “Прорисовка задания печати на клиентских компьютерах” (Render print jobs on client computers).

Затем на вкладке безопасность для группы “Все” отметить все галки.

После выполнения этих действий вы сможете подключаться к общей папке (\\servername\share) и принтеру на доменном компьютере с компьютеров рабочей группы без ввода имени пользователя и пароля, т.е. анонимно.

Как за 5 шагов настроить локальную сеть в Windows

Если Вы столкнулись с необходимостью создания домашней локальной сети или сети для малого офиса, но не обладаете для этого достаточными навыками и знаниями, тогда этот материал для Вас. Вам нужно будет проделать всего 5 шагов, после которых Вы научитесь настраивать локальную сеть для дома и малого офиса.

Данный материал составлен в виде пошаговой инструкции с иллюстрациями. Всё, что от Вас требуется, это следовать данной инструкции.

Мы рассмотрим 5 шагов, по построению локальной сети в офисе или дома.

Шаг 1. Cетевое оборудование необходимое для построения локальной сети.

Для построения локальной сети между компьютерами нам необходимо иметь:

1. Коммутатор (switch) или маршрутизатор (router);
2. Кабель витая пара (патч корд);
3. Наличие сетевой платы на каждом компьютере (сейчас каждый компьютер оснащён встроенной сетевой платой);

Коммутатор (switch) D-Link DES-1008A

Вид спереди	Вид сзади

Кабель витая пара

Сетевая плата (справа на рисунке изображена встроенная сетевая плата)

Теперь осталось все компьютеры соединить с коммутатором или маршрутизатором с помощью кабеля витая пара.

Подключаем один конец кабеля (витая пара) в сетевую плату компьютера, а другой в коммутатор (switch) или маршрутизатор (router).

И так со всеми компьютерами, которые будут подключены в локальную сеть.

Схема подключения компьютеров в локальной сети

Шаг 2. Настройка IP-адреса, Имени компьютера и Рабочей группы

Заходим в меню Пуск > Панель управления > Сетевые подключения, щёлкаем правой кнопкой мыши по значку Подключение по локальной сети, затем жмём Свойства. В списке компонентов выделяем Протокол Интернета (TCP/IP) и ниже нажимаем на кнопку Свойства.

В окне Свойства: Протокол Интернета (TCP/IP) ставим галочку Использовать следующий IP-адрес и прописываем следующие данные:

IP-адрес: 192.168.1.2
Маска подсети: 255.255.255.0

IP-адреса 192.168.1.1 и 192.168.0.1 желательно не использовать, так как используется сетевыми устройствами

Для тех, кто использует в построении локальной сети маршрутизатор (роутер) для выхода в интернет, нужно указать «Основной шлюз» и «Адреса DNS-серверов» (обычно это IP-адрес самого маршрутизатора). Для обеспечения работы интернета.
Кто использует маршрутизатор (роутер) с включенным DHCP-сервером, могут не прописывать IP-адреса, нужно поставить галочку «Получать IP-адрес автоматически». IP-адреса будут назначаться DHCP-сервером.

После того, как ввели «IP-адрес» и «Маску подсети», жмём на кнопку ОК, затем Закрыть.

ПРИМЕЧАНИЕ: IP-адрес каждого компьютера, должен быть отличный от другого компьютера! Если у первого компьютера IP-адрес 192.168.1.2, то у второго должен быть 192.168.1.3 и т.д., но не более 254.

Имя компьютера и Рабочая группа

Теперь нам нужно указать Имя компьютера и Рабочую группу. Для этого в Панели управления дважды щёлкаем на значке Система, переходим во вкладку Имя компьютера и нажимаем на кнопку Изменить.

В строке Имя компьютера при необходимости изменить имя компьютера. У каждого компьютера в локальной сети, должно быть уникальное имя, т.е. не должно повторяться. В моём случае, имя первого компьютера comp-1, следующий компьютер будет comp-2, comp-3, comp-4 и т.д. Так же нужно указать Рабочую группу, в моём случае HOME.

У всех компьютеров в вашей локальной сети должна быть, одинаковая Рабочая группа!

После того, как Вы указали имя компьютера и рабочую группу жмём ОК. Вам будет предложено перезагрузить компьютер, чтобы внесённые изменения вступили в силу. Соглашаемся и перезагружаем компьютер. Эту процедуру нужно проделать со всеми компьютерами в локальной сети.

Параметры локальной сети компьютеров, должны выглядеть так:

Первый компьютер	Второй компьютер	Третий компьютер
IP-адрес: 192.168.1.2 Маска подсети: 255.255.255.0 Имя компьютера: comp-1 Рабочая группа: HOME	IP-адрес: 192.168.1.3 Маска подсети: 255.255.255.0 Имя компьютера: comp-2 Рабочая группа: HOME	IP-адрес: 192.168.1.4 Маска подсети: 255.255.255.0 Имя компьютера: comp-3 Рабочая группа: HOME

Теперь Вы можете просмотреть компьютеры в вашей локальной сети. Для этого, дважды нажмите на значок Сетевое окружение на Рабочем столе, затем слева в панели навигации нажимаем Отобразить компьютеры рабочей группы. Справа отобразятся компьютеры локальной сети, входящие в вашу рабочую группу.

Шаг 3. Настройка прав доступа и безопасность

Компьютеры в локальной сети видны, но вот доступа к ним пока ещё нет. Если дважды щелкнуть на любом из компьютеров в локальной сети, откроется окошко Подключение к comp-n (n — номер компьютера) с предложением ввести имя пользователя и пароль.

Это из-за того, что на компьютерах отключена учётная запись Гость и не настроены права доступа. Осталось настроить права доступа и включить гостевую учётную запись.

Чтобы включить гостевую учётную запись заходим в Пуск — Панель управления — Учётные записи пользователей. Внизу нажимаем на учётную запись Гость, затем нажимаем Включить учётную запись «Гость».

Осталось настроить права доступа к компьютеру из локальной сети.

Заходим Пуск > Панель управления > Администрирование > Локальная политика безопасности. В левом меню открываем Локальные политики > Назначение прав пользователя

Затем в правом окне, дважды щёлкаем по политике Отказ в доступе к компьютеру из сети и удаляем учётную запись Гость. Вот и всё. Если теперь открыть Сетевое окружение и дважды щёлкнуть на любом компьютере, Вы сможете просмотреть общие ресурсы этого компьютера.

Шаг 4. Настройка общего доступа к папкам и файлам

Наша локальная сеть работает, осталось открыть общий доступ к нужным файлам и папкам, для общего пользования из локальной сети.

Для этого щёлкаем правой кнопкой по нужной папке (в моём случае папка Договора) и выбираем Общий доступ и безопасность

Далее переходим во вкладку Доступ и ставим галочку Открыть общий доступ к этой папке и Разрешить изменение файлов по сети, если это требуется.

После этого текущая папка и её содержимое станут доступны всем в локальной сети. На рисунке ниже видно, что папка «Договора» на компьютере comp-1 стала доступна.

Таким образом, вы можете предоставить общий доступ к папкам на любом компьютере.

Шаг 5. Общий доступ к локальному принтеру

Мы подошли к последнему шагу. Осталось предоставить Общий доступ для принтера, подключенного к одному из компьютеров (в моём случае comp-1).

Общий доступ к принтеру даст Вам возможность, печатать со всех компьютеров в локальной сети на один принтер.

Для того, чтобы открыть Общий доступ к локальному принтеру, заходим в меню Пуск — Панель управления — Принтеры и Факсы, щёлкаем правой кнопкой на нашем принтере, из контекстного меню выбираем Общий доступ.

В открывшемся окне, ставим галочку Общий доступ к данному принтеру и жмём ОК. Так же можете ввести сетевое имя принтера, либо оставить по умолчанию.

Теперь этот принтер можно подключить к любому компьютеру в локальной сети. Что мы и сделаем.

Заходим в Сетевое окружение, дважды жмём на компьютере к которому подключён принтер (в моём случае comp-1), затем правой кнопкой на принтере и выбираем Подключить.

В следующем окне, где нас предупреждают о том, что будут автоматически установлены драйвера на наш компьютер жмём Да.

То же самое нужно проделать со всеми компьютерами в локальной сети, к которым необходимо подключить принтер.

Наш принтер готов к работе и Вы можете печатать из локальной сети.

На этом базовая настройка локальной сети закончена. Теперь Вы можете обмениваться файлами в локальной сети, пользоваться одним общим принтером.