未经身份验证的用户如何访问Windows共享？

我的计算机上共享一个目录，该目录是域的一部分。是否可以设置共享，以便登录到不属于域的另一台计算机的用户可以访问我的共享？我可以从不在域中的计算机浏览到共享，但是它要求输入凭据，而我只想允许匿名访问。

要执行您想要的操作，您必须在托管文件的计算机上启用“来宾”帐户，然后向“所有人”组授予您想要的任何访问权限。

“来宾”是一个用户帐户，但是操作系统将其启用/禁用状态解释为布尔值“允许未经身份验证的用户进行连接？” 权限仍然可以控制对文件的访问，但是您可以通过启用Guest 打开很多东西。

请勿在域控制器计算机BTW上执行此操作，因为您将成为所有DC的来宾...

在我的情况下，启用来宾帐户并添加Everyone无济于事（在域中装有Windows Server 2008 SP2的旧机器上共享，而域外的Windows Server 2012 R2计算机上的共享）。

在遵循Nikola Radosavljevic发布的出色指南之后，匿名访问终于在我的情况下起作用了。

步骤摘要：

• 添加Everyone，Guest并且ANONYMOUS LOGON到共享的权限。
• 打开组策略编辑器（例如，通过运行gpedit.msc）
  • 计算机配置-> Windows设置->安全设置->本地策略->安全选项
  • 帐户：访客帐户状态： Enabled
  • 网络访问：让“所有人”权限适用于匿名用户： Enabled
  • 网络访问：限制对命名管道和共享的匿名访问： Disabled
  • 网络访问：可以匿名访问的共享： YOUR_SHARE_NAME

不建议启用来宾帐户。Baz和djangofan是正确的；您必须授予匿名用户对共享和文件夹的权限。（假设您没有Windows的Home版本，则“共享和文件夹”选项卡中的安全权限。）

一个有趣的陷阱：授予“所有人”访问权限无效，即使您认为可以。在共享选项卡的权限对话框中，您特别必须包括匿名用户。在Windows 7上，这是本地的ANONYMOUS LOGON用户。

在“安全性”选项卡和“共享”选项卡中，为匿名用户提供所需的读/写访问权限。这样任何人都应该可以访问共享。

您是否真的要授予未经授权的文件访问权限？如果是一小群用户，则可以在计算机上为他们创建本地帐户，创建一个组，然后仅允许该组访问该文件夹。如果它是DMZ中的Web服务器，则设置Web前端可能会更好，因此比“每个人都可以对这些文件执行任何操作”的安全性更高。

我通过将网络驱动器映射到域共享来解决此问题，然后使用本地帐户使用不同的凭据进行连接。不必启用访客帐户或允许匿名访问。

如果您要登录而不使用域，则只需在用户帐户名之前键入\（反斜杠）。然后，您将看到在登录对话框中可见的域消失。

这是我用来在Windows 10 Pro中完成此操作的替代方法。此方法涉及启用Windows内置的公用文件夹共享功能，创建新的共享文件夹以及将“共享”和NTFS权限设置为与“用户”目录下的“公用”文件夹相同。然后禁用公共共享。此方法不会修改任何本地安全策略或注册表设置（我已经看到它遍布整个Internet）

1. 打开“网络和共享中心”，然后单击“高级共享设置”链接。
2. 展开“所有网络”。
3. 选中“打开共享，以便具有网络访问权限的任何人都可以读写公用文件夹中的文件”
4. 单击“关闭密码保护的共享”。
5. 在所选驱动器上的任何所选驱动器上创建“ Shared”文件夹。
6. 通过单击“高级共享...”按钮启用共享。
7. 将共享权限设置为“所有人”，“完全控制”。
8. 将安全性[NTFS]权限设置为与C：\ Users目录下的“公共”文件夹相同。
9. 对于“交互”，“服务”和“批处理”，设置2个特殊权限以匹配“高级安全设置”，“显示高级权限”中的权限。
10. 可选：在启用“公用文件夹”共享时，在“用户”目录上关闭共享。
11. 可选：如果需要多个子网/ VLAN访问文件共享，请进入Windows Defender防火墙，高级防火墙设置，单击“入站规则”，然后按文件和打印机共享组和配置文件类型进行过滤。在“作用域”选项卡下，修改每个入站防火墙规则，并在“远程IP地址”下更改“本地子网”，以包括需要访问共享的其他子网。
12. 测试对新创建的“共享”文件夹的访问。
13. 在“计算机管理”中签入会话状态。它显示为“来宾”是用于认证的帐户。
14. 对具有匿名访问权限的多个共享文件夹重复该过程。

进阶权限

进阶权限

进阶权限

我将尝试在Windows资源管理器设置中切换“简单文件共享”设置，并查看其如何更改。然后，最重要的是，编辑共享的权限，以允许未经域的，未经身份验证的用户。

归结为：

在文件服务器上，根据需要提供匿名共享和NTFS权限（以我为例）

创建GPO并应用于文件服务器计算机-Windows-安全-本地-安全

帐户：来宾帐户状态-已启用

帐户：重命名管理员帐户-SomeNameOfYourChoise

帐户：重命名访客帐户-SomeNameOfYourChoise

网络访问：可以匿名访问的共享：YourShareName

网络访问：本地帐户的共享和安全模型从“经典本地用户身份验证为自己”到“来宾仅本地用户身份验证为来宾”。

在Windows 10计算机上，我检查了所有建议的解决方案，以找出实际需要的解决方案。

这是实际需要的步骤列表：

1. 启用访客帐户

2. 简单方法：高级共享->权限->添加来宾（我知道启用有效使来宾成为每个人组成员的策略后，您可以使用所有人）

3. 简单方法：右键单击文件夹->属性->安全->编辑->添加->输入Guest，输入

4. 而且我在这里没有看到它，但是它对我来说就像是一种魅力-转到控制面板\所有控制面板项目\网络和共享中心\高级共享设置，然后进行设置：“关闭密码保护的共享”对我有用每次

我在Windows Server 2012中遇到此问题。经过大量搜索后，我找到了此页面： 无密码文件共享仍然需要登录

为懒。-计算机配置-Windows设置-安全设置-本地策略-安全选项。将“网络访问：让所有人权限都适用于匿名用户”更改为“已启用”。

在没有其他工作的情况下为我修复了该问题。