認証されていないユーザーがWindows共有にアクセスするにはどうすればよいですか?
ドメインの一部である自分のコンピューターで共有されているディレクトリがあります。ドメインの一部ではない別のマシンにログオンしたユーザーが私の共有にアクセスできるように共有を設定することはできますか?ドメイン上にないマシンから共有を参照できますが、資格情報を要求され、匿名アクセスを許可したいだけです。
やりたいことを行うには、ファイルをホストしているコンピューターで「ゲスト」アカウントを有効にし、「Everyone」グループに必要なアクセス権を付与する必要があります。
「ゲスト」はユーザーアカウントですが、有効/無効のステータスは、オペレーティングシステムによってブール値の「認証されていないユーザーに接続を許可しますか?」と解釈されます。権限は引き続きファイルへのアクセスを制御しますが、ゲストを有効にすることで[〜#〜] lot [〜#〜]を開きます。
すべてのDCでゲストになるので、ドメインコントローラーコンピューター(BTW)ではこれを行わないでください...
私の場合、ゲストアカウントを有効にしてEveryoneを追加しても効果がありませんでした(ドメイン内のWindows Server 2008 SP2とドメイン外のWindows Server 2012 R2マシンで古いボックスを共有した場合)。
優れた Nikola Radosavljevicによって投稿されたガイド をフォローした後、私のシナリオでは最終的に匿名アクセスが機能しました。
手順の概要:
Everyone、GuestおよびANONYMOUS LOGONを共有の権限に追加します。- グループポリシーエディターを開く(例:
gpedit.msc)- コンピュータの構成-> Windows設定->セキュリティ設定->ローカルポリシー->セキュリティオプション
- アカウント:ゲストアカウントのステータス:
Enabled - ネットワークアクセス:全員のアクセス許可を匿名ユーザーに適用する:
Enabled - ネットワークアクセス:名前付きパイプと共有への匿名アクセスを制限します:
Disabled - ネットワークアクセス:匿名でアクセスできる共有:
YOUR_SHARE_NAME
Guestアカウントを有効にすることはお勧めしません。 Bazとdjangofanは正しいです。匿名ユーザーに共有とフォルダーへのアクセス許可を与える必要があります。 (ホームバージョンのWindowsを使用していない場合の共有およびフォルダータブのセキュリティ権限)
興味深い落とし穴:「誰でも」アクセスを許可することは、たとえそうだと思っていても機能しません。共有タブの権限ダイアログでは、匿名ユーザーを明確に含める必要があります。 Windows 7では、これがローカルのANONYMOUS LOGONユーザーです。
[セキュリティ]タブと[共有]タブで、匿名に必要な読み取り/書き込みアクセス権を付与します。その後、誰でも共有にアクセスできるはずです。
これを解決するには、ネットワークドライブをドメイン共有にマッピングし、ローカルアカウントを使用して別の資格情報で接続します。ゲストアカウントを有効にしたり、匿名アクセスを許可したりする必要はありませんでした。
ドメインを使用せずにログインする場合は、useraccountnameの前に\(バックスラッシュ)を入力します。次に、ログインダイアログに表示されていたドメインが消えます。
これは、Windows 10 Proでこれを実現するために使用する代替方法です。この方法では、Windowsに組み込まれているパブリックフォルダー共有機能を有効にし、新しい共有フォルダーを作成し、ユーザーディレクトリの下のパブリックフォルダーと同じ共有およびNTFSアクセス許可を設定します。次に、パブリック共有を無効にします。この方法では、ローカルのセキュリティポリシーやレジストリ設定は変更されません(これは、インターネット上で投稿されたものです)。
- 「ネットワークと共有センター」を開き、「共有の詳細設定」リンクをクリックします。
- 「すべてのネットワーク」を展開します。
- 「共有を有効にして、ネットワークアクセスを持つすべてのユーザーがパブリックフォルダーのファイルを読み書きできるようにする」にチェックを入れます
- 「パスワード保護共有をオフにする」をクリックします。
- 選択したドライブの任意のドライブに「共有」フォルダーを作成します。
- 「詳細な共有…」ボタンをクリックして共有を有効にします。
- 共有権限を「全員」、「フルコントロール」に設定します。
- C:\ Usersディレクトリの下の「パブリック」フォルダと同じセキュリティ[NTFS]アクセス許可を設定します。
- 「インタラクティブ」、「サービス」、「バッチ」の場合、2つの特別な権限を設定して、「高度なセキュリティ設定」の「高度な権限を表示」の権限と一致させます。
- オプション:パブリックフォルダーの共有を有効にしたときに有効になっていた「ユーザー」ディレクトリの共有をオフにします。
- オプション:複数のサブネット/ VLANがファイル共有にアクセスする必要がある場合は、Windows Defenderファイアウォールの詳細ファイアウォール設定に移動し、[受信ルール]をクリックして、ファイルとプリンターの共有グループとプロファイルタイプでフィルターします。 [スコープ]タブで、各受信ファイアウォールルールを変更し、[リモートIPアドレス]の[localsubnet]を変更して、共有にアクセスする必要がある追加のサブネットを含めます。
- 新しく作成した「共有」フォルダへのアクセスをテストします。
- 「コンピュータの管理」でセッションのステータスを確認してください。 「ゲスト」が認証に使用されるアカウントであることを示しています。
- 匿名アクセス権を持つ複数の共有フォルダに対してプロセスを繰り返します。
認証されていないファイルへのアクセスを本当に許可しますか?ユーザーの小さなグループの場合は、マシン上にユーザーのローカルアカウントを作成し、グループを作成して、そのグループにその1つのフォルダーのみへのアクセスを許可できます。それがDMZ内のWebサーバーである場合、おそらくWebフロントエンドを設定する方が「すべての人がこれらのファイルに対して何でもできるアクセス権を持っている」よりもセキュリティを向上させることができるでしょう。
私のWindows 10マシンでは、提案されたすべてのソリューションをチェックして、実際に必要なものを見つけました。
実際に必要な手順のリストは次のとおりです。
Guestアカウントを有効にする
簡単な方法:高度な共有->権限->ゲストを追加(ゲストを全員のグループに効果的に含めるポリシーを有効にすると、全員を使用できることがわかります)
簡単な方法:フォルダーを右クリック->プロパティ->セキュリティ->編集->追加->タイプゲスト、入力
ここではこれを見たことはありませんが、私にとっては魅力のように機能しました。コントロールパネル\すべてのコントロールパネルのアイテム\ネットワークと共有センター\詳細な共有設定に移動して、「パスワードで保護された共有をオフにする」を設定しました。毎回
Windowsエクスプローラーの設定で「単純なファイル共有」設定を切り替えて、それがどのように変化するかを確認しようとしました。次に、その上で、共有のアクセス許可を編集して、ドメインや認証されていないユーザーを許可します。
これを煮詰めて:
ファイルサーバーで必要に応じて匿名共有とNTFS権限を付与します(私の場合は読み取り)
GPOを作成し、ファイルサーバーに適用するコンピューター-Windows-セキュリティ-ローカル-セキュリティ
アカウント:ゲストアカウントのステータス-有効
アカウント:管理者アカウントの名前を変更-SomeNameOfYourChoise
アカウント:Guestアカウントの名前を変更-SomeNameOfYourChoise
ネットワークアクセス:匿名でアクセスできる共有:YourShareName
ネットワークアクセス:ローカルアカウントの共有とセキュリティモデルは、「クラシックローカルユーザーが自身として認証する」から「ゲストのみローカルユーザーがゲストとして認証する」までです。
Windows Server 2012でこの問題が発生しました。多くの検索を行った後、次のページが見つかりました: パスワードなしのファイル共有にはまだログインが必要です
怠惰のために。 -コンピュータの構成-Windowsの設定-セキュリティの設定-ローカルポリシー-セキュリティオプション。 [ネットワークアクセス:全員のアクセス許可を匿名ユーザーに適用する]を[有効]に変更します。
他に何も機能していなかったとき、それは私のためにそれを修正しました。