¿Cómo puede un usuario no autenticado acceder a un recurso compartido de Windows?

41

Tengo un directorio compartido en mi computadora, que es parte del dominio. ¿Es posible configurar el recurso compartido para que un usuario que inició sesión en una máquina diferente que no es parte del dominio pueda acceder a mi recurso compartido? Desde la máquina que no está en el dominio, puedo buscar el recurso compartido, pero me pide credenciales y solo quiero permitir el acceso anónimo.

windows network-share Jeremy
fuente
¿La cuenta de invitado está activada en la máquina?
ThorstenS
1
Espero que no lo sea?
RateControl el

Respuestas:

24

Para hacer lo que quiera, deberá habilitar la cuenta "Invitado" en la computadora que aloja los archivos y luego otorgarle al grupo "Todos" el acceso que desee.

"Invitado" es una cuenta de usuario, pero el sistema operativo interpreta su estado habilitado / deshabilitado como un booleano "¿Permitir la conexión de usuarios no autenticados?" Los permisos aún controlan el acceso a los archivos, pero abres MUCHO al habilitar Invitado.

No hagas esto en una computadora controladora de dominio, por cierto, porque serás Guest en todos los DC ...

Evan Anderson
fuente
Terminamos usando una máquina XP fuera del dominio, con invitado habilitado.
Jeremy
18

En mi caso, habilitar la cuenta de invitado y agregar Everyoneno ayudó (con un recurso compartido en un cuadro anterior con Windows Server 2008 SP2 en un dominio y una máquina con Windows Server 2012 R2 desde fuera del dominio).

Después de seguir la excelente guía publicada por Nikola Radosavljevic , el acceso anónimo finalmente funcionó en mi escenario.

Resumen de pasos:

  • Agregando Everyone, Guesty ANONYMOUS LOGONa los permisos del recurso compartido.
  • Abra el Editor de directivas de grupo (por ejemplo, ejecutando gpedit.msc)
    • Configuración del equipo -> Configuración de Windows -> Configuración de seguridad -> Políticas locales -> Opciones de seguridad
    • Cuentas: estado de la cuenta de invitado: Enabled
    • Acceso a la red: permitir que todos los permisos se apliquen a usuarios anónimos: Enabled
    • Acceso a la red: restringir el acceso anónimo a canalizaciones y recursos compartidos con nombre: Disabled
    • Acceso a la red: recursos compartidos a los que se puede acceder de forma anónima: YOUR_SHARE_NAME
CodeFox
fuente
1
Esto es triste, todavía no funciona para mí después de 5 recepciones y 10 agujeros abiertos. Cerraré todos los agujeros y usaré Dropbox para compartir la carpeta en la red local. Thx windows 7 compartir!
watbywbarif
Esto funciona para mí, aunque se siente un poco sombrío.
Arve Systad
2
@ArveSystad No diría que es sombrío. Requiere modificar la política de grupo predeterminada porque la política predeterminada impide habilitar el acceso de invitado / anon. Como recuerdo en los primeros días, los valores predeterminados eran permitir este tipo de cosas de forma predeterminada, e incluso habilitar este tipo de acceso de forma predeterminada. Si no hubiera casos de uso válidos para esto, la capacidad de hacerlo se eliminaría por completo. Pero dado que hay algunos casos en los que tiene sentido, puede hacerlo, pero debe saber cómo habilitar explícitamente este tipo de acceso de invitado / anon a los archivos.
Thomas Carlisle
En Windows 10 no necesitaba configurar nada en el Editor de directivas de grupo para que funcione. Sin embargo, tuve que reiniciar la máquina cliente.
Matthew Lock
3
No es necesario agregar Guest y ANONYMOUS LOGON para compartir permisos si habilita la configuración "Permitir permisos a todos ...". Además, no es necesario deshabilitar la configuración "Restringir acceso anónimo ...". Probado yo mismo en Windows Server 2016 RTM.
Schneider
13

No se recomienda habilitar la cuenta de invitado. Baz y djangofan son correctos; debe dar permiso al usuario anónimo para compartir y la carpeta. (Permisos de seguridad en la pestaña compartir y carpeta, suponiendo que no tenga una versión de Windows de inicio).

Un problema interesante: dar acceso a 'Todos' no funciona, aunque creas que lo haría. En el cuadro de diálogo de permisos en la pestaña para compartir, debe incluir específicamente al usuario anónimo. En Windows 7, ese es el usuario local de ANONYMOUS LOGON.


fuente
44
He permitido el "inicio de sesión anónimo" para compartir permisos y en seguridad, pero aún así el usuario remoto obtiene el diálogo "nombre de usuario / contraseña".
watbywbarif
2

En la pestaña de seguridad y en la pestaña compartir, otorgue a anónimo el acceso de lectura / escritura deseado. Entonces cualquiera debería poder acceder al recurso compartido.

Alexandre Rondeau
fuente
1

¿Realmente quieres dar acceso no autenticado a los archivos? Si se trata de un pequeño grupo de usuarios, puede crear cuentas locales para ellos en la máquina, crear un grupo y dar acceso a ese grupo solo a esa carpeta. Si se trata de un servidor web en una DMZ, tal vez sea mejor configurar una interfaz web para que pueda tener una mejor seguridad que "Todos tienen acceso para hacer lo que sea con estos archivos".

Dustin
fuente
1

Resolví esto asignando una unidad de red al recurso compartido de dominio y luego conectando con diferentes credenciales usando una cuenta local. No tenía que habilitar la cuenta de invitado ni permitir el acceso anónimo.

Tim
fuente
1

Cuando desee iniciar sesión sin usar el dominio, simplemente escriba \ (barra diagonal inversa) antes del nombre de cuenta userac. Luego verá que el dominio que está visible en el cuadro de diálogo de inicio de sesión desaparece.

Eric Feurich
fuente
La pregunta original en realidad afirmaba que buscaba el acceso "anónimo" (que requiere aprovechar la cuenta de invitado, pero no implica ingresar un nombre de usuario para autenticarse). Aún así, es muy útil saberlo: siempre he usado "localhost \ username", pero esto es mucho más fácil.
JimNim
1

Aquí hay un método alternativo que utilizo para lograr esto en Windows 10 Pro. Este método implica habilitar la funcionalidad para compartir carpetas públicas integrada en Windows, crear una nueva carpeta compartida y configurar los permisos Compartir y NTFS idénticos a la carpeta pública en el directorio Usuarios. Luego deshabilitar el recurso compartido público. Este método no modifica ninguna política de seguridad local o configuración de registro (que he visto publicado en todo Internet)

  1. Abra el "Centro de redes y recursos compartidos" y haga clic en el enlace "Configuración de uso compartido avanzado".
  2. Expanda "Todas las redes".
  3. Marque "Activar el uso compartido para que cualquier persona con acceso a la red pueda leer y escribir archivos en las carpetas públicas"
  4. Haga clic en "Desactivar el uso compartido protegido con contraseña".
  5. Cree la carpeta "Compartida" en la unidad de su elección en la unidad que elija.
  6. Habilite el recurso compartido haciendo clic en el botón "Uso compartido avanzado ...".
  7. Establezca el permiso Compartir en "Todos", "Control total".
  8. Establezca los permisos de Seguridad [NTFS] de la misma manera que la carpeta "Público" en el directorio C: \ Users.
  9. Para "Interactivo", "Servicio" y "Lote" establezca los 2 permisos especiales para que coincidan con los permisos en Configuración de seguridad avanzada, Mostrar permisos avanzados.
  10. Opcional: desactive el uso compartido en el directorio "Usuarios" que se habilitó cuando se habilitó el uso compartido de carpetas públicas.
  11. Opcional: si varias subredes / VLAN necesitan acceder al recurso compartido de archivos, vaya al Firewall de Windows Defender, Configuración avanzada del firewall, haga clic en "Reglas de entrada" y filtre por el grupo de intercambio de archivos e impresoras y el tipo de perfil. En la pestaña Alcance, modifique cada regla de firewall entrante y cambie "subred local" en "Dirección IP remota" para incluir las subredes adicionales que necesitan acceso al recurso compartido.
  12. Pruebe el acceso a la carpeta "Compartida" recién creada.
  13. Compruebe en "Administración de la computadora" para ver el estado de la sesión. Se muestra como "Invitado" es la cuenta utilizada para autenticar.
  14. Repita el proceso para múltiples carpetas compartidas con acceso anónimo.

Permisos avanzados

Permisos avanzados

Permisos avanzados

Micro
fuente
0

Intentaría alternar la configuración de "intercambio simple de archivos" en la configuración del Explorador de Windows y ver cómo eso cambia las cosas. Luego, además de eso, edite los permisos para su recurso compartido para permitir usuarios no autenticados y que no sean de dominio.

djangofan
fuente
¿Cómo edito los permisos para permitir usuarios que no sean de dominio ni autenticados? No he visto estas opciones en el cuadro de diálogo de permisos de carpeta antes. Además, esto está en un servidor Windows 2003, ¿hay una opción simple para compartir archivos?
Jeremy
Ok, en esa carpeta que está compartiendo necesita agregar un grupo llamado "TODOS" a los permisos de compartir y de archivo. Concédales los permisos que necesita (va a adivinar lectura / escritura / modificación).
djangofan
0

Se redujo a esto:

En el servidor de archivos Otorgue anonymouse Share y NTFS según sea necesario (Leer en mi caso)

Cree GPO y aplique al servidor de archivos Computadora - Windows - Seguridad - Local - Seguridad

Cuentas: estado de la cuenta de invitado: habilitado

Cuentas: Cambiar nombre de cuenta de administrador - SomeNameOfYourChoise

Cuentas: Cambiar nombre de cuenta de invitado - SomeNameOfYourChoise

Acceso a la red: recursos compartidos a los que se puede acceder de forma anónima: YourShareName

Acceso a la red: modelo de seguridad y uso compartido para la cuenta local desde "usuarios locales clásicos que se autentican como ellos mismos" hasta "usuarios locales solo invitados que se autentican como invitados".

LME062
fuente
0

En mi máquina con Windows 10, he verificado todas las soluciones propuestas para descubrir qué es realmente necesario.

Aquí hay una lista de los pasos que realmente se necesitan:

  1. Habilitar cuenta de invitado

  2. Manera fácil: Uso compartido avanzado -> permisos -> agregar invitado (sé que puedes usar a todos después de habilitar la política que hace que el invitado forme parte del grupo de todos)

  3. Manera fácil: haga clic derecho en la carpeta -> propiedades -> seguridad -> editar -> agregar -> escriba Invitado, ingrese

  4. Y no he visto esto aquí, pero funcionó de maravilla para mí: vaya a Panel de control \ Todos los elementos del panel de control \ Centro de redes y recursos compartidos \ Configuración de uso compartido avanzado y configure: "Desactivar el uso compartido protegido con contraseña" Esto funcionó para mí cada vez

Tomek
fuente
-1

Tuve este problema con Windows Server 2012. Después de muchas búsquedas encontré esta página: compartir archivos sin contraseña todavía requiere inicio de sesión

Para los flojos. - Configuración de la computadora - Configuración de Windows - Configuración de seguridad - Políticas locales - Opciones de seguridad. Cambie "Acceso de red: permitir que todos los permisos se apliquen a usuarios anónimos" a Activado.

eso me lo arregló cuando nada más funcionaba.

Jake
fuente
1
Duplica otra respuesta.
Deer Hunter
1
@DeerHunter ¿Cuál?
kasperd el