我在域中的计算机上为所有人创建了一个共享,我试图从非域计算机上的本地用户访问它。系统提示输入密码。
首先,我遵循以下说明:http://techtonis.wordpress.com/2012/09/13/windows-file-share-with-anonymous-logonaccess/,调整了这些:
Network access: Let Everyone permissions apply to anonymous users: enabled
Network access: Shares that can be accessed anonymously: '\\MYHOST\share'
这没用。然后我恢复了这些设置,并做了两件事:
deny access to this computer from the network: ''
已启用访客帐户。
现在它可以工作了,但是启用的 Guest 会造成任何损害吗?
答案1
Guest 是您在非域计算机上的未知帐户访问此共享时要使用的凭据。它的权限非常低。
这与说人们不能利用访客权限是两码事。安全审计员也不会喜欢这样。而且,您已标记为“所有人”的该机器上的任何共享现在都将对“访客”开放,而禁用访客权限后,“所有人”仅对有效的、经过身份验证的帐户开放。
如果您只有一个非域用户,最好在共享的机器上创建一个具有相同用户名和密码的帐户。如果有 50 多个,您可能注定要使用 Guest 或让他们输入用户名和密码。