我需要创建一个 Windows 文件共享并对其进行配置,以便可以通过网络修改文件而无需用户进行身份验证。在某些情况下,这将是一个交互式用户使用 Windows 资源管理器将文件放入文件夹中。在许多其他情况下,用户实际上是作为本地服务运行的 Windows 服务。Windows 服务器不是域的成员。
首先我要说的是,我知道我们不应该这样做。但是,假设我控制范围之外的参数会阻碍更正确/更安全的配置。
我可以通过启用 Guest 帐户,然后向 Everyone 组授予文件夹和共享的适当权限来完成此任务。这当然很容易,但我对启用 Guest 帐户感到非常紧张。我相信它的影响远远超出了文件共享。我的偏执有道理吗?
使用 Linux 和 Samba,创建可写的公共网络共享这个任务也不难,而且我不记得有太多关于机器整体安全性的担忧。
有没有办法使用 Windows Server只是配置公共的读/写共享而不会严重损害机器的安全性?
该机器将位于独立的局域网上,不连接到互联网。
答案1
您可能需要启用本地策略“网络访问:让所有人的权限应用于匿名用户”。在某些版本的 Windows 上,此功能可能默认禁用。除了授予所有人组对文件共享的更改权限和 NTFS 权限外,还需使用此功能。
有关该政策的其他信息请参见:http://technet.microsoft.com/en-us/library/cc778182(WS.10).aspx
答案2
您是否尝试过为每个人设置共享权限并为每个人设置 ntfs 权限?