¿Configurar un recurso compartido de red anónimo de Windows Server 2008?

17

¿Cómo creo un recurso compartido de red de lectura / escritura verdaderamente anónimo en Windows Server 2008?

Es decir ...

  • no se muestra el diálogo de inicio de sesión
  • no se requieren credenciales de dominio

... para que cualquier máquina con Windows pueda acceder a este recurso compartido sin importar quién haya iniciado sesión, si la máquina está en un dominio o no.

Jeff Atwood
fuente

Respuestas:

17

Pude obtener un recurso compartido anónimo rudimentario estableciendo los permisos del sistema de archivos y el recurso compartido para:

  • Todos (control total)
  • Invitados (control total)
  • INICIO DE SESIÓN ANÓNIMO (control total)

Después de eso, en la política de seguridad local en virtud de Local Policies > Security Optionsque tuve que modificar

Acceso a la red: recursos compartidos a los que se puede acceder de forma anónima

agregando mi parte, así:

nombre compartido

En ese momento pude llegar de forma \\servername\sharenameanónima.

Jeff Atwood
fuente
2
No puedo decir que lo haya hecho por esa ruta. Eso es más sensato que mi publicación porque no disminuye radicalmente la seguridad del servidor. Soplo mi respuesta sobre esa base y te estoy votando.
Evan Anderson
@evan No estoy 100% seguro de que esto sea completamente correcto, así que quiero escuchar las opiniones de los demás al respecto
Jeff Atwood
Es mejor que habilitar la cuenta "Invitado", IMO, porque es realmente fácil (especialmente con el abuso del director "Todos" en los permisos) "filtrar" el acceso a "Invitados". Dicho esto, habilitar la cuenta "Invitado" es un poco más rápido que esto. Sin embargo, no estoy seguro de que sea algo positivo. He pasado mucho tiempo en mi vida intentando que la gente no habilite la cuenta "Invitado".
Evan Anderson
44
Intenté ambos, pero sigo teniendo un nombre de usuario desconocido o un error de contraseña. ¿Qué más necesito hacer? Estoy teniendo un servidor win2k8 r2 box
Anirudh Goel
1
+1 para dar realmente el texto para poner en el parámetro, ya que el formato no parece estar documentado en ninguna parte
rakslice
4

Debe habilitar la cuenta "Invitado" en el equipo con Windows Server. Después de hacer eso, suponiendo que el usuario remoto no intente iniciar sesión con una cuenta de usuario que sea válida en la máquina con Windows Server, obtendrá lo que está buscando. Sin embargo, puede ser una molestia, porque obtendrá cuadros de diálogo de inicio de sesión en las computadoras remotas si la cuenta de usuario que se usa en la computadora remota coincide con una cuenta que es válida en la máquina con Windows Server. La "solución" estándar para eso es cambiar el nombre de la cuenta local de "Administrador" en el equipo con Windows Server a otra cosa y abstenerse de crear cuentas de usuario adicionales.

Necesitará, obviamente, los permisos apropiados de uso compartido y sistema de archivos en la carpeta compartida.

Evan Anderson
fuente
1
ese es un gran punto sobre las superposiciones de cuentas, si sucede que "accidentalmente" coincide con una cuenta en la máquina de destino. No habría pensado en eso. Otro punto a tener en cuenta: si la cuenta que intenta acceder a este recurso compartido anónimo es, digamos, LOCAL SYSTEMo NETWORK SERVICE... esas cuentas simplemente tienen prohibido tocar la red, punto, por lo que no importa cuáles sean los permisos. (No borré esta publicación porque todavía creo que es útil ...)
Jeff Atwood
@JeffAtwood Jeff, ¿puede proporcionar una fuente de por qué NETWORK SERVICEy LOCAL SYSTEMno funciona al intentar conectarse a una carpeta compartida de grupo de trabajo? ¿Por razones de seguridad? ¿Hay alguna forma de desactivarlo?
Alexandru