понедельник, 25 января 2010 г.

Анонимный доступ к доменной шаре без пароля

Возникла необходимость на момент миграции предоставлять пользователям, не находящимся в домене, доступ на доменные шары без авторизации и, соттветственно, ввода пароля. Общая папка располгается на Windows Server 2008 R2, в качестве клиентов выступает как Windows XP, так и Windows 7. Собственно настройка: Включить на сервере учетную запись гостя; На папку, к которой требуется открыть общий доступ, дать права локальной группе Everyone  на изменение (ну или какие Вам требуется); В консоли сервера выполнить gpedit.msc для запуска редактора локальной групповой политики; Перейти в «Computer Configuration» =>> «Windows Settings» =>> «Security Settings» =>> «Local Policies» =>> «Security Options» Изменить настройка «Network access: Do not allow anonymous enumeration of SAM accounts and shares» на «Disable» Изменить настройку «Network access: Let Everyone permissions apply to anonymous users» на «Enable» Для повышения безопасности также желательно перейти в «Computer Configuration» =>> «Windows Settings» =>> «Security Settings» =>> «Local Policies» =>>  «User Right Assignment» и добавить пользователя Guest в параметр «Deny log on locally» gpupdate /force Теперь при входе недоменных пользователей на шару этого сервера не будет запрашиваться логин/пароль

Комментариев нет:

Отправить комментарий