web-dev-qa-db-ja.com

Windows Server 2012 R2でファイル共有パスワードの要求を停止するにはどうすればよいですか?

パスワードなしで共有したいWindows Server 2012 R2のフォルダーが1つあります。私は見つけたものをすべて試しましたが、何をしようとしても、サーバーは共有のパスワードの入力を要求し、許可されません。サーバーと共有のユーザーは同じドメインにあります。

  • 共有自体には、「Everyone」のフルコントロールと「ANONYMOUS LOGON」のフルコントロールの権限しかありません。

  • NTFSフォルダーには、「Everyone」のフルコントロールと「ANONYMOUS LOGON」のフルコントロールのアクセス許可が追加されています。

  • ネットワークと共有センターには、「パスワードで保護された共有をオフにする」オプションはありません。パスワード保護された共有が必要になった場合に備えて、パスワード保護された共有をオフにしたくはありません。

  • 私は試しました この答え 。うまくいきませんでした。また、ゲストアカウントを有効にしたくありません。

知らないポリシーハックはありますか?他には何があるの?

permissionswindows-server-2012-r2file-sharing
2
jnm2

サーバーがパスワードの入力を求めていると言っているのと、サーバーがドメインに属しているので、問題のユーザーはドメインの一部ではない、と私は思います。

ユーザーがドメインの一部である場合は、共有内のNTFSファイルのアクセス許可を調べ、実際にアクセスを許可するすべてのユーザーがアクセスできることを確認します。 、アクセスできます。ファイル/ NTFSレベル共有レベルの両方でアクセス許可を設定する必要があります。

ドメインに属していないユーザーがパスワードなしで共有にアクセスできるようにする場合、「ゲスト」は、ユーザーがサーバー上にアカウントを持っていないかのように接続するアカウントです。 MSDNを引用

ドメインに実際のアカウントがないユーザーは、Guestアカウントを使用できます。アカウントが無効になっている(ただし削除されていない)ユーザーも、Guestアカウントを使用できます。 Guestアカウントにはパスワードは必要ありません。

他のユーザーアカウントと同じように、Guestアカウントの権限とアクセス許可を設定できます。既定では、Guestアカウントは組み込みのGuestグループとDomain Guestグローバルグループのメンバーであり、ユーザーはドメインにログオンできます。 Guestアカウントはデフォルトで無効になっているため、無効のままにすることをお勧めします。

つまり、ユーザーがドメインの一部ではない場合、「Windows Server 2012 R2にはパスワードなしで共有したいフォルダーが1つあります」と「ゲストアカウントも有効にしたくない」というステートメントです。相互に排他的です。

4
Katherine Villyard

私はこれが古い質問であることを知っており、おそらくあなたはおそらくこれまでに回避策を持っていますが、これに遭遇する「検索者」のために...

Windowsサーバーには、ポリシーによって制御される多くのバージョンに戻る3番目のレベルのアクセス制御があります。 secpol.mscを実行してローカルセキュリティポリシーマネージャーを起動し、「ローカルポリシー\ユーザー権利の割り当て\ネットワークからこのコンピューターにアクセスする」を確認します。目的のために、Everyone(匿名アクセスが必要な場合)またはAuthenticated Users/Domain Users(すべてのユーザーがターゲットファイルサーバーと共通のドメインアカウントを持っている場合)を追加する必要があります。

この権利はサーバー全体(1つの共有だけではなく)に対するものであり、ファイルアクセスだけではなく、すべてのネットワークに適用されるため、ファイルサーバー上の他のサービスのセキュリティを危険にさらさないように注意深く調査する必要があります。サービス。

確認する追加事項:

  • ネットワークアクセス権はポリシーによって制御されるため、グループポリシーオブジェクト(GPO)のドメインレベルでサーバーに設定される場合があります。
  • トラバースチェックを調べます。パフォーマンス上の理由から通常は無効になっていますが、有効にすると、ユーザーはターゲットフォルダーへのアクセス権だけでなく、共有の最上位にあるすべての親フォルダーも必要になります。
  • それ以外の場合は、ファイアウォールを一時的に無効にして接続を試みます。一般的ではありませんが、最新のWindowsファイアウォールルールには、ユーザー、グループ、およびコンピューターのフィルターを含めることができます。ファイアウォールを一時的に無効にすることで目的のアクセスが許可される場合は、ファイアウォールルール(特に「ファイルとプリンタの共有」ルール)を調べて、ユーザーアクセスを制限する可能性のある変更がないか確認する必要があります。

幸運を

0
Frobozz