Configuration d'un partage réseau Windows Server 2008 anonyme?

17

Comment créer un partage réseau en lecture / écriture véritablement anonyme dans Windows Server 2008?

C'est ...

  • aucune boîte de dialogue de connexion affichée
  • aucun identifiant de domaine requis

... pour que n'importe quelle machine Windows puisse accéder à ce partage, peu importe qui est connecté, que la machine soit sur un domaine ou non?

windows-server-2008 network-share Jeff Atwood
la source

Réponses:

17

J'ai pu obtenir un partage anonyme rudimentaire en définissant les autorisations de partage et de système de fichiers sur:

  • Tout le monde (contrôle total)
  • Invités (contrôle total)
  • CONNEXION ANONYME (contrôle total)

Après cela, dans la politique de sécurité locale sous, Local Policies > Security Optionsj'ai dû modifier

Accès au réseau: partages accessibles de manière anonyme

en y ajoutant ma part, comme ceci:

nom de partage

À ce stade, j'ai pu y accéder de \\servername\sharenamemanière anonyme.

Jeff Atwood
la source
2
Je ne peux pas dire que je l'ai déjà fait par cette voie. C'est plus sensé que ma publication, car cela ne diminue pas radicalement la sécurité du serveur. Je souffle ma réponse sur cette base et vous vote.
Evan Anderson
@evan Je ne suis pas sûr à 100% que c'est tout à fait correct, donc je veux entendre les opinions des autres à ce sujet
Jeff Atwood
C'est mieux que d'activer le compte "Invité", OMI, car il est vraiment facile (surtout avec l'abus du principal "Tout le monde" dans les autorisations) de "divulguer" l'accès aux "Invités". Cela dit, l'activation du compte "Invité" est un peu plus rapide que cela. Je ne suis pas sûr que ce soit une chose positive, cependant. J'ai passé beaucoup de temps dans ma vie à essayer de faire en sorte que les gens n'activent pas le compte "Invité".
Evan Anderson
4
j'ai essayé les deux mais j'obtiens toujours une erreur de nom d'utilisateur ou de mot de passe inconnu. Que dois-je faire de plus? j'ai une boîte de serveur R2 win2k8
Anirudh Goel
1
+1 pour avoir effectivement donné le texte à mettre dans le paramètre, car le format ne semble être documenté nulle part
rakslice
4

Vous devez activer le compte "Invité" sur la machine Windows Server. Après cela, en supposant que l'utilisateur distant n'essaie pas de se connecter avec un compte d'utilisateur valide sur la machine Windows Server, vous obtiendrez ce que vous recherchez. Cependant, cela peut être difficile, car vous obtiendrez des boîtes de dialogue de connexion sur les ordinateurs distants si le compte d'utilisateur utilisé sur l'ordinateur distant correspond à un compte valide sur la machine Windows Server. La «solution de contournement» standard pour cela consiste à renommer le compte «Administrateur» local sur la machine Windows Server en quelque chose d'autre et à s'abstenir de créer des comptes d'utilisateurs supplémentaires.

Vous aurez évidemment besoin des autorisations de partage et de système de fichiers appropriées sur le dossier partagé.

Evan Anderson
la source
1
c'est un bon point concernant les chevauchements de comptes, s'il vous arrive de faire correspondre "accidentellement" un compte sur la machine cible. N'aurais pas pensé à ça. Un autre point à considérer: si le compte qui tente d'accéder à ce partage anonyme est, disons, LOCAL SYSTEMou NETWORK SERVICE.. ces comptes sont simplement interdits de toucher le réseau, point final, donc peu importe finalement les autorisations. (J'ai supprimé ce post parce que je pense toujours qu'il est utile ..)
Jeff Atwood
@JeffAtwood Jeff, pouvez-vous s'il vous plaît fournir une source expliquant pourquoi NETWORK SERVICEet LOCAL SYSTEMne fonctionne pas lorsque vous essayez de vous connecter à un dossier partagé par un groupe de travail? Pour des raisons de sécurité? Existe-t-il un moyen de le désactiver?
Alexandru