Как неаутентифицированный пользователь может получить доступ к сетевой папке Windows?

У меня есть общая папка на моем компьютере, который является частью домена. Можно ли настроить совместное использование так, чтобы пользователь, вошедший в другую машину, не входящую в домен, мог получить доступ к моей общей папке? С машины, не входящей в домен, я могу просматривать общую папку, но она запрашивает учетные данные, и я просто хочу разрешить анонимный доступ.

Чтобы сделать то, что вы хотите, вам нужно активировать учетную запись “Гостя” на компьютере, где хранятся файлы, и затем предоставить группе “Все” необходимые права доступа.

“Гость” – это учетная запись пользователя, но ее статус включения/выключения интерпретируется операционной системой как логическое “Разрешить неаутентифицированным пользователям подключаться?” Права доступа по-прежнему контролируют доступ к файлам, но вы значительно упрощаете доступ, активируя учетную запись Гостя.

Не делайте этого на компьютере контроллера домена, кстати, потому что вы будете Гостем на всех контроллерах домена…

В моем случае активация учетной записи Гостя и добавление Всех не помогло (в случае совместного использования на старом устройстве с Windows Server 2008 SP2 в домене и машины Windows Server 2012 R2 снаружи домена).

После следования отличному руководству, размещенному Николаем Радосавлевичем, анонимный доступ, наконец, заработал в моем сценарии.

Резюме шагов:

• Добавление Всех, Гостя и НЕАУТЕНТИФИЦИРОВАННЫЙ ВХОД к правам доступа к общей папке.
• Открыть Редактор групповых политик (например, запустив gpedit.msc)
  • Конфигурация компьютера -> Настройки Windows -> Настройки безопасности -> Локальные политики -> Параметры безопасности
  • Учетные записи: Статус учетной записи Гостя: Включено
  • Сетевой доступ: Разрешить разрешения для Всех применяться к анонимным пользователям: Включено
  • Сетевой доступ: Ограничить анонимный доступ к именованным каналам и общим папкам: Отключено
  • Сетевой доступ: Общие папки, к которым можно получить доступ анонимно: ВАШЕ_ИМЯ_ОБЩЕЙ_ПАПКИ

Обновление (Windows Server 2016)

Я хотел бы обратить ваше внимание на комментарий от @Schneider, так как он указал, что в более современных системах требуется меньше шагов.

Обновление (май 2020)

@mrtumnus указал, что путь в дереве редактора групповых политик может быть также:

• Конфигурация компьютера -> Политики -> Настройки Windows -> Настройки безопасности -> Локальные политики -> Параметры безопасности

Я проверил это на Windows Server 2019 и не смог найти этот элемент дерева. Если кто-то может предоставить больше деталей о том, в какой ситуации параметр находится в другом месте, я готов добавить эту информацию.

Активация учетной записи Гостя не рекомендуется. Baz и djangofan правы; вам нужно предоставить анонимному пользователю разрешения на общую папку и папку. (Параметры безопасности в разделе общего доступа и папки, если у вас нет версии Windows Home.)

Интересный момент: предоставление доступа ‘Всем’ не сработает, хотя вы и могли бы так подумать. В диалоговом окне разрешений на вкладке общего доступа вам необходимо специально включить анонимного пользователя. В Windows 7 это местный пользователь ANONYMOUS LOGON.

Windows 10 Pro 1909 здесь.
Мне не удалось заставить работать действительно анонимную общую папку, что бы я ни делал. Но это может и не быть действительно необходимым, так как общие папки для Гостей все еще работают и принимают любое имя пользователя с пустым паролем:

1) Включите учетную запись Гостя.

2) Добавьте разрешения Гостя или Всех как для общей папки, так и для файлов внутри.
Помните, что Гость является членом группы Всех, вместе со всеми другими пользователями, так что вам не нужно давать явные разрешения Гостю, если Всем уже разрешено, но Пользователи и Аутентифицированные пользователи не включают Гостя.

3) Откройте Редактор групповых политик (gpedit.msc) и перейдите к Конфигурация компьютера -> Настройки Windows -> Настройки безопасности -> Локальные политики -> Назначение прав пользователя, найдите политику Запретить доступ к этому компьютеру по сети и УБРАТЬ Гостя из списка.

При подключении к общей папке:

net use Z: \\Server\Share "" /user:Any будет работать.

net use Z: \\Server\Share "" /user:"" не сработает.

Я решил эту проблему, подключив сетевой диск к доменной общей папке, а затем подключившись с использованием других учетных данных, используя локальную учетную запись. Не пришлось активировать учетную запись Гостя или разрешать анонимный доступ.

В вкладке безопасности и на вкладке общего доступа предоставьте анонимному пользователю желаемые права на чтение/запись. Тогда любой сможет получить доступ к общей папке.

Вот альтернативный метод, который я использую для достижения этой цели в Windows 10 Pro. Этот метод включает в себя активацию функции общего доступа к папке “Публичный” в Windows, создание новой общей папки и установку разрешений общего доступа и NTFS идентично папке “Общей” в каталоге Пользователей. Затем отключается общий доступ к публичной папке. Этот метод не изменяет никаких локальных политик безопасности или настроек реестра (насколько я видел, это было опубликовано повсюду в Интернете)

1. Откройте “Центр управления сетью и общим доступом” и нажмите на ссылку “Дополнительные параметры общего доступа”.
2. Разверните “Все сети”.
3. Убедитесь, что выбрано “Включить общий доступ, чтобы любой с сетевым доступом мог читать и записывать файлы в публичных папках”.
4. Нажмите “Отключить защиту паролем”.
5. Создайте папку “Общая” на диске по вашему выбору.
6. Включите общий доступ, нажав кнопку “Дополнительный общий доступ…”.
7. Установите разрешение общего доступа на “Все”, “Полный доступ”.
8. Установите разрешения безопасности [NTFS] так же, как для папки “Общей” в каталоге C:\Users.
9. Для “Интерактивного”, “Службы” и “Пакетного” установите 2 специальные разрешения, чтобы они соответствовали разрешениям в Расширенных настройках безопасности, Показать расширенные разрешения.
10. Необязательно: отключите общий доступ к каталогу “Пользователи”, который был включен при активации общего доступа к папке “Публичный”.
11. Необязательно: если несколько подсетей/VLAN’ов должны получить доступ к файловой общей папке, перейдите в брандмауэр Windows Defender, Дополнительные параметры брандмауэра, щелкните на “Правила на вход” и отфильтруйте по группе общего доступа к файлам и принтерам и типу профиля. На вкладке Область измените каждое правило входного брандмауэра и измените “localsubnet” в поле “Удаленный IP-адрес”, чтобы включить дополнительные подсети, которым требуется доступ к общей папке.
12. Проверьте доступ к вновь созданной папке “Общей”.
13. Проверьте в “Управлении компьютером” статус сеанса. Он показывает, что “Гость” – это учетная запись, используемая для аутентификации.
14. Повторите процесс для нескольких общих папок с анонимным доступом.

Расширенные разрешения

Расширенные разрешения

Расширенные разрешения

Когда вы хотите войти, не используя домен, просто введите \ (обратный слэш) перед именем учетной записи. Тогда вы увидите, как домен, видимый в диалоговом окне входа, исчезает.

Вы действительно хотите предоставить неаутентифицированный доступ к файлам? Если это небольшая группа пользователей, вы можете создать локальные учетные записи для них на машине, создать группу и предоставить этой группе доступ только к одной папке. Если это веб-сервер в DMZ, возможно, лучше настроить веб-интерфейс, чтобы обеспечить лучшую безопасность, чем “Все имеют доступ к этим файлам для выполнения любых действий”.

Я бы попробовал переключить настройки “простого общего доступа” в настройках проводника Windows и посмотреть, как это изменит ситуацию. Затем, на этом фоне, отредактируйте разрешения для вашей общей папки, чтобы разрешить не-доменным, неаутентифицированным пользователям.

Сводя к следующему:

На файловом сервере
Предоставьте анонимные права доступа и права NTFS по мере необходимости (Чтение в моем случае)

Создайте GPO и примените к файловому серверу
Компьютер – Windows – Безопасность – Локальные – Безопасность

Учетные записи: Статус учетной записи Гостя – Включено

Учетные записи: Переименовать учетную запись администратора – ИмяНаВашВыбор

Учетные записи: Переименовать учетную запись Гостя – ИмяНаВашВыбор

Сетевой доступ: Общие папки, к которым можно получить доступ анонимно: ВашеИмяОбщейПапки

Сетевой доступ: Модель общего доступа и безопасности для локальной учетной записи из “Классической – локальные пользователи аутентифицируются как сами себя” в “Только Гости – локальные пользователи аутентифицируются как Гости”.

На моем компьютере с Windows 10 я проверил все предложенные решения, чтобы выяснить, что на самом деле необходимо.

Вот список шагов, которые действительно необходимы:

1. Включите учетную запись Гостя

2. Простой способ: Дополнительный доступ -> права -> добавить гостя
   (Я знаю, что вы можете использовать всех, после того как активируете политику, которая фактически делает Гостя частью группы всех)

3. Простой способ: Щелкните правой кнопкой мыши папку -> свойства -> безопасность -> редактировать -> добавить -> введите Гость, нажмите ввод

4. И я не видел этого здесь, но это сработало как по маслу для меня – перейдите в
   Панель управления\Все элементы панели управления\Центр управления сетью и общим доступом\Дополнительные параметры общего доступа
   и там установите: “Отключить защищенный паролем общий доступ”
   Это сработало для меня каждый раз

У меня была эта проблема с Windows Server 2012. После долгих поисков я нашел эту страницу:
Общий доступ без пароля по-прежнему требует входа

Для ленивых.
– Конфигурация компьютера
– Настройки Windows
– Настройки безопасности
– Локальные политики
– Параметры безопасности.
Измените “Сетевой доступ: Разрешить разрешения для всех применяться к анонимным пользователям” на Включено.

Это исправило ситуацию для меня, когда ничего другое не работало.