Frage Wie kann ein nicht authentifizierter Benutzer auf eine Windows-Freigabe zugreifen?


Ich habe ein Verzeichnis auf meinem Computer freigegeben, das Teil der Domäne ist. Ist es möglich, die Freigabe so einzurichten, dass ein Benutzer, der sich an einem anderen Computer angemeldet hat, der nicht Teil der Domäne ist, auf meine Freigabe zugreifen kann? Von der Maschine, die nicht auf der Domäne ist, kann ich zu der Freigabe navigieren, aber sie fragt nach Anmeldeinformationen und ich möchte nur anonymen Zugriff zulassen.


35
2017-08-07 20:29


Ursprung


Ist das Gastkonto auf dem Computer aktiviert? - ThorstenS
Ich hoffe, dass es nicht ist? - RateControl


Antworten:


Um das zu tun, was Sie wollen, müssen Sie das "Gast" -Konto auf dem Computer, auf dem die Dateien gehostet werden, aktivieren und dann der Gruppe "Jeder" den gewünschten Zugriff gewähren.

"Gast" ist ein Benutzerkonto, aber sein Status "Aktiviert / Deaktiviert" wird vom Betriebssystem als Boolean "Nicht authentifizierte Benutzer zulassen?" Interpretiert. Berechtigungen steuern immer noch den Zugriff auf Dateien, aber Sie öffnen Dinge a MENGE durch Aktivieren von Gast.

Tun Sie dies nicht auf einem Domänencontroller-Computer, BTW, weil Sie Gast auf allen DCs sein werden ...


22
2017-08-07 20:53



Wir haben am Ende einen XP-Computer von der Domain mit aktiviertem Gast verwendet. - Jeremy


Die Aktivierung des Gastkontos wird nicht empfohlen. Baz und Djangofan sind korrekt; Sie müssen dem anonymen Benutzer die Freigabe für den Share und den Ordner erteilen. (Sicherheitsberechtigungen auf der Registerkarte Freigabe und Ordner, vorausgesetzt, Sie haben keine Home-Version von Windows.)

Ein interessantes Problem: Es ist nicht möglich, "Jeder" Zugang zu gewähren, auch wenn Sie denken, dass dies der Fall ist. Im Dialogfeld "Berechtigungen" auf der Registerkarte "Freigabe" müssen Sie ausdrücklich den anonymen Benutzer angeben. Unter Windows 7 ist dies der lokale ANONYMOUS LOGON-Benutzer.


12
2018-03-03 08:54



Ich habe "Anonymouse Anmeldung" in Freigabeberechtigungen und in Sicherheit erlaubt, aber immer noch Remote-Benutzer bekommt "Benutzername / Passwort" -Dialog? - watbywbarif


In meinem Fall, Aktivieren des Gastkontos und Hinzufügen Everyone hat nicht geholfen (mit einer Freigabe auf einer älteren Box mit Windows Server 2008 SP2 in einer Domäne und einer Windows Server 2012 R2-Maschine von außerhalb der Domäne).

Nach dem Folgen der ausgezeichneten Reiseführer von Nikola RadosavljevicDer anonyme Zugriff funktionierte schließlich in meinem Szenario.

Zusammenfassung der Schritte:

  • Hinzufügen Everyone, Guest und ANONYMOUS LOGON zu den Berechtigungen der Freigabe.
  • Öffne das Gruppenrichtlinien-Editor (z.B. durch Laufen gpedit.msc)
    • Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionen
    • Konten: Gastkontostatus:  Enabled
    • Netzwerkzugriff: Lassen Sie alle Berechtigungen für anonyme Benutzer gelten:  Enabled
    • Netzwerkzugriff: Beschränken Sie den anonymen Zugriff auf Named Pipes und Shares:  Disabled
    • Netzwerkzugriff: Frei zugängliche Dateien:  YOUR_SHARE_NAME

10
2017-08-26 14:02



Das ist traurig, es funktioniert immer noch nicht für mich nach 5 Recepies und 10 Löchern geöffnet. Ich werde alle Löcher schließen und Dropbox verwenden, um Ordner im lokalen Netzwerk freizugeben. Thx Windows 7 teilen! - watbywbarif
Das funktioniert für mich, obwohl es sich ein bisschen schattig anfühlt. - Arve Systad
@ArveSystad Ich würde nicht sagen, dass es schattig ist. Dazu muss die Standardgruppenrichtlinie geändert werden, da die Standardrichtlinie das Aktivieren des Gast / Anonym-Zugriffs verhindert. Soweit ich mich an die Anfänge erinnere, sollten die Standardeinstellungen diese Art von Dingen standardmäßig erlauben und sogar diese Art von Zugriff standardmäßig aktivieren. Wenn es keine gültigen Anwendungsfälle dafür gäbe, würde die Fähigkeit, dies zu tun, vollständig entfernt werden. Aber da es einige Fälle gibt, in denen es Sinn macht, können Sie es tun, müssen aber wissen, wie Sie diese Art von Gast / Anonym-Zugriff auf Dateien explizit aktivieren können. - Thomas Carlisle
Unter Windows 10 musste ich im Gruppenrichtlinien-Editor nichts festlegen, damit es funktionierte. Ich musste jedoch den Client-Rechner neu starten. - Matthew Lock
Es gibt Das ist nicht nötig Hinzufügen von Gast und ANONYMOUS LOGON zum Freigeben von Berechtigungen, wenn Sie die Einstellung "Alle Berechtigungen zulassen ..." aktivieren. Auch da ist es Das ist nicht nötig Deaktivieren Sie die Einstellung "Anonymen Zugriff einschränken". Getestet auf Windows Server 2016 RTM. - Schneider


In der Registerkarte Sicherheit und Freigabe geben Sie anonym den gewünschten Lese- / Schreibzugriff. Dann sollte jeder in der Lage sein, auf die Freigabe zuzugreifen.

Nebenbei bemerkt, war es schön und einfach, zum ersten Mal einen Kommentar zu schreiben. Keine komplizierte Registrierung verarbeiten. Prost zu den Autoren dieser Website.


2
2017-08-08 02:50





Möchten Sie wirklich nicht authentifizierten Zugriff auf Dateien gewähren? Wenn es sich um eine kleine Gruppe von Benutzern handelt, können Sie auf dem Computer lokale Konten für sie erstellen, eine Gruppe erstellen und dieser Gruppe Zugriff nur auf diesen einen Ordner gewähren. Wenn es sich um einen Webserver in einer DMZ handelt, ist es vielleicht besser, ein Web-Frontend einzurichten, damit Sie mehr Sicherheit haben als "Jeder hat Zugriff auf diese Dateien".


1
2017-08-07 21:22





Ich habe dies gelöst, indem ich ein Netzlaufwerk der Domänenfreigabe zugeordnet habe und dann mit einem lokalen Konto verschiedene Anmeldeinformationen verbunden habe. Ich musste das Gastkonto nicht aktivieren oder anonymen Zugriff erlauben.


1
2018-04-26 01:35





Ich hatte dieses Problem mit Windows Server 2012. Nach vielen Suchen fand ich diese Seite: Dateifreigabe ohne Kennwort erfordert weiterhin die Anmeldung

Für die Faulen. - Computerkonfiguration   - Windows-Einstellungen     - Sicherheitseinstellungen       - Lokale Richtlinien         - Sicherheitsoptionen. Ändern Sie "Netzwerkzugriff: Alle Berechtigungen für anonyme Benutzer zulassen" auf "Aktiviert".

das hat es für mich repariert, als nichts anderes funktionierte.


1
2017-11-02 22:06



Dupliziert eine andere Antwort. - Deer Hunter
@DeerHunter Welche? - kasperd


Wenn Sie sich anmelden möchten, ohne die Domäne zu verwenden, geben Sie einfach \ (Backslash) vor dem Benutzeraccountnamen ein. Dann werden Sie sehen, dass die Domäne, die im Login-Dialog sichtbar ist, verschwindet.


1
2018-03-28 11:18



Die ursprüngliche Frage stellte tatsächlich fest, dass er nach einem "anonymen" Zugriff war (was die Nutzung des Gastkontos erfordert, aber nicht die Eingabe eines Benutzernamens zur Authentifizierung). Dennoch ist dies sehr nützlich, um zu wissen - ich habe immer "localhost \ username" verwendet, aber das ist viel einfacher. - JimNim


Ich würde versuchen, die Einstellung "einfache Dateifreigabe" in den Windows Explorer-Einstellungen zu ändern und zu sehen, wie sich das ändert. Bearbeiten Sie darüber hinaus die Berechtigungen für Ihre Freigabe, um Nicht-Domänenbenutzern, die nicht authentifiziert sind, zu erlauben.


0
2017-08-07 21:30



Wie bearbeite ich Berechtigungen, um Nicht-Domänenbenutzer ohne Authentifizierung zuzulassen? Ich habe diese Optionen noch nicht im Ordnerberechtigungsdialog gesehen. Dies ist auch auf einem Windows 2003 Server. Gibt es eine einfache Dateifreigabeoption? - Jeremy
Ok, in diesem Ordner, den Sie freigeben, müssen Sie eine Gruppe namens "EVERYONE" zu den Freigabe- und Dateiberechtigungen hinzufügen. Erteilen Sie ihnen die erforderlichen Berechtigungen (raten, lesen, schreiben, ändern). - djangofan


Gekocht hat es dazu:

Auf dem Dateiserver Nimm anonymous Share- und NTFS-Rechte nach Bedarf (Lies in meinem Fall)

Erstellen Sie ein Gruppenrichtlinienobjekt und wenden Sie es an den Dateiserver an Computer - Windows - Sicherheit - Lokal - Sicherheit

Konten: Gastkontostatus - Aktiviert

Konten: Benennen Sie das Administratorkonto um - SomeNameOfYourChoise

Konten: Gastkonto umbenennen - SomeNameOfYourChoise

Netzwerkzugriff: Freigaben, auf die anonym zugegriffen werden kann: YourShareName

Netzwerkzugriff: Freigabe- und Sicherheitsmodell für lokales Konto von "Klassisch-lokale Benutzer authentifizieren sich als sie selbst" bis "Nur Gast - lokale Benutzer authentifizieren sich als Gast".


0
2018-01-28 10:49





Auf meinem Windows 10-Rechner habe ich alle vorgeschlagenen Lösungen überprüft, um herauszufinden, was wirklich notwendig ist.

Hier ist eine Liste der Schritte, die tatsächlich benötigt werden:

  1. Gästekonto aktivieren

  2. Einfacher Weg: Erweiterte Freigabe -> Berechtigungen -> Gast hinzufügen (Ich weiß, dass Sie alle verwenden können, nachdem Sie die Richtlinie aktiviert haben, die den Gast automatisch zu jeder Gruppe macht)

  3. Einfacher Weg: Rechtsklick-Ordner -> Eigenschaften -> Sicherheit -> Bearbeiten -> Hinzufügen -> geben Sie Gast ein, geben Sie ein

  4. Und ich habe das hier nicht gesehen, aber es hat wie ein Zauber für mich funktioniert - gehen Sie zu Systemsteuerung \ Alle Elemente der Systemsteuerung \ Netzwerk- und Freigabecenter \ Erweiterte Freigabeeinstellungen und dort eingestellt: "Passwortgeschützte Freigabe ausschalten" Das hat jedes Mal für mich funktioniert


0
2018-01-27 13:06