私の職場には、domainAとdomainBの2つの内部ドメインがあります。それぞれの資格情報を使用して、どちらのドメインからでもマシンにリモート接続できました。
私の疑問は、たとえば\\server1.domainA.net\sharedfolder
のように、全員に読み取りアクセス権を持つdomainAに共有フォルダーを作成するかどうかです。資格情報を入力せずに、domainB内の任意のマシンから同様にパスを入力するだけで、このフォルダーにアクセスできますか?.
匿名ユーザーが「Everyone」グループに参加できるようにするには、server1のローカルセキュリティポリシーを編集する必要があります。 ([コンピューターの構成]-> [Windowsの設定]-> [セキュリティの設定]-> [ローカルポリシー]-> [セキュリティオプション]-> [ネットワークアクセス:すべてのユーザーのアクセス許可を匿名ユーザーに適用する)
NTFSアクセス許可ではEveryone
の代わりにAnonymous Users
を使用する必要があります。これは、Win 2k3以降、Everyone
グループにAnonymous Users
が含まれなくなったためです。
匿名ユーザーとトラバースチェック を参照してください
すべてのユーザーのアクセス許可を匿名ユーザーに適用する グループポリシー設定@コンピューターの構成\ Windowsの設定\セキュリティの設定\ローカルポリシー\セキュリティオプションを有効にすることで可能ですが、それはあなたが望む以上のものかもしれませんこの。