Configurando um compartilhamento de rede anônimo do Windows Server 2008?

17

Como crio um compartilhamento de rede de leitura / gravação verdadeiramente anônimo no Windows Server 2008?

Isso é ...

  • nenhuma caixa de diálogo de login mostrada
  • nenhuma credencial de domínio necessária

... para que qualquer máquina Windows possa acessar esse compartilhamento, independentemente de quem esteja conectado, esteja ou não em um domínio?

windows-server-2008 network-share Jeff Atwood
fonte

Respostas:

17

Consegui obter um compartilhamento anônimo rudimentar, definindo as permissões de compartilhamento e sistema de arquivos para:

  • Todos (controle total)
  • Convidados (controle total)
  • LOGON ANÔNIMO (controle total)

Depois disso, na política de segurança local em Local Policies > Security Optionsque tive de modificar

Acesso à rede: compartilhamentos acessíveis anonimamente

adicionando minha parte a ela, assim:

sharename

Nesse ponto, eu fui capaz de chegar \\servername\sharenameanonimamente.

Jeff Atwood
fonte
2
Não posso dizer que eu já fiz isso por esse caminho. Isso é mais sensato do que minha postagem porque não diminui radicalmente a segurança do servidor. Estou soprando minha resposta nessa base e votando em você.
Evan Anderson
@evan Eu não estou 100% certo de que este é inteiramente correcto assim que eu quero ouvir a opinião dos outros sobre ele
Jeff Atwood
É melhor do que habilitar a conta "Convidado", IMO, porque é muito fácil (especialmente com abuso do principal "Todos" nas permissões) "vazar" o acesso a "Convidados". Dito isto, ativar a conta "Convidado" é um pouco mais rápido do que isso. Não tenho certeza se isso é positivo, no entanto. Passei muito tempo na minha vida tentando convencer as pessoas a não ativar a conta "Convidado".
Evan Anderson
4
Eu tentei os dois, mas ainda recebo erro de nome de usuário ou senha desconhecido. O que mais eu preciso fazer? eu estou tendo uma caixa r2 servidor Win2k8
Anirudh Goel
11
+1 para realmente dar o texto para colocar no parâmetro, já que o formato não parece ser documentado em qualquer lugar
rakslice
4

Você precisa habilitar a conta "Convidado" na máquina Windows Server. Depois de fazer isso, supondo que o usuário remoto não esteja tentando fazer logon com uma conta de usuário válida na máquina com Windows Server, você obterá o que procura. No entanto, pode ser difícil, porque você obterá diálogos de logon nos computadores remotos se a conta de usuário usada no computador remoto corresponder a uma conta válida na máquina Windows Server. A "solução alternativa" padrão para isso é renomear a conta "Administrador" local na máquina Windows Server para outra coisa e evitar criar quaisquer contas de usuário adicionais.

Você precisará, obviamente, de permissões apropriadas de compartilhamento e sistema de arquivos na pasta compartilhada.

Evan Anderson
fonte
11
esse é um ótimo ponto sobre as sobreposições da conta, se você coincidir "acidentalmente" com uma conta na máquina de destino. Não teria pensado nisso. Outro ponto a considerar: se a conta que está tentando acessar esse compartilhamento anônimo é, digamos, LOCAL SYSTEMou NETWORK SERVICE... essas contas simplesmente são proibidas de tocar na rede, ponto final, para que não importem quais são as permissões. (I recuperados este post, porque eu ainda acho que é útil ..)
Jeff Atwood
@JeffAtwood Jeff, você pode agradar a fornecer uma fonte de por que NETWORK SERVICEe LOCAL SYSTEMnão fazer o trabalho ao tentar se conectar a uma pasta compartilhada um grupo de trabalho? Por razões de segurança? Existe uma maneira de desativá-lo?
Alexandru