非ドメインサーバーからAD接続されたPCへのWindowsファイル共有
ラボにはいくつかのWindowsServerがあり、オフィスのPCから接続する必要がある場合があります。ラボサーバーはドメインではなくワークグループの一部ですが、オフィスPCはすべてADドメインの一部です。
ラボサーバーでファイル共有をオンにでき、共有アクセス許可を「全員」(読み取りアクセス)に設定しています。ただし、オフィスのPCからサーバーの共有に接続するには、ユーザーが資格情報を提供する必要があります。サーバーはドメインの一部ではないため、ユーザーはそのサーバーのローカル資格情報のセットを知っている必要があります。
ユーザー用に1つ以上の追加のローカルアカウントを設定したり、そのサーバー上の「実際の」ローカルアカウントの資格情報を共有したりすることは避けたいと思います。この構成でファイル共有の実際のパブリック(資格なし)ブラウジングを許可する方法はありますか?
これは、2つのローカルセキュリティポリシー(gpedit.msc)サーバーの変更。どちらも次の場所にあります。
Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options
Accounts: Limit local account use of blank passwords to console logon only = DISABLED
Network Access: Let Everyone permissions apply to anonymous users = ENABLED
gpupdate /force そしてさらに試みる。それが機能しない場合は、サーバーを再起動してみてください。それが必要かどうかはわかりません。
簡単に言うと、「Everyone」には「AuthenticatedUsers」のみが含まれます。ユーザー名/パスワードなしで接続する場合は、匿名を使用しています。また、空白のパスワードを許可しない限り、デフォルトではパスワードなしでネットワーク上のリソースにアクセスできません。これらのオプションはどちらもサーバーのセキュリティを大幅に低下させることに注意してください。ただし、これはラボ/非本番環境のように聞こえるため、問題のようには聞こえません。