"Есть люди, которым труднее других. И на них обязанность быть лучше. Другим сходит с рук, а им нет… Это вроде бы каждый обязан. Но если человек решился жить по мечте, то он обязан вдвойне. Потому что большинство по мечте жить трусит… Или благоразумие мешает. А те, кто живет по мечте, — они вроде примера. Или укора". Олег Куваев.
понедельник, 25 января 2010 г.
Анонимный доступ к доменной шаре без пароля
Возникла необходимость на момент миграции предоставлять пользователям, не находящимся в домене, доступ на доменные шары без авторизации и, соттветственно, ввода пароля. Общая папка располгается на Windows Server 2008 R2, в качестве клиентов выступает как Windows XP, так и Windows 7.
Собственно настройка:
Включить на сервере учетную запись гостя;
На папку, к которой требуется открыть общий доступ, дать права локальной группе Everyone на изменение (ну или какие Вам требуется);
В консоли сервера выполнить gpedit.msc для запуска редактора локальной групповой политики;
Перейти в «Computer Configuration» =>> «Windows Settings» =>> «Security Settings» =>> «Local Policies» =>> «Security Options»
Изменить настройка «Network access: Do not allow anonymous enumeration of SAM accounts and shares» на «Disable»
Изменить настройку «Network access: Let Everyone permissions apply to anonymous users» на «Enable»
Для повышения безопасности также желательно перейти в «Computer Configuration» =>> «Windows Settings» =>> «Security Settings» =>> «Local Policies» =>> «User Right Assignment» и добавить пользователя Guest в параметр «Deny log on locally»
gpupdate /force
Теперь при входе недоменных пользователей на шару этого сервера не будет запрашиваться логин/пароль
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий