В этой статье, мы покажем, как разрешить анонимный доступ к общем сетевым папкам и принтерам на компьютере в рабочей группе или в домене Active Directory. Анонимный доступ к сетевой папке подразумевают, что для доступа к сетевому ресурсу пользователи не нужно выполнять аутентификацию (вводить пароль) и для доступа используется гостевой аккаунт.
Содержание:
- Настройка локальных политик анонимного доступа в Windows
- Разрешить гостевой доступ к общей сетевой папке Windows
- Открыть анонимный доступ к общему сетевому принтеру
По умолчанию при доступе к сетевой папке на удаленном компьютере появляется запрос имени пользователя и пароля (кроме случаев, когда оба компьютера находятся в одном домене, или в одной рабочей группе и на них используются одинаковые аккаунты пользователей с одинаковыми паролями). Анонимный доступ подразумевает, что при подключи к удаленному компьютеру не запрашивается пароль и доступ к общим ресурсам возможет без авторизации.
В большинстве случае в целях безопасности не рекомендуется открывать анонимный доступ к сетевым папкам. Анонимный доступ позволяет любому неаутентифицированному пользователю прочитать, изменить или удалить данные в общей сетевой папке. Гостевой доступ рекомендуется использовать в исключительных случаях в защищенном периметре сети.
Настройка локальных политик анонимного доступа в Windows
Для анонимного доступа в Windows используется специальная встроенная учетная запись Гость (guest), которая отключена по-умолчанию.
Чтобы разрешить анонимный (без аутентификации) доступ к компьютеру, нужно включить учетную запись Guest и изменить некоторые параметры локальной политики безопасности Windows.
Откройте консоль редактора локальной GPO (gpedit.msc) и перейдите в раздел Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности (Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options)
Настройте следующие политики:
- Учетные записи: Состояние учётной записи ‘Гость’ (Accounts: Guest Account Status): Включен (Enabled);
- Сетевой доступ: разрешить применение разрешений “Для всех” к анонимным пользователям (Network access: Let Everyone permissions apply to anonymous users): Включен (Enabled);
- Сетевой доступ: Не разрешать перечисление учетных записей SAM и общих ресурсов (Network access: Do not allow anonymous enumeration of SAM accounts and shares): Отключен (Disabled).
В целях безопасности желательно также открыть политику “Запретить локальный вход” (Deny log on locally) в разделе Локальные политики -> Назначение прав пользователя и убедиться, что в политике указана учетная запись “Гость”.
Затем проверьте, что в этом же разделе в политике “Доступ к компьютеру из сети” (Access this computer from network) присутствует запись Гость или Everyone, а в политике “Отказать в доступе к этому компьютеру из сети” (Deny access to this computer from the network) учетка Гость не должна быть указана.
Также убедитесь, что включен общий доступ к сетевым папкам в разделе Параметры -> Сеть и Интернет -> Ваше_сетевое_подключение (Ethernet или Wi-Fi) -> Изменение расширенных параметров общего доступа (Settings -> Network & Internet -> Ethernet -> Change advanced sharing options). Проверьте что во всех секциях (Private, Public, All networks) включены опциы Turn on file and printer sharing, сетевое обнаружение (см. статью о проблемах обнаружения компьютеров в рабочих группах) и отключите защиту папок паролем Turn off password protected sharing.
В Windows 11 эти опции находятся в разделе панели Settings -> Network and Internet -> Advanced network settings -> Advanced sharing settings.
Обновите настройки локальных групповых политик на компьютере командой:
gpupdate /force
Разрешить гостевой доступ к общей сетевой папке Windows
После того, как вы настроили политики гостевого доступа, нужно разрешить анонимный доступа к целевой сетевой папке на хосте Windows. Вам нужно изменить настройки безопасности сетевой папки Windows, к которой вы хотите предоставить общий анонимный доступ. Откройте свойства папки, перейдите на вкладку Безопасность (здесь настраиваются NTFS разрешений) предоставьте права чтения (и, если нужно, изменения) для локальной группы «Все» («Everyone»). Для этого нажмите кнопку Изменить -> Добавить -> Все и выберите необходимые привилегии анонимных пользователей. Я предоставил доступ только на чтение.
Также на вкладке Доступ (Sharing) нужно предоставить права доступа к сетевой шаре анонимным пользователям (Доступ -> Расширенная настройка -> Разрешения). Проверьте, что у группы Все есть право на Изменение и Чтение.
Теперь в локальной политике безопасности нужно указать имя сетевой папки, к которой разрешен анонимный доступ. Откройте консоль Local Security Policy (secpol.msc), перейдите в секцию Локальные политики -> Параметры безопасности. Затем в политике “Сетевой доступ: разрешать анонимный доступ к общим ресурсам” (Network access: Shares that can be accessed anonymous) укажите имя сетевой папки, к которой вы хотите предоставить анонимный доступ (в моем примере имя сетевой папки – Share).
Теперь вы можете анонимно подключиться к этому компьютеру с удаленного компьютера.
Нажмите клавишы Win+R и в окне укажите UNC (формат \\IPадрес\ИмяПапки, или \\NetBIOSимякомпьютера\ИмяПапки) путь к сетевой папке, которую вы хотите открыть.
Если вы все настроили правильно, перед вами появится список файлов в сетевой папке на удаленном компьютере.
Такой способ предоставления анонимного доступа работал до Windows 10 2004/Windows Server. В актуальных версиях Windows при доступе к общей папке все равно появляется запрос пароля. Чтобы подключиться к удаленной папке под анонимным пользователем нужно указать имя пользователя guest (пароль указывать не нужно).
Но это все равно не очень удобно.
В этом случае нужно дополнительно включить следующие локальные политики:
- Перейдите в раздел Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options. В параметре Network access: Sharing and security model for local accounts измените значение с Classic на Guest Only. Эта политика автоматически использует аккаунт Guest при сетевом доступе к компьютеру под локальной учетной записью (подразумевается что вы вошли в Windows под локальной учетной записью);
- Перейдите в раздел Computer Configuration ->Administrative templates -> Network (Сеть) -> Lanman Workstation. Включите политику Enable insecure guest logons (Включить небезопасные гостевые входы). Эта политика разрешит сетевой доступ к общим папкам по протоколу SMBv2 под гостевой учетной записью. Если не включать этот параметр, то при подключении под Guest появится ошибка “Вы не можете получить доступ к удаленному компьютеру из-за того, что политики безопасности вашей организации могут блокировать доступ без проверки подлинности” (cм. статью).
Затем нужно указать, что аккаунт Guest нужно всегда использовать для доступа к сетевым ресурсам на указанно компьютере. Для этого нужно добавить в диспетчер учетных записей Windows имя (IP адрес компьютера) и имя пользователя, которое нужно использовать для подключения. Откройте командую строку и выполните команду:
cmdkey /add:192.168.13.200 /user:guest
Теперь при доступе к указанному IP, Windows всегда будет выполнять автоматический входа под сохраненной учетной записью (Guest в нашем случае)
Теперь вы можете проверить на удаленном компьютере, что клиент подключился к сетевой папке под записью guest (анонимно):
Get-SmbSession
Открыть анонимный доступ к общему сетевому принтеру
Чтобы разрешить анонимный доступ к сетевому принтеру на компьютере, нужно открыть свойства общего принтера в Панели управления (Панель управления\Оборудование и звук\Устройства и принтеры). На вкладке доступа отметьте опцию “Прорисовка задания печати на клиентских компьютерах” (Render print jobs on client computers).
Затем на вкладке безопасность для группы “Все” отметить все галки.
Теперь вы сможете подключиться к общей папке (\\servername\share) и принтеру на доменном компьютере без ввода имени пользователя и пароля, т.е. анонимно.
We have one folder on a Windows Server 2012 R2 that we want to share without passwords»
We need to provide the access of folder to another machine that is in same network but not in domain.
We need to share it without password verification.
asked Dec 8, 2015 at 4:05
Make sure all computers are connected to same LAN
1.start —> Run —> fsmgmt.msc
2.shared folders dialogue will open in that right-click
shares—>new share—>browse through the folder you want to share
and then in permissions Add Guest and change the permissions to access all then click ok
3.enter ip(shared pc ip) in the LAN computer pc
it should be open
answered Feb 29, 2016 at 8:18
User_3535User_3535
8261 gold badge13 silver badges31 bronze badges
1
- In the computer that has the share, browse to Settings >> Network & Internet >> Status >> Sharing Options (or browse to Control Panel\Network and Internet\Network and Sharing Center\Advanced sharing settings)
- Advanced Sharing Options Window pops up
- Choose the «All Networks» section so it opens the options
- Scroll down to «Password Protected Sharing»
- Choose the Option to «Turn Off Password Protected Sharing»
- Click «Save Changes»
This method is only suggested if you aren’t running a domain controller. I use this method on a Windows 2016 Server which has shares I need to access from PC’s that are not part of any network domain. If you are running a domain controller, you want to handle everything through group policy as this method will allow anyone on your network to access the share.
If doing the above alone does not give you access then you will also need to edit the share permisions to and add the «Everyone» group object. The permission you give «Everyone» will determine whether users who access the share can read or write to the share.
- Open Computer Management.
- If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then click Yes.
- In the console tree, click System Tools, click Shared Folders, and then click Shares.
- In the details pane, right-click the shared folder, and then click Properties.
- On the Share Permissions tab, set the permissions you want:
- To assign permissions to a shared folder to a user or group, click Add.
- In the Select Users, Computers, or Groups dialog box, type «Everyone», and then click OK.
- Verify the permissions for the «Everyone Group» you just added.
- Click Okay
- Test
References:
Set Permissions for Shared Folders
How to Create Network File Shares with No Passwords in Windows 8
answered Jul 10, 2017 at 21:21
DamainmanDamainman
5159 silver badges21 bronze badges
enable guest access and share it with guest this should do it. Else you need to make sure everyone is part of the domain and that that share is available to all the domain users. Sharing it with the users group should do the trick.
answered Dec 8, 2015 at 4:13
4
Simply add the ‘Everyone’ in the security folder and provide read and write access then share the folder (or) Right-click the folder and select Share with Specific People and then add ‘Everyone’ with Read/Write this will allow every user can access that folder.
answered Mar 23, 2016 at 9:37
1
Анонимный доступ к доменной шаре без пароля
Возникла необходимость на момент миграции предоставлять пользователям, не находящимся в домене, доступ на доменные шары без авторизации и, соттветственно, ввода пароля. Общая папка располгается на Windows Server 2008 R2, в качестве клиентов выступает как Windows XP, так и Windows 7.
Собственно настройка:
- Включить на сервере учетную запись гостя;
- На папку, к которой требуется открыть общий доступ, дать права локальной группе Everyone на изменение (ну или какие Вам требуется);
- В консоли сервера выполнить gpedit.msc для запуска редактора локальной групповой политики;
- Перейти в “Computer Configuration” =>> “Windows Settings” =>> “Security Settings” =>> “Local Policies” =>> “Security Options”
- Изменить настройка “Network access: Do not allow anonymous enumeration of SAM accounts and shares” на “Disable”
- Изменить настройку “Network access: Let Everyone permissions apply to anonymous users” на “Enable”
- Для повышения безопасности также желательно перейти в “Computer Configuration” =>> “Windows Settings” =>> “Security Settings” =>> “Local Policies” =>> “User Right Assignment” и добавить пользователя Guest в параметр “Deny log on locally”
- gpupdate /force
Теперь при входе недоменных пользователей на шару этого сервера не будет запрашиваться логин/пароль
Windows Server предоставляет множество возможностей для организации общего доступа к файлам и папкам. Один из методов — настройка общей папки без пароля. Это может быть полезно, когда на сервере не требуется строгая защита данных или когда нужно обеспечить быстрый доступ для всех пользователей.
Настройка общей папки без пароля в Windows Server достаточно проста. Сначала необходимо выбрать папку, которую вы хотите сделать общей. Затем откройте свойства папки, перейдя в контекстное меню и выбрав «Свойства».
В окне свойств папки перейдите на вкладку «Общий доступ» и щелкните на кнопке «Дополнительно». В появившемся окне выберите опцию «Делегировать» и установите галочку у пользователя «Все». Подтвердите свой выбор, нажав «Ок».
Теперь ваша папка стала общей без пароля. Любой пользователь в локальной сети сможет получить доступ к этой папке без необходимости вводить пароль. Однако следует помнить, что эта настройка может представлять определенные риски безопасности, поэтому перед использованием общей папки без пароля рекомендуется внимательно обдумать их последствия.
Содержание
- Установка и настройка Windows Server
- Установка необходимых компонентов операционной системы
- Создание общей папки
- Изменение разрешений для доступа к папке
- Настройка общего доступа без пароля
Установка и настройка Windows Server
Шаг | Описание |
---|---|
1 | Скачайте образ операционной системы Windows Server с официального сайта Microsoft. |
2 | Запишите образ на DVD или создайте загрузочную флешку с помощью специальной программы. |
3 | Загрузите компьютер с загрузочного носителя и выполните установку операционной системы. |
4 | Следуйте инструкциям мастера установки, выберите необходимые параметры и настройки. |
5 | После установки Windows Server настройте базовые параметры, такие как IP-адрес, имя компьютера, домен и т. д. |
6 | Установите необходимые компоненты и роли сервера в соответствии с требованиями вашей инфраструктуры. |
7 | Настройте доступы и политики безопасности, а также другие параметры системы. |
8 | Протестируйте работу сервера и его функциональность. |
9 | Резервируйте систему и настройки, чтобы в дальнейшем можно было их восстановить при необходимости. |
После выполнения всех этих шагов ваш Windows Server будет успешно установлен и настроен для работы в вашей серверной инфраструктуре.
Установка необходимых компонентов операционной системы
Для настройки общей папки без пароля в Windows Server необходимо установить определенные компоненты операционной системы. В данном разделе будет рассмотрено, как выполнить эту установку.
1. Откройте «Управление сервером» путем щелчка правой кнопкой мыши по значку «Пуск» и выбора соответствующего пункта в контекстном меню.
2. В окне «Управление сервером» выберите раздел «Установка ролей и компонентов» в левой панели.
3. Нажмите кнопку «Добавить роли и компоненты».
4. В мастере установки прокрутите список ролей и компонентов до раздела «Файловые и запущенные службы», выберите «Служба файловых серверов» и нажмите кнопку «Далее».
5. Подтвердите выбор компонентов, щелкнув по кнопке «Установить». Ожидайте завершения процесса установки.
6. После завершения установки компонентов перезагрузите сервер, нажав кнопку «Перезагрузка» в окне «Установка ролей и компонентов».
7. После перезагрузки выполните необходимые настройки в разделе «Служба файловых серверов» в окне «Управление сервером».
Теперь вы установили необходимые компоненты операционной системы для настройки общей папки без пароля в Windows Server. Далее можно переходить к настройке самой общей папки.
Создание общей папки
Чтобы создать общую папку без пароля в Windows Server, выполните следующие шаги:
Шаг 1: | Откройте проводник и перейдите в папку, в которой вы хотите создать общую папку. |
Шаг 2: | Щелкните правой кнопкой мыши внутри папки и выберите «Создать» из контекстного меню, а затем «Папку». |
Шаг 3: | Введите имя для новой папки и нажмите клавишу «Enter». |
Шаг 4: | Щелкните правой кнопкой мыши на новой папке и выберите «Свойства» из контекстного меню. |
Шаг 5: | Перейдите на вкладку «Общий доступ» в окне свойств папки. |
Шаг 6: | Установите флажок «Общий доступ для сети» и нажмите кнопку «Применить». |
Шаг 7: | Необходимо установить разрешения для общего доступа к папке. Нажмите на кнопку «Разрешения» и добавьте необходимые разрешения для пользователей, которым нужен доступ к папке. |
Шаг 8: | После настройки разрешений нажмите кнопку «OK», чтобы закрыть окно свойств папки. |
Теперь вы создали общую папку без пароля, к которой пользователи сети могут получить доступ.
Изменение разрешений для доступа к папке
После создания общей папки на сервере Windows, необходимо настроить разрешения доступа для пользователей, которые будут использовать эту папку.
Для изменения разрешений доступа к папке выполните следующие действия:
- Откройте проводник на сервере Windows и найдите общую папку, для которой нужно изменить разрешения доступа.
- Щелкните правой кнопкой мыши на папке и выберите вкладку «Свойства».
- В окне «Свойства» выберите вкладку «Безопасность».
- Нажмите на кнопку «Изменить» в разделе «Разрешения для группы или пользователя».
- В появившемся окне нажмите на кнопку «Добавить», чтобы добавить нового пользователя или группу.
- Введите имя пользователя или группы, для которых нужно изменить разрешения доступа, и нажмите кнопку «Проверить имена».
- Выберите нужного пользователя или группу из списка и нажмите кнопку «ОК».
- В окне «Разрешения для» выберите нужные разрешения доступа для пользователя или группы. Например, разрешение на чтение и запись файлов.
- Нажмите кнопку «ОК», чтобы сохранить изменения разрешений доступа.
После выполнения этих действий выбранный пользователь или группа получат необходимые разрешения для доступа к общей папке без ввода пароля.
Важно учитывать, что изменение разрешений доступа к папке может предоставить полный доступ ко всем файлам и папкам внутри нее. Поэтому будьте внимательны и задавайте разрешения только необходимым пользователям или группам.
Настройка общего доступа без пароля
Для настройки общего доступа к папке без пароля в Windows Server, необходимо выполнить следующие шаги:
- Откройте проводник и найдите папку, которую вы хотите сделать общедоступной.
- Щелкните правой кнопкой мыши на папке и выберите «Свойства».
- Перейдите на вкладку «Общий доступ».
- Нажмите на кнопку «Дополнительные параметры».
- В открывшемся окне выберите «Не ограничивать» в поле «Защита паролем».
- Нажмите «ОК», чтобы сохранить изменения.
После выполнения этих шагов, папка будет доступна для общего использования без необходимости ввода пароля. Обратите внимание, что такой доступ может представлять риск для безопасности системы, поэтому рекомендуется использовать его только в надежных сетях или при необходимости обмена файлами с другими пользователями.
По умолчанию, при доступе к общей сетевой папке на сервере, включенном в домен Active Directory, с компьютеров из рабочей группы (не добавленных в домен) у пользователя появляется запрос на ввод пароля доменной учетной записи. Попробуем разобраться, как разрешить анонимный доступ к общим сетевым папкам и принтерам на доменном сервере с компьютеров рабочей группы без авторизации на примере Windows 10 / Windows Server 2016.
С точки зрения безопасности не рекомендуется открывать анонимный сетевой доступ для гостевого аккаунта. Тем более нельзя включать анонимный доступ на контроллерах домена. Поэтому перед включением анонимного доступа попробуйте выбрать более правильный путь – включение компьютеров рабочей группы в домен, или создайте для всех пользователей рабочей группы персональные учётные записи в домене. Это гораздо правильнее с точки зрения предоставления и управления доступом.
Содержание:
- Локальные политики анонимного доступа
- Настройка анонимного доступа к общей папке
- Предоставление анонимного доступа к общему сетевому принтеру
Локальные политики анонимного доступа
На сервере (компьютере), к которому вы хотите предоставить общий доступ неавторизованным пользователям нужно открыть редактор локальной групповой политики – gpedit.msc.
Перейдите в раздел Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности (Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options)
Настройте следующие политики:
- Учетные записи: Состояние учётной записи ‘Гость’ (Accounts: Guest Account Status): Включен (Enabled);
- Сетевой доступ: разрешить применение разрешений “Для всех” к анонимным пользователям (Network access: Let Everyone permissions apply to anonymous users): Включен (Enabled);
- Сетевой доступ: Не разрешать перечисление учетных записей SAM и общих ресурсов (Network access: Do not allow anonymous enumeration of SAM accounts and shares): Отключен (Disabled).
В целях безопасности желательно также открыть политику “Запретить локальный вход” (Deny log on locally) в разделе Локальные политики -> Назначение прав пользователя и убедиться, что в политике указана учетная запись “Гость”.
Затем проверьте, что в этом же разделе в политике “Доступ к компьютеру из сети” (Access this computer from network) присутствует запись Гость, а в политике “Отказать в доступе к этому компьютеру из сети” (Deny access to this computer from the network) учетка Гость не должна быть указана.
Также убедитесь, что включен общий доступ к сетевым папкам в разделе Параметры -> Сеть и Интернет -> Ваше_сетевое_подключение (Ethernet или Wi-Fi) -> Изменение расширенных параметров общего доступа (Settings -> Network & Internet -> Ethernet -> Change advanced sharing options). В секции “Все сети” должен быть выбрана настройка “Включить общий доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках” и выбрать “Отключить парольную защиту (если вы доверяете всем устройствам в вашей сети)” (см. статью о проблемах обнаружения компьютеров в рабочих группах).
Настройка анонимного доступа к общей папке
Теперь нужно настроить разрешения доступа на общей папке, к который вы хотите предоставить общий доступ. Откройте свойства папки в настройках NTFS разрешений (вкладка Безопасность) предоставьте права чтения (и, если нужно, изменения) для локальной группы «Все» («Everyone»). Для этого нажмите кнопку Изменить -> Добавить -> Все и выберите необходимые привилегии анонимных пользователей. Я предоставил доступ только на чтение.
Также на вкладке Доступ нужно предоставить права анонимным пользователям на доступ к шаре (Доступ -> Расширенная настройка -> Разрешения). Проверьте, что у группы Все есть право на Изменение и Чтение.
Теперь в редакторе локальных политик в секции Локальные политики -> Параметры безопасности нужно в политике “Сетевой доступ: разрешать анонимный доступ к общим ресурсам” (Network access: Shares that can be accessed anonymous) указать имя сетевой папки, к которой вы хотите предоставить анонимный доступ (в моем примере имя сетевой папки – Share).
Предоставление анонимного доступа к общему сетевому принтеру
Чтобы разрешить анонимный доступ к сетевому принтеру на вашем компьютере, нужно открыть свойства общего принтера в Панели управления (Панель управленияОборудование и звукУстройства и принтеры). На вкладке доступа отметьте опцию “Прорисовка задания печати на клиентских компьютерах” (Render print jobs on client computers).
Затем на вкладке безопасность для группы “Все” отметить все галки.
После выполнения этих действий вы сможете подключаться к общей папке (\servernameshare) и принтеру на доменном компьютере с компьютеров рабочей группы без ввода имени пользователя и пароля, т.е. анонимно.
В Windows 10 1709 и выше по умолчанию блокируется сетевой доступ к общим папкам по протоколу SMBv2 под гостевой учетной записью с ошибкой “Вы не можете получить доступ к удаленному компьютеру из-за того, что политики безопасности вашей организации могут блокировать доступ без проверки подлинности”. См. статью.
Содержание
- Анонимный доступ к общим папкам и принтерам без пароля
- Локальные политики анонимного доступа
- Настройка анонимного доступа к общей папке
- Предоставление анонимного доступа к общему сетевому принтеру
- DATAENGINER
- Windows server 2019 доступ к сетевой папке без пароля
- Windows server 2019 доступ к сетевой папке без пароля
- Вопрос
- Windows server 2019 не просит сетевой логин и пароль
Анонимный доступ к общим папкам и принтерам без пароля
По умолчанию, при доступе к общей сетевой папке на сервере, включенном в домен Active Directory, с компьютеров из рабочей группы (не добавленных в домен) у пользователя появляется запрос на ввод пароля доменной учетной записи. Попробуем разобраться, как разрешить анонимный доступ к общим сетевым папкам и принтерам на доменном сервере с компьютеров рабочей группы без авторизации на примере Windows 10 / Windows Server 2016.
Локальные политики анонимного доступа
На сервере (компьютере), к которому вы хотите предоставить общий доступ неавторизованным пользователям нужно открыть редактор локальной групповой политики – gpedit.msc.
Настройте следующие политики:
Затем проверьте, что в этом же разделе в политике “Доступ к компьютеру из сети” (Access this computer from network) присутствует запись Гость, а в политике “Отказать в доступе к этому компьютеру из сети” (Deny access to this computer from the network) учетка Гость не должна быть указана.
Настройка анонимного доступа к общей папке
Предоставление анонимного доступа к общему сетевому принтеру
Чтобы разрешить анонимный доступ к сетевому принтеру на вашем компьютере, нужно открыть свойства общего принтера в Панели управления (Панель управленияОборудование и звукУстройства и принтеры). На вкладке доступа отметьте опцию “Прорисовка задания печати на клиентских компьютерах” (Render print jobs on client computers).
Затем на вкладке безопасность для группы “Все” отметить все галки.
После выполнения этих действий вы сможете подключаться к общей папке (\servernameshare) и принтеру на доменном компьютере с компьютеров рабочей группы без ввода имени пользователя и пароля, т.е. анонимно.
Источник
DATAENGINER
Добрый день! Ранее я уже говорил, что в данной рубрике, мы рассмотрим самые популярные способы создания сетевого хранилища. В этой статье мы разберем как создать сетевую/общую папку(share folder) на ОС Windows Server. Данная статья так же применима к ОС Windows. Данный способ самый популярный в небольших компаниях.
Ранее мы рассмотрели:
Запустим ранее созданную виртуальную машину и приступим к созданию сетевой папки.
Шаг 1. На локальном диске C добавим папку которую назовем shared.
Шаг 2. Нажмем правой кнопкой мыши на папку и перейдем в свойства(properties).
Шаг 3. Откроем вкладку Sharing(Доступ).
Шаг 4. Нажимаем кнопку Share(Общий доступ)
Шаг 5. В выпадающем списке выбираем нашего пользователя Test. Выбираем обязательно иначе у пользователя Test не будет доступа к сетевой папке windows с клиентского компьютера.
Шаг 6. Нажимаем Add наш пользователь добавится в список.
Шаг 7. Справа в боком меню указываются права которые имеют пользователи, выберем для пользователя Test права Read/Write и нажмем кнопку Share.
Шаг 8. Далее на вопрос, хотим ли сделать папку доступной по сети отвечаем да.
Шаг 9. По окончании настройки папки нажмем Done(Готово).
Источник
Сообщения: 3059
Благодарности: 531
2009 г. Монитор: ASUS VK278Q (27″) ОС: Windows 10 «Professional» (64-bit) » width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″>
Сообщения: 277
Благодарности: 1
Читайте также: промокод pubg mobile ввести официальный сайт
Сообщения: 3059
Благодарности: 531
2009 г.
Сообщения: 277
Благодарности: 1
Монитор: ASUS VK278Q (27″) |
ОС: Windows 10 «Professional» (64-bit) |
» width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″> |
Ноутбук/нетбук: ASUS EEE PC Lamborghini VX6S: Atom D2700 (2,1Ghz) | 4Gb RAM | Radeon HD 6470M (1366×768; 12,1″) | Corsair «Force 3» SSD (90Gb) |
Прочее: Клавиатура: Logitech G19 | Мышь: ASUS GX850 | Акустика: SVEN-Audio HA-385 |
CD/DVD: LG GH22NS50
Эм. Вы не поняли. С точки зрения системы нет никакой разницы как вы входите в нее. Т.е. если на пользователе стоит пароль, то вы должны его ввести, будь то экран приветствия или вход по сети с другого компьютера.
Windows server 2019 доступ к сетевой папке без пароля
Вопрос
Здравствуйте, имеется Windows server 2019 включённый в домен и Windows 10 без домена (просто в рабочей группе). С Windows 10 могу зайти почему-то на серверную без требования сетевого логина и пароля, хотя знаю, что по умолчанию должно выскакивать окошко с логином и паролем. Учётная запись гостя включена на обоих компах и не запаролена. В локальных политиках сервера вроде бы все необходимые пункты включены для требования сетевого пароля :
— Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей: обычная-локальные пользователи.
— Сетевой доступ: запретить анонимный доступ к именованным каналам и общим ресурсам: включено
— Сетевой доступ: не разрешать перечисление учетных записей SAM анонимными пользователями: включен
-Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями: отключено
-Учетные записи: ограничить использование пустых паролей только консольным входом: включено
Всё равно могу заходить без сетевого пароля с Windows 10, а нужно чтобы требовало. Может кто-нибудь ещё что-то посоветовать?
Источник
Windows server 2019 не просит сетевой логин и пароль
Пароль администратора Windows Server 2019
Здравствуйте, ребята! У меня возникла следующая проблема. На виртуальной машине настроил доменную.
Windows 2003 Server постоянно просит имя пользователя пароль и домен!
Windows 2003 Server постоянно просит имя пользователя пароль и домен! Как сконфигурировать ISS 6.0.
пытаюсь открыть сетевой диск просит пароль как мне узнать пароль 7?
пытаюсь открыть сетевой диск просит пароль как мне узнать пароль 7?
Сервер просит логин и пароль
Здравствуйте, подскажите, есть сервер Ubuntu, когда захожу на его IP через браузер у меня требует.
Там нету сохранённых паролей.
Добавлено через 1 минуту
И заметил, что в доменной сети нету пункта «отключить/включить доступ с парольной защитой» в центре управления сетями и общим доступом.
Программа просит у пользователя логин и пароль
Задали ребёнку в школе. Говорит никак не может сделать. Отмазка ребёнка: Ошибка времени.
Просит сетевой пароль
Всем привет.Пытаюсь подключиться с сервера к компьютерам рабочей группы а он мне просит сетевой.
Сетевой логин и пароль
Создал подключение, ввел пароль. подключилось, но пароль не сохранился, мне уже «по горло» надоело.
Где взять сетевой логин и пароль?
У меня организована домашняя сеть через Wi FI на 2 компа с W7. Интернет работает на обоих. Но при.
Источник
Здравствуйте, имеется Windows server 2019 включённый в домен и Windows
10 без домена (просто в рабочей группе). С Windows 10 могу зайти почему-то на серверную без требования сетевого логина и пароля, хотя знаю, что по умолчанию должно выскакивать окошко с логином и паролем. Учётная запись гостя
включена на обоих компах и не запаролена. В локальных политиках сервера вроде бы все необходимые пункты включены для требования сетевого пароля :
—Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей: обычная-локальные пользователи…
—Сетевой доступ: запретить анонимный доступ к именованным каналам и общим ресурсам: включено
—Сетевой доступ: не разрешать перечисление учетных записей SAM анонимными пользователями: включен
-Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями: отключено
-Учетные записи: ограничить использование пустых паролей только консольным входом: включено
Всё равно могу заходить без сетевого пароля с Windows 10, а нужно чтобы
требовало. Может кто-нибудь ещё что-то посоветовать?
Модератор: SLEDopit
-
technotrance
- Сообщения: 266
- ОС: Fedora, FreeBSD, CentOS, Debian
- Контактная информация:
Samba 4. Доступ в шару из Windows 2019 без пароля. [решено]
Всем здравствуйте!
Вроде задача совсем простая, но уже битый день бьюсь над ней.
Есть Самба сервер 4.5.16 на Дебиан 9 с простейшим конфигом:
Код: Выделить всё
[global]
log file = /var/log/samba/log.%m
netbios name = DEBIAN
server string = Samba Server
workgroup = WORKGROUP
interfaces = enp5s0 lo
hosts allow = 127.0.0.1 192.168.
encrypt passwords = yes
security = user
max log size = 50
server multi channel support = yes
server min protocol = SMB3_00
map to guest = Bad Password
[disk]
path = /disk
read only = no
browseable = yes
directory mask = 0770
create mask = 0660
# valid users = admo
acl allow execute always = True
guest ok = yes
public = yes
writeable = yes
Требуется, чтобы в шару был доступ без пароля. Захожу из-под Windows 8.1 — работает. Захожу из-под Windows srv 2019 — не работает. Обе винды имеют настройки «из коробки», т.е. установлены с нуля без всяких изменений в системе.
В 2019 пробовал поменять модель сетевого доступа на гостевую — не помогло.
Если закомментировать строчку:
То при подключении начинает запрашивать логин-пароль. Ну и после его ввода нормально заходит в шару. Но требуется заходить без логина и пароля.
Может кто настраивал такую задачу и поделится своим конфигом для Самбы?
Последний раз редактировалось technotrance 09.11.2021 10:52, всего редактировалось 1 раз.
-
Zer0
- Сообщения: 455
- ОС: Void, Slackware
Re: Samba 4. Доступ в шару из Windows 2019 без пароля.
Сообщение
Zer0 » 08.11.2021 16:46
Взял из офицальной документации.
Код: Выделить всё
Creating a Basic guest only smb.conf File
The following is a minimal configuration for a Samba standalone server that only allows guest access:
[global]
map to guest = Bad User
log file = /var/log/samba/%m
log level = 1
server role = standalone server
[guest]
# This share allows anonymous (guest) access
# without authentication!
path = /srv/samba/guest/
read only = no
guest ok = yes
guest only = yes
Memento mori … сделай бэкап.
-
technotrance
- Сообщения: 266
- ОС: Fedora, FreeBSD, CentOS, Debian
- Контактная информация:
Re: Samba 4. Доступ в шару из Windows 2019 без пароля.
Сообщение
technotrance » 09.11.2021 10:36
Нет. Так не работает. Из win srv 2019 не пускает. Конфиг максимально упростил:
Код: Выделить всё
[global]
log file = /var/log/samba/log.%m
# smb passwd file = /etc/samba/smbpasswd
# netbios name = DEBIAN
server string = Samba Server
# workgroup = WORKGROUP
interfaces = enp5s0 lo
hosts allow = 127.0.0.1 192.168.
# encrypt passwords = yes
# security = user
max log size = 50
server multi channel support = yes
server min protocol = SMB3_00
map to guest = Bad User
server role = standalone server
[disk]
path = /disk
read only = no
# browseable = yes
# directory mask = 0770
# create mask = 0660
# valid users = admo
# acl allow execute always = True
guest ok = yes
guest only = yes
# public = yes
# writeable = yes
Есть даже подозрение, что дело не в самбе, а в самой винде, т.к. из той же win8.1 в шару заходит.
Добавлено (10:43):
А, ну понятно… Ответ лежал на поверхности в той же документации:
Начиная с Windows 10 1709, гостевой доступ в SMB2 и SMB3 отключен по умолчанию. Это означает, что гостевой доступ из Windows 10 к общему ресурсу Samba не будет работать
Венду надо копать значит…
Добавлено (10:51):
Всё, вопрос решён, ответ был тут:
https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/guest-access-in-smb2-is-disabled-by-default
В Windows 10 1709, Windows 10 1803, Windows 10 1903, Windows 10 1909 и Windows Server 2019 гостевая проверка подлинности отключена, если существует AllowInsecureGuestAuth со значением 0 в [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanWorkstationParameters] AllowInsecureGuestAuth.
Поменял этот параметр на 1.
-
Zer0
- Сообщения: 455
- ОС: Void, Slackware
Re: Samba 4. Доступ в шару из Windows 2019 без пароля.
Сообщение
Zer0 » 09.11.2021 10:59
Я вот такой финт применяю:
Код: Выделить всё
@Echo Off
echo.
net use z: \IP.AD.DR.ESshare /user:vasya passwd
REG ADD HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2##IP.AD.DR.ES#share /v _LabelFromReg /t REG_SZ /d "SHARE_ON_IPADDRES" /f
echo.
echo Off
, где IP.AD.DR.ES — ip вашего сервера самбы, share — имя шары, vasya — логин, passwd — пароль.
Всё это в текстовый файл с расширением cmd — и в автозагрузку.
В результате работы скрипта, в винде появится диск Z с названием SHARE_ON_IPADDRES.
Memento mori … сделай бэкап.
При настройке общего сетевого доступа к файлам и папкам, а также сетевым принтерам, для их открытия по умолчанию требуется использовать логин и пароль пользователя удаленного компьютера. Если это не удобно или есть основания полагать, что общий доступ не работает по этой причине, вы можете включить общий доступ для всех пользователей в локальной сети без ввода пароля.
В этой пошаговой инструкции подробно о том, как отключить общий доступ с парольной защитой в Windows 11 и Windows 10, позволив всем пользователям с любого компьютера в локальной сети иметь доступ к общим папкам и другим ресурсам.
Отключение общего доступа с парольной защитой
Для того, чтобы отключить общий доступ с парольной защитой и сделать возможным подключение к сетевым папкам и другим ресурсам без пароля, на том компьютере, где находятся эти общие ресурсы, потребуется выполнить следующие шаги:
- Откройте панель управления (для этого можно использовать поиск в панели задач), а в ней — Центр управления сетями и общим доступом.
- В панели слева нажмите «Изменить дополнительные параметры общего доступа».
- Раскройте раздел «Все сети», а затем, в разделе «Общий доступ с парольной защитой» выберите пункт «Отключить общий доступ с парольной защитой».
- Примените сделанные настройки.
В результате с любых компьютеров в локальной сети будет возможен доступ к сетевым ресурсам на том компьютере, где были выполнены указанные настройки, при условии, что:
- На устройствах, с которых осуществляется доступ включено сетевое обнаружение
- На ПК или ноутбуке, к которому осуществляется подключение, есть папки и/или иные ресурсы, к которым предоставлен общий доступ.
Надеюсь, материал будет полезен, а если остаются вопросы — задавайте их в комментариях, с большой вероятностью решение найдётся.