Главная » Linux

Windows server анонимный вход

Содержание
  1. Анонимный вход и настройка групповой политики
  2. Как неаутентифицированный пользователь может получить доступ к общей папке Windows?
  3. Анонимный доступ к общим папкам и принтерам без пароля
  4. Локальные политики анонимного доступа
  5. Настройка анонимного доступа к общей папке
  6. Предоставление анонимного доступа к общему сетевому принтеру

Анонимный вход и настройка групповой политики

Все новые темы

Список форумов SYSAdmins.RU -> WINDOWS
Автор
Artego
Новичок

Зарегистрирован: 04.12.2019
Пользователь #: 172,775
Сообщения: 1
Добавлено: Ср 04 Дек, 2019 12:52 Заголовок сообщения: Анонимный вход и настройка групповой политики
Вернуться к началу
Зарегистрируйтесь и реклама исчезнет!
SkaRzn
Новичок

Зарегистрирован: 19.02.2019
Пользователь #: 170,608
Сообщения: 69
Добавлено: Пт 07 Фев, 2020 11:36 Заголовок сообщения:
Вернуться к началу
sokol-cool
Активный участник

Зарегистрирован: 13.01.2020
Пользователь #: 173,059
Сообщения: 935

Как неаутентифицированный пользователь может получить доступ к общей папке Windows?

У меня есть общий каталог на моем компьютере, который является частью домена. Можно ли настроить общий ресурс так, чтобы пользователь, вошедший на другой компьютер, который не является частью домена, мог получить доступ к моему общему ресурсу? С компьютера, не входящего в домен, я могу перейти к общему ресурсу, но он запрашивает учетные данные, и я просто хочу разрешить анонимный доступ.

Чтобы сделать то, что вы хотите, вам нужно включить учетную запись «Гость» на компьютере, на котором размещены файлы, а затем предоставить группе «Все» любой доступ, который вы хотите.

«Гость» — это учетная запись пользователя, но ее состояние «включено / отключено» интерпретируется операционной системой как логическое «Разрешить пользователям, не прошедшим проверку подлинности, подключаться?» Права доступа по- прежнему контролируют доступ к файлам, но вы откроете вещи в ЛО , позволяя гость.

Не делайте этого на компьютере контроллера домена, кстати, потому что вы будете гостем на всех DC .

В моем случае включение гостевой учетной записи и добавление Everyone не помогли (с общим ресурсом на более старой коробке с Windows Server 2008 с пакетом обновления 2 в домене и машиной с Windows Server 2012 R2 извне домена).

После того , как Никола Радосавлевич последовал за прекрасным руководством , анонимный доступ, наконец, сработал в моем сценарии.

Краткое изложение шагов:

  • Добавление Everyone , Guest и ANONYMOUS LOGON к разрешениям доли.
  • Откройте редактор групповой политики (например, запустив gpedit.msc )
    • Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности
    • Аккаунты: Статус гостевого аккаунта: Enabled
    • Доступ к сети: разрешения «Все» применяются к анонимным пользователям: Enabled
    • Доступ к сети: ограничить анонимный доступ к именованным каналам и общим ресурсам: Disabled
    • Доступ к сети: общие ресурсы, к которым можно получить анонимный доступ: YOUR_SHARE_NAME

Включение гостевой учетной записи не рекомендуется. Баз и Джангофан верны; Вы должны дать анонимному пользователю разрешение на общий ресурс и папку. (Разрешения безопасности на вкладке «Общие папки и папки», если у вас нет домашней версии Windows.)

Интересный момент: предоставление доступа «Все» не работает, даже если вы думаете, что так и будет. В диалоге разрешений на вкладке общего доступа вы должны указать анонимного пользователя. В Windows 7 это локальный пользователь ANONYMOUS LOGON.

На вкладке «Безопасность» и вкладке «Поделиться» предоставьте анонимному пользователю доступ на чтение / запись. Тогда любой сможет получить доступ к общему ресурсу.

Вы действительно хотите дать доступ к файлам без аутентификации? Если это небольшая группа пользователей, вы можете создать для них локальные учетные записи на компьютере, создать группу и предоставить этой группе доступ только к этой одной папке. Если это веб-сервер в демилитаризованной зоне, возможно, лучше настроить веб-интерфейс, чтобы вы могли повысить безопасность, чем «Каждый имеет доступ к этим файлам».

Я решил эту проблему, сопоставив сетевой диск с общим ресурсом домена, а затем подключившись с другими учетными данными, используя локальную учетную запись. Не нужно было включать гостевую учетную запись или анонимный доступ.

Если вы хотите войти без использования домена, просто введите \ (обратная косая черта) перед именем пользователя. Затем вы увидите, что домен, который отображается в диалоговом окне входа в систему, исчезает.

Вот альтернативный метод, который я использую для достижения этой цели в Windows 10 Pro. Этот метод включает включение встроенной в Windows функции общего доступа к общим папкам, создание новой общей папки и установку разрешений для общего доступа и NTFS, идентичных общим папкам в папке «Пользователи». Затем отключение общего ресурса. Этот метод не изменяет какие-либо локальные политики безопасности или параметры реестра (которые я видел в Интернете)

  1. Откройте «Центр управления сетями и общим доступом» и нажмите ссылку «Дополнительные параметры общего доступа».
  2. Разверните «Все сети».
  3. Установите флажок «Включить общий доступ, чтобы любой, у кого есть доступ к сети, мог читать и записывать файлы в общих папках».
  4. Нажмите «Отключить защищенный паролем доступ».
  5. Создайте папку «Shared» на любом диске, который вы выберете.
  6. Включите общий доступ, нажав кнопку «Расширенный общий доступ…».
  7. Установите право доступа «Все», «Полный доступ».
  8. Установите разрешения безопасности [NTFS] так же, как в папке «Public» в каталоге C: \ Users.
  9. Для «Интерактивный», «Сервис» и «Пакет» установите 2 специальных разрешения в соответствии с разрешениями в разделе «Дополнительные параметры безопасности», «Показать дополнительные разрешения».
  10. Необязательно: отключите общий доступ к каталогу «Пользователи», который был включен, когда общий доступ к общим папкам был включен.
  11. Необязательно: Если для доступа к общей папке требуется несколько подсетей / VLAN, перейдите в брандмауэр Защитника Windows, Дополнительные параметры брандмауэра, нажмите «Правила для входящих подключений» и выполните фильтрацию по группе общего доступа к файлам и принтерам и типу профиля. На вкладке Область действия измените каждое правило входящего межсетевого экрана и измените «localsubnet» в разделе «Удаленный IP-адрес», чтобы включить дополнительные подсети, которым требуется доступ к общему ресурсу.
  12. Проверьте доступ к недавно созданной папке «Shared».
  13. Проверьте в «Управление компьютером» статус сеанса. Это показывает, что «Гость» — это учетная запись, используемая для аутентификации.
  14. Повторите процесс для нескольких общих папок с анонимным доступом.

Анонимный доступ к общим папкам и принтерам без пароля

По умолчанию, при доступе к общей сетевой папке на сервере, включенном в домен Active Directory, с компьютеров из рабочей группы (не добавленных в домен) у пользователя появляется запрос на ввод пароля доменной учетной записи. Попробуем разобраться, как разрешить анонимный доступ к общим сетевым папкам и принтерам на доменном сервере с компьютеров рабочей группы без авторизации на примере Windows 10 / Windows Server 2016.

Локальные политики анонимного доступа

На сервере (компьютере), к которому вы хотите предоставить общий доступ неавторизованным пользователям нужно открыть редактор локальной групповой политики – gpedit.msc.

Перейдите в раздел Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности (Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options)

Настройте следующие политики:

  • Учетные записи: Состояние учётной записи ‘Гость’ (Accounts: Guest Account Status): Включен (Enabled);
  • Сетевой доступ: разрешить применение разрешений “Для всех” к анонимным пользователям (Network access: Let Everyone permissions apply to anonymous users): Включен (Enabled);
  • Сетевой доступ: Не разрешать перечисление учетных записей SAM и общих ресурсов (Network access: Do not allow anonymous enumeration of SAM accounts and shares): Отключен (Disabled).

В целях безопасности желательно также открыть политику “Запретить локальный вход” (Deny log on locally) в разделе Локальные политики -> Назначение прав пользователя и убедиться, что в политике указана учетная запись “Гость”.

Затем проверьте, что в этом же разделе в политике “Доступ к компьютеру из сети” (Access this computer from network) присутствует запись Гость, а в политике “Отказать в доступе к этому компьютеру из сети” (Deny access to this computer from the network) учетка Гость не должна быть указана.

Также убедитесь, что включен общий доступ к сетевым папкам в разделе Параметры -> Сеть и Интернет -> Ваше_сетевое_подключение (Ethernet или Wi-Fi) -> Изменение расширенных параметров общего доступа (Settings -> Network & Internet -> Ethernet -> Change advanced sharing options). В секции “Все сети” должен быть выбрана настройка “Включить общий доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках” и выбрать “Отключить парольную защиту (если вы доверяете всем устройствам в вашей сети)” (см. статью о проблемах обнаружения компьютеров в рабочих группах).

Настройка анонимного доступа к общей папке

Теперь нужно настроить разрешения доступа на общей папке, к который вы хотите предоставить общий доступ. Откройте свойства папки в настройках NTFS разрешений (вкладка Безопасность) предоставьте права чтения (и, если нужно, изменения) для локальной группы «Все» («Everyone»). Для этого нажмите кнопку Изменить -> Добавить -> Все и выберите необходимые привилегии анонимных пользователей. Я предоставил доступ только на чтение.

Также на вкладке Доступ нужно предоставить права анонимным пользователям на доступ к шаре (Доступ -> Расширенная настройка -> Разрешения). Проверьте, что у группы Все есть право на Изменение и Чтение.

Теперь в редакторе локальных политик в секции Локальные политики -> Параметры безопасности нужно в политике “Сетевой доступ: разрешать анонимный доступ к общим ресурсам” (Network access: Shares that can be accessed anonymous) указать имя сетевой папки, к которой вы хотите предоставить анонимный доступ (в моем примере имя сетевой папки – Share).

Предоставление анонимного доступа к общему сетевому принтеру

Чтобы разрешить анонимный доступ к сетевому принтеру на вашем компьютере, нужно открыть свойства общего принтера в Панели управления (Панель управления\Оборудование и звук\Устройства и принтеры). На вкладке доступа отметьте опцию “Прорисовка задания печати на клиентских компьютерах” (Render print jobs on client computers).

Затем на вкладке безопасность для группы “Все” отметить все галки.

После выполнения этих действий вы сможете подключаться к общей папке (\\servername\share) и принтеру на доменном компьютере с компьютеров рабочей группы без ввода имени пользователя и пароля, т.е. анонимно.

Читайте также:  Плей маркет для linux
Оцените статью
© 2024 Советы по настройке компьютера