我需要创建一个 Windows 文件共享并对其进行配置,以便可以通过网络修改文件,而无需用户进行身份验证。在某些情况下,这将是一个交互式用户使用 Windows 资源管理器将文件放入文件夹中。在许多其他情况下,用户实际上是作为本地服务运行的 Windows 服务。Windows 服务器不是域的成员。
让我提前说,我知道我们不应该这样做。但是,假设我无法控制的参数会阻止更正确/安全意识的配置。
我可以通过启用来宾帐户然后为每个人组授予对该文件夹和共享的适当权限来完成此任务。这当然很容易,但启用来宾帐户时我感到非常紧张。我相信它的影响远远超出文件共享。我的偏执狂有道理吗?
使用 Linux 和 Samba,创建可写的公共网络共享的任务也不难,而且我不记得对机器的整体安全性有太多关注。
有没有办法使用 Windows Server 来配置公共的读/写共享而不严重损害机器的安全性?
该机器将位于独立 LAN 上,并且未连接到 Internet。
您可能需要启用“网络访问:让所有人权限适用于匿名用户”的本地策略。这可能在某些版本的 Windows 上默认禁用。除了授予 Everyone 组对文件共享的 CHANGE 权限和 NTFS 权限外,还可以使用此功能。
有关该政策的其他信息在这里:http ://technet.microsoft.com/en-us/library/cc778182(WS.10).aspx
您是否尝试过为每个人设置共享权限并为每个人设置 ntfs 权限?