我在域中有一个 Windows 2003 服务器,在工作组中有一个运行 XP 的客户端 PC。我在服务器上创建了一个文件共享,客户端 PC 应该可以访问该文件共享。我甚至将安全性和共享设置为“所有人”,只是为了测试。
当我尝试从任何 XP 计算机访问文件共享时,我都会收到一个身份验证提示,要求输入凭据,即使“每个人”当前都具有完全控制权(仅用于测试目的)。为什么要求进行身份验证?我需要它不要求进行身份验证。
我还确保所有 XP 机器都设置了密码,因为我发现这可能是一个可能的问题,而且所有机器都设置了密码。有什么想法吗?谢谢!
答案1
默认情况下,Everyone 组不包含匿名 SID。在早期版本的 Windows 中,它确实包含匿名 SID,但在 XP/2003 中被删除。您可以通过更改服务器上的注册表来恢复此行为。 http://support.microsoft.com/kb/278259
更好的选择是同步 XP 客户端和服务器上的用户名和密码。只需在 XP 客户端上创建一个帐户,然后在服务器上创建完全相同的帐户。当服务器向客户端质询凭据时,客户端首先尝试当前用户。只要服务器上有一个匹配的帐户,它就会验证到域中并被认定为“所有人”。在 XP 上设置自动登录,您的用户可能甚至不会注意到。
答案2
所有人不包括非域用户或非受信任域用户。也许启用来宾帐户并再摆弄一下。
答案3
当我在域环境中拥有家庭版 Windows 时,我首先强烈建议他们升级到商业版/专业版 Windows,以便他们能够正确加入域。
然后,我要做的是创建一个启动脚本来映射驱动器,并net use传入我为此专门创建的域用户的用户名/密码(该用户位于名为“映射驱动器用户”的组中,该组在共享上只有读/写权限)。然后,该组将被拒绝和/或从所有其他域资源的组中删除,等等,这样,如果凭据被发现,相关用户实际上只能访问共享。
虽然它很丑,但是却很管用。
答案4
在域安全策略中设置后:安全选项:网络访问:可以匿名访问的共享(键入共享名称)安全选项:网络访问:让每个人的权限都适用于匿名。用户权限分配:从网络访问计算机(来宾和匿名登录)Active Directory:启用来宾帐户。
将匿名登录和来宾凭据添加到共享权限和文件夹安全选项卡。
您会发现,虽然您仍然无法浏览可用的共享,但您可以在地址栏中输入路径,并且您将被允许匿名访问。(\DomainController\AnonymousShare)。