我的工作场所有两个内部域,域 A 和域 B。我可以使用各自的凭据从任一域远程访问计算机。
我的疑问是,如果我在域 A 上创建一个共享文件夹,并允许所有人读取,例如\\server1.domainA.net\sharedfolder。我是否可以通过在域 B 中的任何机器上输入路径来访问此文件夹,而无需输入凭据。
答案1
您需要编辑 server1 上的本地安全策略,以允许匿名用户成为“Everyone”组的一部分。(计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 安全选项 -> 网络访问:让 Everyone 权限应用于匿名用户)
答案2
您需要Anonymous Users在 NTFS 权限中使用 而不是Everyone。这是因为从 Win 2k3 开始,该Everyone组不再包括Anonymous Users。
你可以让所有人的权限适用于匿名用户通过启用组策略设置@计算机配置\Windows 设置\安全设置\本地策略\安全选项,但这可能超出了您想要为此开放的范围。