Налаштування анонімної мережі Windows Server 2008?

Як створити справді анонімну мережеву частку для читання / запису в Windows Server 2008?

Тобто ...

не показано діалогове вікно входу
не потрібні облікові дані домену

... так що будь-яка машина Windows може дістатися до цієї спільної доступу незалежно від того, хто ввійшов у систему, перебуває він у домені чи ні?

windows-server-2008 network-share

— Джефф Етвуд
джерело

Відповіді:

Я був в змозі отримати елементарну анонімну частку збирається шляхом установки акцій і файлової системи дозволу на:

Усі (повний контроль)
Гості (повний контроль)
АНОНИМНИЙ ЛОГОН (повний контроль)

Після цього, в політиці безпеки Local під Local Policies > Security OptionsI довелося змінити

Доступ до мережі: Акції, до яких можна отримати доступ анонімно

додавши до нього свою частку, наприклад:

ім'я

У цей момент я зміг потрапити до \\servername\sharenameанонімно.

— Джефф Етвуд
джерело

Не можу сказати, що я коли-небудь робив це маршрутом. Це більш розумно, ніж моя публікація, оскільки це не кардинально знижує безпеку сервера. Я на цій основі відвертаю свою відповідь і закликаю вас.

— Еван Андерсон

@evan Я не на 100% впевнений, що це абсолютно правильно, тому я хочу почути думку інших щодо цього

— Jeff Atwood

Це краще, ніж ввімкнути акаунт "Гість", IMO, тому що дійсно легко (особливо зловживаючи принципом "Усі" в дозволах) "просочити" доступ до "Гостей". Сказавши це, ввімкнути акаунт "Гість" зробити це трохи швидше, ніж це. Я не впевнений, що це позитив. Я багато часу провів у своєму житті, намагаючись змусити людей не вмикати аккаунт "Гість".

— Еван Андерсон

Я намагався і те, і інше, але я все одно отримую невідоме ім’я користувача або помилку пароля. Що ще мені потрібно зробити? я маю вікно win2k8 сервера r2

— Anirudh Goel

+1 за те, що насправді дає текст, який потрібно ввести в параметр, оскільки формат, здається, ніде не задокументований

— rakslice

Потрібно ввімкнути обліковий запис "Гість" на машині Windows Server. Після цього, якщо припустити, що віддалений користувач не намагається ввійти з обліковим записом користувача, що діє на машині Windows Server, ви отримаєте те, що шукаєте. Однак це може бути болем, тому що ви отримаєте діалогові вікна входу на віддалених комп'ютерах, якщо обліковий запис користувача, який використовується на віддаленому комп'ютері, відповідає обліковому запису, що діє на машині Windows Server. Стандартним "вирішенням" для цього є перейменування локального облікового запису "Адміністратор" на машині Windows Server на щось інше і утримання від створення будь-яких додаткових облікових записів користувачів.

Очевидно, вам потрібні відповідні дозволи для спільного використання файлів і файлових систем у спільній папці.

— Еван Андерсон
джерело

це чудовий момент щодо перекриттів облікового запису, якщо ви випадково збігаєтеся з обліковим записом на цільовій машині. Не подумав би про це. Ще один момент, який слід врахувати: якщо аккаунт, який намагається потрапити на цю анонімну акцію, скажімо, LOCAL SYSTEMабо NETWORK SERVICE.. цим обліковим записам просто заборонено торкатися мережі, періодично, тому в кінцевому рахунку не має значення, які саме дозволи. (Я відмінив цю посаду, тому що все ще вважаю, що це корисно ..)

— Джефф Етвуд

@JeffAtwood Jeff, чи можете ви надати джерело того, чому NETWORK SERVICEі LOCAL SYSTEMяк не працювати, намагаючись підключитися до папки спільного використання робочої групи? З міркувань безпеки? Чи є спосіб її відключити?

— Олександру