匿名のWindows Server 2008ネットワーク共有をセットアップしていますか?

17

Windows Server 2008で真に匿名の読み取り/書き込みネットワーク共有を作成するにはどうすればよいですか?

あれは ...

  • ログインダイアログは表示されません
  • ドメイン資格情報は必要ありません

...誰がログインしているかに関係なく、Windowsマシンがこの共有にアクセスできるように、マシンがドメインにあるかどうかに関係なく?

windows-server-2008  network-share 
ジェフ・アトウッド
ソース

回答:

17

共有ファイルシステムのアクセス許可を次のように設定することで、基本的な匿名共有を取得できました。

  • 全員(フルコントロール)
  • ゲスト(フルコントロール)
  • 匿名ログオン(フルコントロール)

その後、中にローカルセキュリティポリシーの下でLocal Policies > Security OptionsI変更する必要がありました

ネットワークアクセス:匿名でアクセスできる共有

次のように共有を追加します。

共有名

その時点で、私は\\servername\sharename匿名で連絡を取ることができました。

ジェフ・アトウッド
ソース
2
そのルートでやったことはありません。サーバーのセキュリティを根本的に低下させることはないため、これは投稿よりも賢明です。それに基づいて私の答えを吹き飛ばし、あなたを支持しています。
エヴァンアンダーソン
@evanこれが完全に正しいことを100%確信していないので、他の人の意見を聞きたいです
ジェフアトウッド
「ゲスト」アカウントであるIMOを有効にするよりも、「ゲスト」へのアクセスを「リーク」するのが(特に権限の「全員」プリンシパルの悪用で)非常に簡単であるため、優れています。そうは言っても、「ゲスト」アカウントを有効にすると、これよりも少し速くなります。しかし、それがポジティブなことかどうかはわかりません。私は人生で多くの時間を費やして、「ゲスト」アカウントを有効にしないようにしました。
エヴァンアンダーソン
4
両方試してみましたが、まだ不明なユーザー名またはパスワードのエラーが表示されます。さらに何をする必要がありますか?私はwin2k8サーバーr2のボックスを持っています
Anirudh Goelさん
1
パラメーターに入れるテキストを実際に与えるための+1。形式はどこにも文書化されていないように見えるため、
rakslice
4

Windows Serverマシンで「ゲスト」アカウントを有効にする必要があります。その後、リモートユーザーがWindows Serverマシンで有効なユーザーアカウントでログオンしようとしていないと仮定すると、探しているものが得られます。ただし、リモートコンピューターで使用されているユーザーアカウントがWindows Serverマシンで有効なアカウントと一致すると、リモートコンピューターでログオンダイアログが表示されるため、苦痛になります。そのための標準的な「回避策」は、Windows Serverマシン上のローカルの「管理者」アカウントの名前を別の名前に変更し、追加のユーザーアカウントを作成しないことです。

明らかに、共有フォルダーに対する適切な共有およびファイルシステムのアクセス許可が必要です。

エヴァン・アンダーソン
ソース
1
ターゲットマシン上のアカウントに「偶然」一致した場合、アカウントが重複することの大きなポイントです。それを考えていなかっただろう。考慮すべきもう1つのポイント:この匿名共有にアクセスしようとするアカウントが、たとえば、LOCAL SYSTEMまたはNETWORK SERVICE.. である場合、それらのアカウントはネットワークへのアクセスをまったく禁止されているため、最終的にアクセス許可が何であるかは関係ありません。(まだ有用だと思うので、この投稿の削除を取り消しました。)
ジェフアトウッド
@JeffAtwoodジェフは、あなたが理由としてソースを提供してくださいすることができますNETWORK SERVICEし、LOCAL SYSTEMワークグループの共有フォルダに接続しようとすると動作しないのですか?セキュリティ上の理由から?無効にする方法はありますか?
アレクサンドル
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.