Eu preciso criar um compartilhamento de arquivos do Windows e configurá-lo para que os arquivos possam ser modificados pela rede sem que o usuário precise se autenticar. Em alguns casos, isso será um usuário interativo soltando arquivos na pasta usando o Windows Explorer. Em muitos outros casos, o usuário será realmente um serviço do Windows executado como Serviço Local. O servidor Windows não é membro de um domínio.
Deixe-me dizer de antemão que sei que não deveríamos estar fazendo isso. No entanto, suponha que os parâmetros fora do meu controle impeçam uma configuração mais adequada para a segurança.
Eu posso realizar essa tarefa ativando a conta Convidado e, em seguida, dando ao grupo Todos permissões adequadas para a pasta e compartilhar. Isso é certamente fácil, mas fico muito nervoso ativando a conta Guest. Eu acredito que tem ramificação que vai muito além do compartilhamento de arquivos. Eu estou justificado na minha paranóia?
Usando Linux e Samba, essa tarefa de criar um compartilhamento de rede público gravável também não é difícil, e não me lembro tanto da preocupação com a segurança geral da máquina.
Existe uma maneira de usar o Windows Server, para apenas configurar um compartilhamento público de leitura / gravação sem comprometer seriamente a segurança da máquina?
A máquina estará em uma LAN independente e não conectada à Internet.
Talvez seja necessário ativar a diretiva local para "Acesso à rede: permitir que as permissões de todos os usuários sejam aplicadas a usuários anônimos". Isso pode ser desabilitado por padrão em determinadas versões do Windows. Use isso além de conceder ao grupo Todos os direitos CHANGE no compartilhamento de arquivos e permissões NTFS.
Informações adicionais sobre a política estão aqui: link
Você tentou definir permissões de compartilhamento para todos e permissões ntfs para todos?
Tags cifs windows-server-2003