Как я могу заставить Windows Server 2012 R2 прекращать просить пароль доли файла?
У нас есть одна папка на Windows Server 2012 R2, который мы хотим совместно использовать без паролей. Я попробовал все, что я могу найти, но независимо от того, что я пробую, подсказки сервера для пароля на доле и не впущу меня. Сервер и пользователи доли находятся в том же домене.
Сама доля имеет только эти полномочия: 'Все' полный контроль, и 'АНОНИМНЫЙ ВХОД В СИСТЕМУ' полный контроль.
Папке NTFS добавили эти полномочия: 'Все' полный контроль, и 'АНОНИМНЫЙ ВХОД В СИСТЕМУ' полный контроль.
Нет никакой опции 'Turn off password protected sharing' в Сети и Совместном использовании Центра. Я действительно не хочу выключать защищенное паролем совместное использование так или иначе, в случае, если потребность возникает для защищенной паролем доли.
Я попробовал этот ответ. Это не работало. Я также не хочу включать гостевую учетную запись.
Существует ли взлом политики, о котором я не знаю? Что еще там?
Я предполагая, поскольку вы говорите, что сервер запрашивает пароли и поскольку сервер находится в домене, данные пользователи не являются его частью.
Если пользователи являются частью домена, просмотрите разрешения файлов NTFS внутри общего ресурса и убедитесь, что все, к кому вы хотите получить доступ, действительно имеют доступ. Вы должны установить разрешения как на уровне файлов / NTFS , так и на уровне общего ресурса.
Если вы хотите, чтобы пользователи, не являющиеся частью домена, получали доступ к общему ресурсу без паролей, «Гость» - это учетная запись, которую пользователи подключаются, как если бы у них нет учетной записи на сервере. Чтобы процитировать MSDN :
Люди, у которых нет реальной учетной записи в домене, могут использовать Гостевой аккаунт. Пользователь, учетная запись которого отключена (но не удалена), может также используйте гостевую учетную запись. Учетная запись гостя не требует пароль.
Вы можете установить права и разрешения для гостевой учетной записи, как и любой другой учетная запись пользователя. По умолчанию учетная запись гостя является участником встроенная группа «Гости» и глобальная группа «Гости домена», что позволяет пользователь для входа в домен. Учетная запись гостя отключена по умолчанию, и мы рекомендуем оставить его отключенным.
Другими словами, если пользователи не являются частью домена, ваши утверждения: «У нас есть одна папка на Windows Server 2012 R2, к которой мы хотим предоставить общий доступ без паролей» и «Я также не хочу включать гостевую учетную запись» являются взаимоисключающими.
Я знаю, что это старый вопрос, и у вас, вероятно, уже есть обходной путь, но для пользы любых "поисковиков", которые натолкнутся на это...
Существует третий уровень контроля доступа на серверах Windows, восходящий ко многим версиям, которые контролируются политикой. Запустите менеджер локальной политики безопасности, запустив secpol.msc, и проверьте "Local Policy\User Rights Assignment\Access this computer from the network". Для ваших целей вам нужно добавить Everyone (если вы хотите анонимный доступ), или Authenticated Users/Domain Users (если все ваши пользователи имеют общие учетные записи в домене с целевым файловым сервером).
Вы должны тщательно исследовать это право, чтобы убедиться, что вы не нарушаете безопасность других служб на файловом сервере, потому что это право принадлежит всему серверу (а не только одному ресурсу) и включает в себя больше, чем просто доступ к файлам - оно применяется к большинству, если не ко всем сетевым службам.
Дополнительные вещи для проверки:
- Права доступа к сети контролируются политикой, поэтому они могут быть установлены для вашего сервера на уровне домена в объекте групповой политики (GPO).
- Посмотрите на траверсную проверку; обычно она отключена по причинам производительности, но если она включена, пользователю нужны права доступа не только к целевым папкам, но и к каждой родительской папке в верхней части ресурса.
- Если бы не все остальное, я бы попробовал временно отключить связь с брандмауэром. Хотя это не является обычной практикой, современные правила брандмауэра Windows могут включать пользовательские, групповые и компьютерные фильтры. Если временное отключение брандмауэра разрешает доступ, который вы ищете, вам нужно будет изучить правила брандмауэра (в частности, правила "Совместный доступ к файлам и печати") на предмет любых модификаций, которые могут ограничить доступ пользователя.
Удачи