Windows-Dateifreigabe von einem Nicht-Domänenserver auf mit AD verbundenen PCs

2620
jimtut

Wir haben einige Windows Server in unserem Labor und müssen gelegentlich von unseren Büro-PCs aus eine Verbindung zu ihnen herstellen. Die Lab-Server sind Teil einer Arbeitsgruppe, keine Domäne, die Büro-PCs sind jedoch alle Teil einer AD-Domäne.

Ich kann die Dateifreigabe auf den Lab-Servern aktivieren und habe die Freigabeberechtigung auf "Jeder" (Lesezugriff) festgelegt. Um sich von einem Büro-PC aus mit der Serverfreigabe zu verbinden, muss der Benutzer Anmeldeinformationen angeben. Da der Server nicht Teil der Domäne ist, muss der Benutzer einen Satz lokaler Anmeldeinformationen auf diesem Server kennen.

Wir möchten lieber keine zusätzlichen lokalen Konten für Benutzer einrichten oder die Anmeldeinformationen für die "echten" lokalen Konten auf diesen Servern freigeben. Gibt es jemanden, der echtes öffentliches (nicht berechtigtes) Durchsuchen eines Fileshare in dieser Konfiguration zulässt?

0
"Jeder" im Kontext der Dateifreigabe ist für alle Benutzer der Dateifreigabe nicht unbekannte Benutzer, von denen sie nicht einmal etwas wissen. Sie sollten die Dateifreigabe nur mit der Domäne verbinden, um dies zu vermeiden. Ramhound vor 6 Jahren 0
UNIX-basiertes SMB hat eine Gasteinstellung. Die Windows-Dateifreigabe hat keinen echten Gast- / öffentlichen Modus? jimtut vor 6 Jahren 0
Da Sie sich in einer Domäne befinden, können Sie die Netzlaufwerke für jeden Benutzer über ein Skript konfigurieren. Dazu müssen Sie die Authentifizierungsdetails in der Registrierung speichern. Da sie jedoch für alle Benutzer freigegeben sind, scheint dies kein Problem zu sein. Ramhound vor 6 Jahren 0
Windows versucht, die Berechtigungen der Dateiberechtigungen einer anderen Windows-Installation zu respektieren. Auf der Windows-Seite des Hauses müssten Sie dafür keinen Dateibesitz besitzen. Sehen Sie sich an, wie Sie das Freigabe-Laufwerk für die Benutzer bereitstellen. Ramhound vor 6 Jahren 0

1 Antwort auf die Frage

2
Appleoddity

Dies erfolgt mit zwei gpedit.mscÄnderungen der lokalen Sicherheitsrichtlinie ( ) auf dem Server. Beide befinden sich in:

Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options

Accounts: Limit local account use of blank passwords to console logon only = DISABLED

Network Access: Let Everyone permissions apply to anonymous users = ENABLED

Mach einen gpupdate /force Versuch und versuchen Sie es erneut. Wenn dies nicht funktioniert, starten Sie den Server neu. Ich bin nicht sicher, ob dies erforderlich ist.

Um es kurz zu machen: "Jeder" beinhaltet nur "authentifizierte Benutzer". Wenn Sie ohne Benutzernamen / Kennwort eine Verbindung herstellen, verwenden Sie Anonymous. Außerdem können Sie standardmäßig nicht ohne Kennwort über das Netzwerk auf Ressourcen zugreifen, wenn Sie leere Kennwörter zulassen. Bedenken Sie, dass beide Optionen Ihre Sicherheit auf dem Server stark reduzieren. Da dies jedoch nach einer Labor- / Nicht-Produktionsumgebung klingt, klingt dies nicht nach einem Problem.

Das klingt genau nach der Sache, aber ich kann immer noch nicht die domänenbasierten PCs dazu bringen, eine Verbindung zu diesen Lab-Servern herzustellen (nachdem Sie die Änderungen vorgenommen und einen Neustart durchgeführt haben), ohne nach Anmeldeinformationen gefragt zu werden. jimtut vor 6 Jahren 0
Das brachte mich auf die richtige Spur. Einen anderen Artikel gefunden (http://nikolar.com/2015/03/10/creating-network-share-with-anonymous-access/), in dem auch eine andere lokale Sicherheitsrichtlinie an derselben Stelle wie diese Antwort empfohlen wird. Wenn Sie "Konten: Gastkonto-Status" auf "Aktiviert" setzen, scheint der Trick bisher zu klappen ... jimtut vor 6 Jahren 0
Ich musste die "Konten" -Richtlinie in der Antwort festlegen, und die in meinem Kommentar oben, und dies hat es mir ermöglicht. Ich musste die Richtlinie "Network Access" nicht festlegen. Musste einige andere Spiele mit jeder Berechtigung für die Freigabe und den Ordner spielen, aber dann funktionierte es. Vielen Dank! jimtut vor 6 Jahren 0

Verwandte Probleme