Configurare una condivisione di rete anonima di Windows Server 2008?

17

Come posso creare una condivisione di rete di lettura / scrittura veramente anonima in Windows Server 2008?

Questo è ...

  • nessuna finestra di accesso visualizzata
  • nessuna credenziale di dominio richiesta

... in modo che qualsiasi macchina Windows possa accedere a questa condivisione indipendentemente da chi ha effettuato l'accesso, indipendentemente dal fatto che la macchina sia su un dominio o no?

windows-server-2008  network-share 
Jeff Atwood
fonte

Risposte:

17

Sono stato in grado di ottenere una condivisione anonima rudimentale impostando le autorizzazioni di condivisione e file system su:

  • Tutti (controllo completo)
  • Ospiti (pieno controllo)
  • LOGO ANONIMO (controllo completo)

Successivamente, nella politica di sicurezza locale sotto Local Policies > Security Optionsho dovuto modificare

Accesso alla rete: condivisioni a cui è possibile accedere in modo anonimo

aggiungendo la mia condivisione, in questo modo:

sharename

A quel punto sono stato in grado di arrivare in modo \\servername\sharenameanonimo.

Jeff Atwood
fonte
2
Non posso dire di averlo mai fatto su quella strada. È più sensato del mio post perché non riduce radicalmente la sicurezza del server. Sto soffiando via la mia risposta su quella base e votando te.
Evan Anderson,
@evan Non sono sicuro al 100% che sia del tutto corretto, quindi voglio sentire le opinioni degli altri su di esso
Jeff Atwood,
È meglio che abilitare l'account "Ospite", IMO, perché è davvero facile (specialmente con l'abuso del principio "Tutti" nelle autorizzazioni) "perdere" l'accesso a "Ospiti". Detto questo, abilitare l'account "Ospite" è un po 'più veloce di così. Non sono sicuro che sia una cosa positiva, però. Ho passato molto tempo nella mia vita a cercare di convincere le persone a non abilitare l'account "Ospite".
Evan Anderson,
4
ho provato entrambi ma ho ancora un nome utente sconosciuto o un errore di password. Cos'altro devo fare? sto avendo un server win2k8 box r2
Anirudh Goel
1
+1 per aver effettivamente dato il testo da inserire nel parametro, poiché il formato non sembra essere documentato da nessuna parte
rakslice
4

È necessario abilitare l'account "Ospite" sul computer Windows Server. Dopo averlo fatto, supponendo che l'utente remoto non stia tentando di accedere con un account utente valido sul computer Windows Server, otterrai ciò che stai cercando. Può essere un problema, tuttavia, perché otterrai finestre di accesso sui computer remoti se l'account utente utilizzato sul computer remoto corrisponde a un account valido sul computer Windows Server. La "soluzione alternativa" standard consiste nel rinominare l'account "Amministratore" locale sul computer Windows Server in qualcos'altro e astenersi dalla creazione di eventuali account utente aggiuntivi.

Ovviamente, avrai bisogno delle autorizzazioni appropriate per la condivisione e il filesystem nella cartella condivisa.

Evan Anderson
fonte
1
questo è un ottimo punto sulla sovrapposizione degli account, se ti capita di abbinare "accidentalmente" un account sul computer di destinazione. Non ci avrei pensato. Un altro punto da considerare: se l'account che tenta di accedere a questa condivisione anonima è, diciamo, LOCAL SYSTEMo NETWORK SERVICE.. quegli account sono semplicemente vietati dal contatto con la rete, punto, quindi alla fine non importa quali siano le autorizzazioni. (Ho cancellato questo post perché penso ancora che sia utile ..)
Jeff Atwood,
@JeffAtwood Jeff, puoi per favore fornire una fonte sul perché NETWORK SERVICEe LOCAL SYSTEMnon funzionare quando provi a connetterti a una cartella condivisa con un gruppo di lavoro? Per motivi di sicurezza? C'è un modo per disabilitarlo?
Alexandru,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.