fbpx
linux
26

Windows Server 2019 Анонимный общий доступ к папкам

5
(1)

Рассмотрим ситуацию, когда сервер/компьютер на базе Windows Server 2019 находится вне домена Active Directory, но находится в одной общей рабочей группе и нам нужно получить общий доступ к папке на доменном сервере без авторизации.

Безопасность

С точки зрения безопасности не рекомендуется открывать анонимный доступ для гостевого аккаунта. Особенно нельзя так делать на контроллерах домена. Связано это с некоторыми особенностями и уязвимостями Windows Server 2019. Поэтому рекомендуется выбрать более правильный путь - включить компьютеры рабочей группы в домен, либо сделать для всех пользователей рабочей группы персональные учетные записи. Это будет правильнее.

Групповые политики для анонимного доступа

В Windows Server 2019 предусмотрены специальные параметры для такого случая.
Открываем редактор групповой политики gpedit.msc, затем переходим в раздел
Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности

Нам необходимо настроить следующие параметры:

Учетные записи: Состояние учётной записи "Гость" (Accounts: Guest Account Status): Включен (Enabled)

Сетевой доступ: разрешить применение разрешений "Для всех" к анонимным пользователям (Network access: Let Everyone permissions apply to anonymous users): Включен (Enabled)

Сетевой доступ: Не разрешать перечисление учетных записей SAM и общих ресурсов (Network access: Do not allow anonymous enumeration of SAM accounts and shares): Отключен (Disabled).

Параметры безопасности

В целях безопасности желательно также указать "Гость" в политике "Запретить локальный вход" (Deny log on locally) в разделе Локальные политики -> Назначение прав пользователя
Если у вас активен RDP, то запрещаем еще вход через службу удаленных рабочих столов.

Теперь проверим, что в этом же разделе в политике "Доступ к компьютеру из сети" (Access this computer from network) присутствует учетная запись "Гость".
И напоследок проверим, что в политике "Отказать в доступе к этому компьютеру из сети" (Deny access to this computer from the network) учетная запись "Гость" не указана.
Данные параметры приведены для Windows Server 2019, но и для Windows 10 отличий нету.

Назначение прав пользователя

Проверка параметров общего доступа

Также убедимся, что включен общий доступ к сетевым папкам в разделе Параметры -> Сеть и Интернет -> Наше подключение -> Изменение расширенных параметров общего доступа (Settings -> Network & Internet -> Ethernet -> Change advanced sharing options).
В секции "Все сети" должна быть выбрана настройка "Включить общий доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках", затем выбрать "Отключить парольную защиту (если вы доверяете всем устройствам в вашей сети)"
Это актуально и для Windows Server 2019 и Windows 10

Общий доступ

Настройка анонимного доступа к общей папке

В Windows Server 2019, как и в принципе любой системе семейства Windows папки имеют определенные свойства и разрешения.
Теперь надо настроить непосредственно разрешение доступа к общей папке, к которой вы хотите предоставить общий доступ.
Нажмем ПКМ по нужной папке, перейдем в Свойства -> Безопасность
Здесь нужно нажать изменить, затем добавить и вписать группу Все ("Everyone"), если её нету. После чего нажать на неё и выставить необходимые разрешения, после чего нажать применить.
Свойства папки

Во вкладке доступ проделаем схожие действия, нажмем на расширенные настройки, проставим галочку на открыть общий досуп к этой папке, дадим имя общему ресурсу, затем в разрешениях добавим группу Все ("Everyone") и выставим необходимые разрешения, после чего применим их.
Свойства общего доступа

Заключение: предоставление доступа к папке в редакторе групповой политики

Теперь в редакторе групповой политики в разделе Локальные политики -> Параметры безопасности нужно в политике "Сетевой доступ: разрешать анонимный доступ к общим ресурсам" (Network access: Shares that can be accessed anonymous) указать имя сетевой папки, к которой мы хотим предоставить анонимный доступ (в моем примере имя сетевой папки – Share).

После выполнения этих действий мы сможем подключаться к общей папке (\servername\share) на доменном компьютере с компьютеров рабочей группы без ввода имени пользователя и пароля, т.е. анонимно. Вот и все, настройка анонимного общего доступа к папке в Windows Server 2019 завершена.

Изучай Linux и DevOPS в чат-боте

Все обучение в удобном для тебя ритме. Попробуй бесплатно тут

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка 5 / 5. Количество оценок: 1

Оценок пока нет. Поставьте оценку первым.

Сожалеем, что вы поставили низкую оценку!

Позвольте нам стать лучше!

Расскажите, как нам стать лучше?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Читают сейчас
Меню

Попробуй курс Linux и DevOPS