Общий доступ к папке windows server 2012 r2
Вопрос
Ответы
Не совсем правильные действия,конечно, но измените модель с обычной на гостевую
Пуск — выполнить (или win+r) — gpedit.msc — Computer Configuration -Security Options — Sharing and secutiry model for local accounts
Roman Levchenko, MCITP, MCTS http://www.rlevchenko.com
- Изменено R.Levchenko MVP 2 июля 2013 г. 8:15 редактирвоание
- Предложено в качестве ответа R.Levchenko MVP 2 июля 2013 г. 10:15
- Помечено в качестве ответа Dmitriy Vereshchak Microsoft contingent staff, Moderator 2 июля 2013 г. 10:30
Все ответы
Roman Levchenko, MCITP, MCTS http://www.rlevchenko.com
Это не совсем наш вариант — сетевой диск используется сервисом, когда на машине никто не залогинен. К тому же тот скрипт, который использует шару, не подразумевает использование каких-либо дополнительных скриптов. С этим я, к сожалению, ничего поделать не могу.
Roman Levchenko, MCITP, MCTS http://www.rlevchenko.com
Не совсем правильные действия,конечно, но измените модель с обычной на гостевую
Пуск — выполнить (или win+r) — gpedit.msc — Computer Configuration -Security Options — Sharing and secutiry model for local accounts
Roman Levchenko, MCITP, MCTS http://www.rlevchenko.com
- Изменено R.Levchenko MVP 2 июля 2013 г. 8:15 редактирвоание
- Предложено в качестве ответа R.Levchenko MVP 2 июля 2013 г. 10:15
- Помечено в качестве ответа Dmitriy Vereshchak Microsoft contingent staff, Moderator 2 июля 2013 г. 10:30
Большое спасибо, помогло. Я понимаю, что это ни разу не безопасно, но сейчас главное, чтоб взлетело. Если бы Вы подсказали, как сделать тонкую настройку подобного шаринга (с закрытием доступа из одной сети и полным доступом из другой) — было бы крайне здорово.
Roman Levchenko, MCITP, MCTS http://www.rlevchenko.com
Доменная структура подразумевает наличие dc — дополнительная точка отказа. У данной системы не будет внутренних клиентов — хост общается с виртуальными серверами, виртуальные сервера — с хостом и внешним миром. На них — application. В домене, за исключением политик безопасности, нет смысла, имхо.
Анонимный доступ к общим папкам и принтерам без пароля
По умолчанию, при доступе к общей сетевой папке на сервере, включенном в домен Active Directory, с компьютеров из рабочей группы (не добавленных в домен) у пользователя появляется запрос на ввод пароля доменной учетной записи. Попробуем разобраться, как разрешить анонимный доступ к общим сетевым папкам и принтерам на доменном сервере с компьютеров рабочей группы без авторизации на примере Windows 10 / Windows Server 2016.
Локальные политики анонимного доступа
На сервере (компьютере), к которому вы хотите предоставить общий доступ неавторизованным пользователям нужно открыть редактор локальной групповой политики – gpedit.msc.
Перейдите в раздел Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности (Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options)
Настройте следующие политики:
- Учетные записи: Состояние учётной записи ‘Гость’ (Accounts: Guest Account Status): Включен (Enabled);
- Сетевой доступ: разрешить применение разрешений “Для всех” к анонимным пользователям (Network access: Let Everyone permissions apply to anonymous users): Включен (Enabled);
- Сетевой доступ: Не разрешать перечисление учетных записей SAM и общих ресурсов (Network access: Do not allow anonymous enumeration of SAM accounts and shares): Отключен (Disabled).
В целях безопасности желательно также открыть политику “Запретить локальный вход” (Deny log on locally) в разделе Локальные политики -> Назначение прав пользователя и убедиться, что в политике указана учетная запись “Гость”.
Затем проверьте, что в этом же разделе в политике “Доступ к компьютеру из сети” (Access this computer from network) присутствует запись Гость, а в политике “Отказать в доступе к этому компьютеру из сети” (Deny access to this computer from the network) учетка Гость не должна быть указана.
Также убедитесь, что включен общий доступ к сетевым папкам в разделе Параметры -> Сеть и Интернет -> Ваше_сетевое_подключение (Ethernet или Wi-Fi) -> Изменение расширенных параметров общего доступа (Settings -> Network & Internet -> Ethernet -> Change advanced sharing options). В секции “Все сети” должен быть выбрана настройка “Включить общий доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках” и выбрать “Отключить парольную защиту (если вы доверяете всем устройствам в вашей сети)” (см. статью о проблемах обнаружения компьютеров в рабочих группах).
Настройка анонимного доступа к общей папке
Теперь нужно настроить разрешения доступа на общей папке, к который вы хотите предоставить общий доступ. Откройте свойства папки в настройках NTFS разрешений (вкладка Безопасность) предоставьте права чтения (и, если нужно, изменения) для локальной группы «Все» («Everyone»). Для этого нажмите кнопку Изменить -> Добавить -> Все и выберите необходимые привилегии анонимных пользователей. Я предоставил доступ только на чтение.
Также на вкладке Доступ нужно предоставить права анонимным пользователям на доступ к шаре (Доступ -> Расширенная настройка -> Разрешения). Проверьте, что у группы Все есть право на Изменение и Чтение.
Теперь в редакторе локальных политик в секции Локальные политики -> Параметры безопасности нужно в политике “Сетевой доступ: разрешать анонимный доступ к общим ресурсам” (Network access: Shares that can be accessed anonymous) указать имя сетевой папки, к которой вы хотите предоставить анонимный доступ (в моем примере имя сетевой папки – Share).
Предоставление анонимного доступа к общему сетевому принтеру
Чтобы разрешить анонимный доступ к сетевому принтеру на вашем компьютере, нужно открыть свойства общего принтера в Панели управления (Панель управления\Оборудование и звук\Устройства и принтеры). На вкладке доступа отметьте опцию “Прорисовка задания печати на клиентских компьютерах” (Render print jobs on client computers).
Затем на вкладке безопасность для группы “Все” отметить все галки.
После выполнения этих действий вы сможете подключаться к общей папке (\\servername\share) и принтеру на доменном компьютере с компьютеров рабочей группы без ввода имени пользователя и пароля, т.е. анонимно.
Общий доступ к папке windows server 2012 r2
Вопрос
Есть сервер 2012 входящей в рабочую группу.На нем созданы пользователи всей рабочей группы.Есть несколько сетевых папок с разграниченным доступом. Проблема в следующем не один пользователь не может зайти не в одну сетевую папку пишет»отсутствует доступ к папке».Если на папку дать доступ группе «Все»то зайти на нее можно и если при этом запретить вход на эту папку конкретному пользователю,то он все равно будет на нее заходить(т.е вход осуществляется под «гостем» а не под конкретным пользователем).Кто знает как осуществляется проверка пользователей на сервер 2012?,потому что на 2003 сервере такая схема работала.
Ответы
В данном случае если ваша «схема» работала на Win2003, то она будет работать и на Win2012. В данном отношении ничего не изменилось. Смотрите внимательнее кому ставите правило запрета. Правило запрета всегда имеет приоритет перед разрешающими, даже доп. окно выскакивает при установке запрещающих правил с предупреждением. Неважно даже, что гость у вас включён (выключите его!).
При попытке входа с рабочей станции на сервер в рабочей группе имеет значение только имя пользователя и его пароль. Если связка имя_пользователя-пароль совпадает на клиенте и на сервере, то аутентификация проходит успешно. Имя машины неважно (а вот имя домена имеет значение, но это не ваш случай). Если при этом на шарке стоит явный запрет для этого пользователя, то доступа не будет. Сервер в рабочей группе может оперировать только с локальными учётными данными, ни про какие WS1\UserX он не знает и права назначить им не сможет. Имеет значение только имя учётной записи.
Если в вашем случае пользователь всё равно входит без каких-либо запросов, значит в «хранилище паролей» клиента сохранены другие учётные данные для этого ресурса.
На сервере выполните: Win+R -> cmd -> compmgmt.msc
В дереве выберите пункт Shared Folders («Общие папки») -> Sessions (Сессии) и там увидите открытые сессии к шаркам и имена пользователей.
На проблемном клиенте откройте «менеджер паролей», выполнив команду. Пуск -> выполнить -> control userpasspasswords2. Вкладка расширенные -> управление паролями. И там ищите сохранённые учётные данные к этому ресурсу.