Jeremy Asked: 2009-08-08 12:29:53 +0800 CST2009-08-08 12:29:53 +0800 CST 2009-08-08 12:29:53 +0800 CST 未经身份验证的用户如何访问 Windows 共享? 772 我的计算机上有一个共享目录,它是域的一部分。是否可以设置共享,以便登录到不属于域的其他计算机的用户可以访问我的共享?从不在域上的机器上,我可以浏览到共享,但它要求提供凭据,我只想允许匿名访问。 windows 13 个回答 Voted Best Answer Evan Anderson 2009-08-08T12:53:44+08:002009-08-08T12:53:44+08:00 要执行您想要的操作,您必须在托管文件的计算机上启用“Guest”帐户,然后授予“Everyone”组您想要的任何访问权限。 “Guest”是一个用户帐户,但其启用/禁用状态被操作系统解释为布尔值“允许未经身份验证的用户连接?” 权限仍然控制对文件的访问,但您可以通过启用来宾打开很多东西。 不要在域控制器计算机上执行此操作,顺便说一句,因为您将成为所有 DC 上的访客...... CodeFox 2015-08-27T06:02:42+08:002015-08-27T06:02:42+08:00 在我的情况下,启用Guest帐户并添加Everyone没有帮助(在域中使用 Windows Server 2008 SP2 和域外的 Windows Server 2012 R2 机器共享旧机器)。 在遵循Nikola Radosavljevic 发布的优秀指南之后,匿名访问终于在我的场景中起作用了。 步骤总结: 添加Everyone,Guest和ANONYMOUS LOGON到共享的权限。 打开组策略编辑器(例如通过运行gpedit.msc) 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 安全选项 帐户: 访客帐户状态: Enabled 网络访问:让所有人权限适用于匿名用户: Enabled 网络访问:限制对命名管道和共享的匿名访问: Disabled 网络访问:可以匿名访问的共享: YOUR_SHARE_NAME 更新(Windows Server 2016) 我想提请您注意@Schneider 的评论,正如他所指出的那样,在更新的系统上,需要的步骤更少。 更新(2020 年 5 月) @mrtumnus指出组策略编辑器树中的路径也可以是: 计算机配置 ->策略-> Windows 设置 -> 安全设置 -> 本地策略 -> 安全选项 我在 Windows Server 2019 上检查了这个,但找不到这个树项。如果有人可以提供有关设置位于不同位置的情况的更多详细信息,我愿意添加此信息。 sigint 2010-03-04T00:54:26+08:002010-03-04T00:54:26+08:00 不建议启用 Guest 帐户。Baz 和 djangofan 是正确的;您必须授予匿名用户对共享和文件夹的权限。(共享和文件夹选项卡中的安全权限,假设您没有家庭版 Windows。) 一个有趣的问题:授予“所有人”访问权限是行不通的,即使你认为它会。在共享选项卡的权限对话框中,您必须特别包含匿名用户。在 Windows 7 上,这是本地匿名登录用户。 baz 2009-08-08T18:50:42+08:002009-08-08T18:50:42+08:00 在安全选项卡和共享选项卡中,为匿名提供所需的读/写访问权限。然后任何人都应该能够访问该共享。 Tim 2011-04-26T17:35:50+08:002011-04-26T17:35:50+08:00 我通过将网络驱动器映射到域共享然后使用本地帐户连接不同的凭据来解决这个问题。不必启用访客帐户或允许匿名访问。 Mike 2018-11-09T08:44:50+08:002018-11-09T08:44:50+08:00 这是我在 Windows 10 Pro 中用来完成此任务的另一种方法。此方法涉及启用内置于 Windows 中的公用文件夹共享功能,创建新的共享文件夹并将共享和 NTFS 权限设置为与用户目录下的公用文件夹相同。然后禁用公共共享。此方法不会修改任何本地安全策略或注册表设置(我在互联网上都看到过) 打开“网络和共享中心”,然后单击“高级共享设置”链接。 展开“所有网络”。 勾选“打开共享,以便任何有网络访问权限的人都可以读取和写入公共文件夹中的文件” 单击“关闭受密码保护的共享”。 在您选择的任何驱动器上创建您选择的驱动器上的“共享”文件夹。 通过单击“高级共享...”按钮启用共享。 将共享权限设置为“所有人”、“完全控制”。 将 Security [NTFS] 权限设置为与 C:\Users 目录下的“Public”文件夹相同。 对于“交互式”、“服务”和“批处理”,设置 2 个特殊权限以匹配高级安全设置中的权限,显示高级权限。 可选:在启用公用文件夹共享时启用的“用户”目录上关闭共享。 可选:如果多个子网/VLAN 需要访问文件共享,请进入 Windows Defender 防火墙,高级防火墙设置,单击“入站规则”并按文件和打印机共享组和配置文件类型进行过滤。在“范围”选项卡下,修改每个入站防火墙规则并更改“远程 IP 地址”下的“本地子网”以包含需要访问共享的其他子网。 测试对新创建的“共享”文件夹的访问。 检查会话状态的“计算机管理”。它显示为“Guest”是用于身份验证的帐户。 对具有匿名访问权限的多个共享文件夹重复此过程。 高级权限 高级权限 高级权限 Dustin 2009-08-08T13:22:17+08:002009-08-08T13:22:17+08:00 您真的要授予对文件的未经身份验证的访问权限吗?如果是一小组用户,您可以在机器上为他们创建本地帐户,创建一个组,并授予该组访问该文件夹的权限。如果它是 DMZ 中的 Web 服务器,那么设置 Web 前端可能会更好,这样您就可以比“每个人都可以访问这些文件做任何事情”更好的安全性。 Eric Feurich 2018-03-29T03:18:25+08:002018-03-29T03:18:25+08:00 当您想在不使用域的情况下登录时,只需在用户帐户名前输入 \(反斜杠)即可。然后您会看到登录对话框中可见的域消失了。 Mauricio_BR 2020-07-28T13:33:30+08:002020-07-28T13:33:30+08:00 Windows 10 专业版 1909在这里。无论如何,我无法获得真正匿名的分享。但这可能并不是真正必要的,因为访客共享仍然有效,并且他们接受任何密码为空的用户名: 1) 启用Guest帐户。 2)添加Guest或Everyone权限共享和里面的文件。 请记住,它Guest是Everyone组的成员,以及所有其他用户,因此您不必明确授予GuestifEveryone已允许的权限,但Users不要Authenticated Users包含Guest. 3) 打开组策略编辑器(gpedit.msc) 并浏览到Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment,找到策略Deny access to this computer from the network并从列表中删除Guest. 连接到共享时: net use Z: \\Server\Share "" /user:Any将工作。 net use Z: \\Server\Share "" /user:""不管用。 djangofan 2009-08-08T13:30:38+08:002009-08-08T13:30:38+08:00 我会尝试在 Windows 资源管理器设置中切换“简单文件共享”设置,看看它是如何改变的。然后,最重要的是,编辑您的共享权限以允许非域、非身份验证的用户。
要执行您想要的操作,您必须在托管文件的计算机上启用“Guest”帐户,然后授予“Everyone”组您想要的任何访问权限。
“Guest”是一个用户帐户,但其启用/禁用状态被操作系统解释为布尔值“允许未经身份验证的用户连接?” 权限仍然控制对文件的访问,但您可以通过启用来宾打开很多东西。
不要在域控制器计算机上执行此操作,顺便说一句,因为您将成为所有 DC 上的访客......
在我的情况下,启用
Guest帐户并添加Everyone没有帮助(在域中使用 Windows Server 2008 SP2 和域外的 Windows Server 2012 R2 机器共享旧机器)。在遵循Nikola Radosavljevic 发布的优秀指南之后,匿名访问终于在我的场景中起作用了。
步骤总结:
Everyone,Guest和ANONYMOUS LOGON到共享的权限。gpedit.msc)EnabledEnabledDisabledYOUR_SHARE_NAME更新(Windows Server 2016)
我想提请您注意@Schneider 的评论,正如他所指出的那样,在更新的系统上,需要的步骤更少。
更新(2020 年 5 月)
@mrtumnus指出组策略编辑器树中的路径也可以是:
我在 Windows Server 2019 上检查了这个,但找不到这个树项。如果有人可以提供有关设置位于不同位置的情况的更多详细信息,我愿意添加此信息。
不建议启用 Guest 帐户。Baz 和 djangofan 是正确的;您必须授予匿名用户对共享和文件夹的权限。(共享和文件夹选项卡中的安全权限,假设您没有家庭版 Windows。)
一个有趣的问题:授予“所有人”访问权限是行不通的,即使你认为它会。在共享选项卡的权限对话框中,您必须特别包含匿名用户。在 Windows 7 上,这是本地匿名登录用户。
在安全选项卡和共享选项卡中,为匿名提供所需的读/写访问权限。然后任何人都应该能够访问该共享。
我通过将网络驱动器映射到域共享然后使用本地帐户连接不同的凭据来解决这个问题。不必启用访客帐户或允许匿名访问。
这是我在 Windows 10 Pro 中用来完成此任务的另一种方法。此方法涉及启用内置于 Windows 中的公用文件夹共享功能,创建新的共享文件夹并将共享和 NTFS 权限设置为与用户目录下的公用文件夹相同。然后禁用公共共享。此方法不会修改任何本地安全策略或注册表设置(我在互联网上都看到过)
高级权限
高级权限
高级权限
您真的要授予对文件的未经身份验证的访问权限吗?如果是一小组用户,您可以在机器上为他们创建本地帐户,创建一个组,并授予该组访问该文件夹的权限。如果它是 DMZ 中的 Web 服务器,那么设置 Web 前端可能会更好,这样您就可以比“每个人都可以访问这些文件做任何事情”更好的安全性。
当您想在不使用域的情况下登录时,只需在用户帐户名前输入 \(反斜杠)即可。然后您会看到登录对话框中可见的域消失了。
Windows 10 专业版 1909在这里。无论如何,我无法获得真正匿名的分享。但这可能并不是真正必要的,因为访客共享仍然有效,并且他们接受任何密码为空的用户名:
1) 启用
Guest帐户。2)添加
Guest或Everyone权限共享和里面的文件。 请记住,它Guest是Everyone组的成员,以及所有其他用户,因此您不必明确授予GuestifEveryone已允许的权限,但Users不要Authenticated Users包含Guest.3) 打开组策略编辑器(gpedit.msc) 并浏览到Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment,找到策略Deny access to this computer from the network并从列表中删除
Guest.连接到共享时:
net use Z: \\Server\Share "" /user:Any将工作。net use Z: \\Server\Share "" /user:""不管用。我会尝试在 Windows 资源管理器设置中切换“简单文件共享”设置,看看它是如何改变的。然后,最重要的是,编辑您的共享权限以允许非域、非身份验证的用户。