Como um usuário não autenticado pode acessar um compartilhamento do Windows?

Para fazer o que você deseja, você terá que habilitar a conta "Convidado" no computador que hospeda os arquivos e, em seguida, conceder ao grupo "Todos" o acesso que desejar.

"Convidado" é uma conta de usuário, mas seu status ativado/desativado é interpretado pelo sistema operacional como um booleano "Permitir que usuários não autenticados se conectem?" As permissões ainda controlam o acesso aos arquivos, mas você abre MUITO as coisas ativando o Guest.

Não faça isso em um computador controlador de domínio, BTW, porque você será convidado em todos os DCs ...

No meu caso, habilitar a Guestconta e adicionar Everyonenão ajudou (com um compartilhamento em uma caixa mais antiga com o Windows Server 2008 SP2 em um domínio e uma máquina Windows Server 2012 R2 de fora do domínio).

Depois de seguir o excelente guia postado por Nikola Radosavljevic , o acesso anônimo finalmente funcionou no meu cenário.

Resumo das etapas:

• Adicionando Everyonee Guestàs ANONYMOUS LOGONpermissões do compartilhamento.
• Abra o Editor de Diretiva de Grupo (por exemplo, executando gpedit.msc)
  • Configuração do computador -> Configurações do Windows -> Configurações de segurança -> Políticas locais -> Opções de segurança
  • Contas: Status da conta de convidado: Enabled
  • Acesso à rede: Permitir que as permissões de todos se apliquem a usuários anônimos: Enabled
  • Acesso à rede: Restrinja o acesso anônimo a Pipes e Compartilhamentos Nomeados: Disabled
  • Acesso à rede: Compartilhamentos que podem ser acessados ​​anonimamente: YOUR_SHARE_NAME

Atualização (Windows Server 2016)

Gostaria de chamar sua atenção para o comentário de @Schneider como ele apontou, que em sistemas mais recentes são necessárias menos etapas.

Atualização (maio de 2020)

@mrtumnus apontou que o caminho na árvore do editor de política de grupo também poderia ser:

• Configuração do computador -> Políticas -> Configurações do Windows -> Configurações de segurança -> Políticas locais -> Opções de segurança

Verifiquei isso no Windows Server 2019 e não consegui encontrar este item de árvore. Se alguém puder fornecer mais detalhes sobre em qual situação o cenário está localizado em um local diferente, estou disposto a adicionar essas informações.

Ativar a conta Convidado não é recomendado. Baz e djangofan estão corretos; você precisa dar permissão ao usuário anônimo para o compartilhamento e a pasta. (Permissões de segurança na guia de compartilhamento e pasta, supondo que você não tenha uma versão inicial do Windows.)

Uma pegadinha interessante: dar acesso a 'todos' não funciona, mesmo que você pense que funcionaria. Na caixa de diálogo de permissões na guia de compartilhamento, você precisa incluir especificamente o usuário anônimo. No Windows 7, esse é o usuário ANONYMOUS LOGON local.

Na guia de segurança e na guia de compartilhamento, dê ao anônimo o acesso de leitura/gravação desejado. Então, qualquer pessoa deve poder acessar o compartilhamento.

Resolvi isso mapeando uma unidade de rede para o compartilhamento de domínio e conectando-me com credenciais diferentes usando uma conta local. Não precisou habilitar a conta de convidado ou permitir acesso anônimo.

Aqui está um método alternativo que eu uso para fazer isso no Windows 10 Pro. Esse método envolve habilitar a funcionalidade de compartilhamento de pasta pública incorporada ao Windows, criar uma nova pasta Compartilhada e definir as permissões de Compartilhamento e NTFS idênticas à pasta Pública no diretório Usuários. Em seguida, desative o compartilhamento público. Este método não modifica nenhuma política de segurança local ou configurações de registro (que eu vi postadas em toda a Internet)

1. Abra “Network and Sharing Center” e clique no link “Advanced sharing settings”.
2. Expanda "Todas as Redes".
3. Marque “Ativar compartilhamento para que qualquer pessoa com acesso à rede possa ler e gravar arquivos nas pastas públicas”
4. Clique em “Desativar compartilhamento protegido por senha”.
5. Crie a pasta “Compartilhada” na unidade de sua escolha em qualquer unidade que você escolher.
6. Habilite o compartilhamento clicando no botão “Compartilhamento Avançado…”.
7. Defina a permissão de compartilhamento para "Todos", "Controle total".
8. Defina as permissões de Segurança [NTFS] da mesma forma que a pasta “Pública” no diretório C:\Users.
9. Para "Interativo", "Serviço" e "Lote", defina as 2 permissões especiais para corresponder às permissões em Configurações de segurança avançadas, Mostrar permissões avançadas.
10. Opcional: desative o compartilhamento no diretório “Usuários” que foi ativado quando o compartilhamento de pasta pública foi ativado.
11. Opcional: Se várias sub-redes/VLANs precisarem acessar o compartilhamento de arquivos, acesse o Firewall do Windows Defender, Configurações avançadas de firewall, clique em “Regras de entrada” e filtre pelo grupo de compartilhamento de arquivos e impressoras e tipo de perfil. Na guia Escopo, modifique cada regra de firewall de entrada e altere "localsubnet" em "Endereço IP remoto" para incluir as sub-redes adicionais que precisam de acesso ao compartilhamento.
12. Teste o acesso à pasta “Compartilhada” recém-criada.
13. Verifique em “Gerenciamento do Computador” o status da Sessão. Mostra como "Convidado" é a conta usada para autenticar.
14. Repita o processo para várias pastas compartilhadas com acesso anônimo.

Permissões avançadas

Permissões avançadas

Permissões avançadas

Você realmente deseja dar acesso não autenticado aos arquivos? Se for um pequeno grupo de usuários, você pode criar contas locais para eles na máquina, criar um grupo e dar a esse grupo acesso apenas a essa pasta. Se for um servidor da Web em uma DMZ, talvez seja melhor configurar um front-end da Web para que você possa ter uma segurança melhor do que "Todo mundo tem acesso para fazer o que quiser com esses arquivos".

Quando você quiser fazer login sem usar o domínio, basta digitar \ (barra invertida) antes do nome da conta do usuário. Então você verá que o domínio que está visível na caixa de diálogo de login desaparece.

Windows 10 Pro 1909 aqui. Eu não conseguia fazer um compartilhamento verdadeiramente anônimo funcionar, não importa o quê. Mas isso pode não ser realmente necessário, pois os compartilhamentos de convidados ainda funcionam e aceitam qualquer nome de usuário com uma senha em branco:

1) Habilite a Guestconta.

2) Adicione Guestou Everyonepermissões para o compartilhamento E os arquivos internos. Lembre-se que Guesté um membro do Everyonegrupo, junto com todos os outros usuários, então você não precisa dar permissões explícitas Guestse Everyonejá for permitido, mas Userse Authenticated Usersnão incluir Guest.

3) Abra o Editor de Diretiva de Grupo (gpedit.msc) e navegue até Configuração do Computador -> Configurações do Windows -> Configurações de Segurança -> Políticas Locais -> Atribuição de Direitos do Usuário , localize a política Negar acesso a este computador da rede e REMOVERGuest da lista .

Ao se conectar ao compartilhamento:

net use Z: \\Server\Share "" /user:Anyvai funcionar.

net use Z: \\Server\Share "" /user:""não funciona.

Eu tentaria alternar a configuração "compartilhamento simples de arquivos" nas configurações do Windows Explorer e ver como isso muda as coisas. Em seguida, edite as permissões do seu compartilhamento para permitir usuários sem domínio e não autenticados.