Como um usuário não autenticado acessa um compartilhamento do Windows?

Eu tenho um diretório compartilhado no meu computador, que faz parte do domínio. É possível configurar o compartilhamento para que um usuário conectado a uma máquina diferente que não faça parte do domínio possa acessar meu compartilhamento? Na máquina que não está no domínio, posso navegar para o compartilhamento, mas ele solicita credenciais e só quero permitir acesso anônimo.

Para fazer o que você quiser, habilite a conta "Convidado" no computador que hospeda os arquivos e conceda ao grupo "Todos" o acesso que desejar.

"Convidado" é uma conta de usuário, mas seu status ativado / desativado é interpretado pelo sistema operacional como um boleano "Permitir que usuários não autenticados se conectem?" As permissões ainda controlam o acesso aos arquivos, mas você abre muitas coisas ativando o Guest.

Não faça isso em um computador controlador de domínio, a propósito, porque você será convidado em todos os controladores de domínio ...

No meu caso, ativar e adicionar a conta de convidado Everyonenão ajudou (com um compartilhamento em uma caixa antiga com o Windows Server 2008 SP2 em um domínio e uma máquina com Windows Server 2012 R2 de fora do domínio).

Depois de seguir o excelente guia publicado por Nikola Radosavljevic , o acesso anônimo finalmente funcionou no meu cenário.

Resumo das etapas:

• Adicionando Everyone, Gueste ANONYMOUS LOGONàs permissões de compartilhamento.
• Abra o Editor de Diretiva de Grupo (por exemplo, executando gpedit.msc)
  • Configuração do Computador -> Configurações do Windows -> Configurações de Segurança -> Diretivas Locais -> Opções de Segurança
  • Contas: Status da conta de convidado: Enabled
  • Acesso à rede: permita que as permissões de Todos sejam aplicadas a usuários anônimos: Enabled
  • Acesso à rede: restrinja o acesso anônimo a pipes e compartilhamentos nomeados: Disabled
  • Acesso à rede: compartilhamentos acessíveis anonimamente: YOUR_SHARE_NAME

Ativar a conta de convidado não é recomendado. Baz e djangofan estão corretos; você precisa conceder ao usuário anônimo permissão para o compartilhamento e a pasta. (Permissões de segurança na guia compartilhamento e pasta, supondo que você não tenha uma versão inicial do Windows.)

Uma dica interessante: dar acesso a 'Todos' não funciona, mesmo que você pense que funcionaria. Na caixa de diálogo de permissões na guia de compartilhamento, é necessário incluir especificamente o usuário anônimo. No Windows 7, esse é o usuário local do ANONYMOUS LOGON.

Na guia segurança e na guia compartilhar, dê ao anônimo o acesso de leitura / gravação desejado. Qualquer pessoa deve poder acessar o compartilhamento.

Deseja realmente dar acesso não autenticado aos arquivos? Se for um pequeno grupo de usuários, você poderá criar contas locais para eles na máquina, criar um grupo e conceder acesso a esse grupo apenas àquela pasta. Se for um servidor da Web em uma DMZ, talvez seja melhor configurar um front-end da Web para que você possa ter uma segurança melhor do que "Todos têm acesso para fazer o que quiser com esses arquivos".

Resolvi isso mapeando uma unidade de rede para o compartilhamento de domínio e depois conectando-me a diferentes credenciais usando uma conta local. Não foi necessário ativar a conta de convidado ou permitir acesso anônimo.

Quando você deseja fazer login sem usar o domínio, basta digitar \ (barra invertida) antes do nome da conta do usuário. Você verá que o domínio visível na caixa de diálogo de login desaparece.

Aqui está um método alternativo que eu uso para fazer isso no Windows 10 Pro. Esse método envolve habilitar a funcionalidade de compartilhamento de pasta pública criada no Windows, criar uma nova pasta compartilhada e definir as permissões de compartilhamento e NTFS idênticas à pasta pública no diretório Usuários. Desabilitando o compartilhamento público. Este método não modifica nenhuma diretiva de segurança local ou configurações de registro (que eu vi postadas em toda a Internet)

1. Abra o "Centro de Rede e Compartilhamento" e clique no link "Configurações avançadas de compartilhamento".
2. Expanda "Todas as redes".
3. Marque a opção "Ativar compartilhamento para que qualquer pessoa com acesso à rede possa ler e gravar arquivos nas pastas públicas"
4. Clique em "Desativar compartilhamento protegido por senha".
5. Crie a pasta "Compartilhada" na unidade de sua escolha, em qualquer unidade que você escolher.
6. Habilite o compartilhamento clicando no botão "Compartilhamento avançado ...".
7. Defina a permissão Compartilhar para "Todos", "Controle total".
8. Defina as permissões de segurança [NTFS] da mesma forma que a pasta "Public" no diretório C: \ Users.
9. Para "Interativo", "Serviço" e "Lote", defina as 2 permissões especiais para corresponder às permissões em Configurações avançadas de segurança, Mostrar permissões avançadas.
10. Opcional: Desative o compartilhamento no diretório "Usuários" que foi ativado quando o compartilhamento de Pasta Pública foi ativado.
11. Opcional: Se várias sub-redes / VLANs precisarem acessar o compartilhamento de arquivos, acesse o Firewall do Windows Defender, Configurações avançadas do firewall, clique em “Regras de entrada” e filtre pelo grupo e tipo de perfil de compartilhamento de arquivos e impressoras. Na guia Escopo, modifique cada regra de firewall de entrada e altere "localsubnet" em "Endereço IP remoto" para incluir as sub-redes adicionais que precisam acessar o compartilhamento.
12. Teste o acesso à pasta "Compartilhada" recém-criada.
13. Verifique em "Gerenciamento do computador" o status da sessão. Ele mostra como "Convidado" é a conta usada para autenticar.
14. Repita o processo para várias pastas compartilhadas com acesso anônimo.

Permissões avançadas

Permissões avançadas

Permissões avançadas

Eu tentaria alternar a configuração "compartilhamento simples de arquivo" nas configurações do Windows Explorer e ver como isso muda as coisas. Além disso, edite as permissões do seu compartilhamento para permitir que usuários não autenticados e que não sejam de domínio.

Tudo se resumia a isso:

No servidor de arquivos, dê os direitos de compartilhamento anônimo e NTFS conforme necessário (leia no meu caso)

Criar GPO e aplicar ao servidor de arquivos Computador - Windows - Segurança - Local - Segurança

Contas: status da conta de convidado - Ativado

Contas: renomear conta de administrador - SomeNameOfYourChoise

Contas: renomear conta de convidado - SomeNameOfYourChoise

Acesso à rede: compartilhamentos acessíveis anonimamente: YourShareName

Acesso à rede: modelo de compartilhamento e segurança da conta local de "Usuários locais clássicos se autenticam como eles mesmos" a "Usuários locais somente convidados se autenticam como convidados".

Na minha máquina Windows 10, verifiquei todas as soluções propostas para descobrir o que é realmente necessário.

Aqui está uma lista das etapas que são realmente necessárias:

1. Ativar conta de convidado

2. Maneira fácil: compartilhamento avançado -> permissões -> adicionar convidado (eu sei que você pode usar todos depois de ativar a política que efetivamente faz com que o convidado faça parte do grupo de todos)

3. Maneira fácil: Clique com o botão direito na pasta -> propriedades -> segurança -> editar -> adicionar -> digite Convidado, digite

4. E eu não vi isso aqui, mas funcionou como um encanto para mim - vá para Painel de controle \ Todos os itens do painel de controle \ Centro de rede e compartilhamento \ Configurações avançadas de compartilhamento e lá definir: "Desativar compartilhamento protegido por senha" Isso funcionou para mim toda vez

Eu tive esse problema com o Windows Server 2012. Após muitas pesquisas, encontrei esta página: O compartilhamento de arquivos sem senha ainda requer login

Para os preguiçosos. - Configuração do computador - Configurações do Windows - Configurações de segurança - Diretivas locais - Opções de segurança. Altere “Acesso à rede: permita que todas as permissões se apliquem a usuários anônimos” para Ativado.

que consertou para mim quando nada mais estava funcionando.