从非域服务器到 AD 连接的 PC 的 Windows 文件共享

从非域服务器到 AD 连接的 PC 的 Windows 文件共享

我们的实验室中有几台 Windows 服务器,有时需要从办公室 PC 连接到它们。实验室服务器属于工作组,而不是域,但办公室 PC 都是 AD 域的一部分。

我可以在实验室服务器上打开文件共享,并将共享权限设置为“所有人”(读取权限)。但是,为了从办公室 PC 连接到服务器的共享,用户必须提供凭据。由于服务器不属于域,因此用户必须知道该服务器上的一组本地凭据。

我们不想为用户设置一个或多个额外的本地帐户,也不想共享该服务器上“真实”本地帐户的凭据。有没有办法允许在此配置中真正公开(无需凭据)浏览文件共享?

答案1

这是通过gpedit.msc服务器上的两个本地安全策略 ( ) 更改完成的。两者均位于:

Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options

Accounts: Limit local account use of blank passwords to console logon only = DISABLED

Network Access: Let Everyone permissions apply to anonymous users = ENABLED

执行 agpupdate /force并重试。如果不行,请尝试重新启动服务器,我不确定是否需要这样做。

长话短说,“所有人”仅包括“经过身份验证的用户”。当不使用用户名/密码进行连接时,您使用的是匿名。默认情况下,除非您允许使用空白密码,否则您也无法在没有密码的情况下通过网络访问资源。请记住,这两个选项都会大大降低您在服务器上的安全性,但由于这听起来像是实验室/非生产环境,所以这听起来不像是一个问题。

相关内容