我们在 Windows Server 2012 R2 上有一个文件夹,我们想在没有密码的情况下共享它。我尝试了所有能找到的方法,但无论我怎么尝试,服务器都会提示我输入共享密码,并且不让我进入。服务器和共享的用户在同一个域中。
共享本身仅具有这些权限:“所有人”完全控制和“匿名登录”完全控制。
NTFS 文件夹添加了以下权限:“所有人”完全控制和“匿名登录”完全控制。
网络和共享中心中没有“关闭密码保护共享”选项。无论如何,我真的不想关闭密码保护共享,以防万一需要密码保护的共享。
我试过这个答案。没用。我也不想启用访客账户。
是否存在我不知道的政策黑客行为?还有什么?
答案1
我假设,既然您说服务器正在提示输入密码,并且因为服务器位于域中,所以相关用户不属于该域的一部分。
如果用户是域的一部分,请查看共享内的 NTFS 文件权限,并确保您希望拥有访问权限的每个人都确实拥有访问权限。您必须在文件/NTFS 级别设置权限和份额水平。
如果您希望域外的用户无需密码即可访问共享,则“Guest”是用户连接的帐户,就好像他们在服务器上没有帐户一样。要引用MSDN:
域中没有实际帐户的用户可以使用 Guest 帐户。帐户被禁用(但未被删除)的用户也可以使用 Guest 帐户。Guest 帐户不需要密码。
您可以像设置任何用户帐户一样为来宾帐户设置权限。默认情况下,来宾帐户是内置来宾组和域来宾全局组的成员,允许用户登录域。来宾帐户默认处于禁用状态,我们建议将其保持禁用状态。
换句话说,如果用户不是域的一部分,那么您的陈述“我们在 Windows Server 2012 R2 上有一个文件夹,我们想在没有密码的情况下共享”和“我也不想启用来宾帐户”是互相排斥的。
答案2
我知道这是一个老问题,你现在可能已经有了解决办法,但为了让遇到这个问题的任何“搜索者”受益……
Windows 服务器上有第三级访问控制,可追溯到许多版本,由策略控制。通过运行以下命令启动本地安全策略管理器:安全警察管理系统并选中“本地策略\用户权限分配\从网络访问此计算机”。出于您的目的,您需要添加所有人(如果您想要匿名访问)或经过身份验证的用户/域用户(如果您的所有用户都拥有与目标文件服务器共同的域帐户)。
您应该仔细研究此权利,以确保您不会损害文件服务器上其他服务的安全性,因为该权利适用于整个服务器(而不仅仅是一个共享),并且不仅仅包含文件访问 - 它适用于大多数(如果不是全部)网络服务。
其他需要检查的事项:
- 网络访问权限由策略控制,因此它可能在组策略对象 (GPO) 中在域级别为您的服务器设置。
- 查看遍历检查;它通常由于性能原因而被禁用,但如果启用,用户不仅需要访问目标文件夹的权限,还需要访问共享顶部的每个父文件夹的权限。
- 如果其他方法都失败了,我会尝试暂时禁用防火墙进行连接。虽然这不是一种常见的做法,但现代 Windows 防火墙规则可以包括用户、组和计算机过滤器。如果暂时禁用防火墙允许你正在寻找的访问,你将需要检查防火墙规则(特别是“文件和打印共享”规则)是否有任何可能限制你的用户访问的修改。
祝你好运