Возникла необходимость на момент миграции
предоставлять пользователям, не находящимся в домене, доступ на доменные
шары без авторизации и, соттветственно, ввода пароля. Общая папка
располгается на Windows Server 2008 R2, в качестве клиентов выступает
как Windows XP, так и Windows 7.
Собственно настройка:
Источник: http://mcp.su/windows-server-2008/domain_share/
Собственно настройка:
- Включить на сервере учетную запись гостя;
- На папку, к которой требуется открыть общий доступ, дать права локальной группе Everyone на изменение (ну или какие Вам требуется);
- В консоли сервера выполнить gpedit.msc для запуска редактора локальной групповой политики;
- Перейти в “Computer Configuration” =>> “Windows Settings” =>> “Security Settings” =>> “Local Policies” =>> “Security Options”
- Изменить настройка “Network access: Do not allow anonymous enumeration of SAM accounts and shares” на “Disable”
- Изменить настройку “Network access: Let Everyone permissions apply to anonymous users” на “Enable”
- Для повышения безопасности также желательно перейти в “Computer Configuration” =>> “Windows Settings” =>> “Security Settings” =>> “Local Policies” =>> “User Right Assignment” и добавить пользователя Guest в параметр “Deny log on locally”
- gpupdate /force
Источник: http://mcp.su/windows-server-2008/domain_share/
