将Guest从“拒绝从网络访问这台计算机”中删除是否正确?

将Guest从“拒绝从网络访问这台计算机”中删除是否正确?

我在域中的计算机上为所有人创建了一个共享,我试图从非域计算机上的本地用户访问它。系统提示输入密码。

首先,我遵循以下说明:http://techtonis.wordpress.com/2012/09/13/windows-file-share-with-anonymous-logonaccess/,调整了这些:

Network access: Let Everyone permissions apply to anonymous users: enabled
Network access: Shares that can be accessed anonymously: '\\MYHOST\share'

这没用。然后我恢复了这些设置,并做了两件事:

deny access to this computer from the network: ''
已启用访客帐户。

现在它可以工作了,但是启用的 Guest 会造成任何损害吗?

答案1

Guest 是您在非域计算机上的未知帐户访问此共享时要使用的凭据。它的权限非常低。

这与说人们不能利用访客权限是两码事。安全审计员也不会喜欢这样。而且,您已标记为“所有人”的该机器上的任何共享现在都将对“访客”开放,而禁用访客权限后,“所有人”仅对有效的、经过身份验证的帐户开放。

如果您只有一个非域用户,最好在共享的机器上创建一个具有相同用户名和密码的帐户。如果有 50 多个,您可能注定要使用 Guest 或让他们输入用户名和密码。

相关内容