在 Windows Server 2012R2 中找不到受密码保护的共享

在 Windows Server 2012R2 中找不到受密码保护的共享

我想使用 C Sharp 应用程序中的 file.copy() 命令将文件复制到在 Windows Server 2012R2 上运行的本地网络上的另一台计算机(该计算机是域成员服务器),但首先我应该关闭我找不到的受密码保护的共享。

图像

我可以在哪里找到此选项或我应该做什么。

答案1

好了。通过在本地安全策略 local strategies\Security options 中启用 Guest 帐户状态,问题已解决。

gpedit.msc 的屏幕截图

答案2

如上所述,启用来宾帐户是一种方法,但在提到的同一组策略区域中,还有另一种设置更类似于问题,但会承担同样的“不安全和不安全”负担,以改变整个 PC 共享您想要共享的内容。即使是互联网攻击也会像已批准的网络用户权限一样。这应该是开启的,默认情况下在域设置中,并且是关闭的,当未加入域时可以切换,因此虽然叫法不同,但它应该是您正在寻找的受密码保护的共享选项。

组策略管理器需要新策略。切勿编辑默认域策略,弄乱该策略有时可能需要网络检修和服务器重新加载,最好不要碰。在“计算机配置>策略> Windows 设置>安全设置>本地策略>安全选项”下,您将找到以下所有选项:

“帐户:来宾帐户状态”并设置为已启用

或者我建议的那个:

“网络访问:本地帐户的共享和安全模型”并将其设置为“仅限访客”。

或者,您可以通过定义策略“网络访问:可以匿名访问的共享”来提高安全性或仅将其设置为某些共享,但如果您需要关闭密码保护才能访问不使用与文件共享相同端口的数据库(例如所有 SQL 设置都这样做),则此更安全的选项将不起作用。设置新策略后,您必须将新 gpo 链接到用户所在的位置,如果在活动目录用户中,则链接到组策略管理器中的域。如果用户被移动或位于活动目录中的另一个自定义文件夹中,则必须将 gpo 链接到他们在组策略管理器中所在的文件夹中。当应用许多自定义 GPO 时,将用户移动到自定义文件夹以进行批量共享允许所有经过身份验证的用户默认范围 gpo 设置仅影响移动到该组的用户,而无需为数百个自定义策略定义范围设置。此类文件夹是在活动目录用户和计算机中创建的,通常显示在组策略管理器中,如果没有,请确保将其命名为相同的名称,并通过右键单击域名在组策略管理器中创建一个新的组织单位。

接下来,从范围选项卡中删除所有经过身份验证的用户设置,并仅添加共享信息的用户以获得更安全的设置。否则整个网络将毫无理由地处于危险之中,这样只有共享的用户才能看到应用它的设置,除非用户已经在活动目录中分离到自定义文件夹中。不要将管理员或来宾内置用户或任何用户组移动到自定义文件夹。不要动委派选项卡,因为您的范围应该已经为用户添加了读取权限。

确保新 GPO 已启用并强制执行,然后重命名 GPO 密码保护共享禁用程序(如果您尚未将新 GPO 命名为类似且可快速识别的名称),并且不要向此 GPO 添加任何其他内容,而是为其他内容创建新的 GPO。在正确设置所有设置后,有时可能需要重新启动服务器和受影响的用户站才能生效。

相关内容