Compartilhamento de arquivos do Windows de um servidor que não seja do domínio para um PC conectado ao AD

Question

Compartilhamento de arquivos do Windows de um servidor que não seja do domínio para um PC conectado ao AD

#1 resposta do (2 votos)

0

Temos alguns servidores Windows em nosso laboratório e, ocasionalmente, precisamos nos conectar a eles nos PCs de nosso escritório. Os servidores de laboratório fazem parte de um grupo de trabalho, não de um domínio, mas os PCs do escritório fazem parte de um domínio do AD.

Eu posso ativar o Compartilhamento de arquivos nos servidores do laboratório e tenho a Permissão de compartilhamento definida como "Todos" (acesso de leitura). No entanto, para se conectar ao compartilhamento do servidor de um PC do escritório, o usuário deve fornecer credenciais. Como o servidor não faz parte do domínio, o usuário deve conhecer um conjunto de credenciais locais nesse servidor.

Preferimos não configurar 1 ou mais contas locais extras para os usuários, nem compartilhar as credenciais das contas locais "reais" nesses servidores. Existe alguém para permitir a navegação pública real (sem credencial) de um compartilhamento de arquivos nessa configuração?

file-sharing workgroup windows-server

por jimtut 30.08.2017 / 18:59

1 resposta

Tags file-sharing workgroup windows-server

Como destacar 3 células consecutivas com um 0 Remova o Adware do Installer.exe antes da instalação

score 2 · Accepted Answer

Isso é feito com duas alterações da Política de Segurança Local ( gpedit.msc ) no servidor. Ambos estão localizados em:

Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options

Accounts: Limit local account use of blank passwords to console logon only = DISABLED

Network Access: Let Everyone permissions apply to anonymous users = ENABLED

Faça um gpupdate /force e tente novamente. Se isso não funcionar, tente reiniciar o servidor, não tenho certeza se isso é necessário.

Para encurtar a história, "Todos" inclui apenas "Usuários autenticados". Ao se conectar sem um nome de usuário / senha, você está usando o Anonymous. Você também não pode acessar recursos pela rede sem uma senha por padrão, a menos que permita senhas em branco. Lembre-se de que essas duas opções reduzem bastante a segurança no servidor, mas, como isso parece um ambiente de laboratório / não-produção, não parece um problema.