В некоторых случаях появляется необходимость предоставить компьютерам рабочей группы доступ к определенным открытым папкам в домене. Чтобы настроить анонимный доступ к серверу, являющемуся членом Active Directory, выполните следующие пункты на самом сервере:
1. Включить на сервере учетную запись Гостя("Guest"), если вдруг она оказалась отключённой. Кроме того проверьте, чтобы Локальные политики =>> Параметры безопасности =>> Учетные записи: состояние учетной записи "Гость" не было отключено.
2. На папку, к которой требуется открыть общий доступ, необходимо дать права локальной группе "Все" ("Everyone") на чтение или изменение и на саму файловую систему NTFS.
3. Установить следующие локальные политики на сервере(либо групповые политики домена, применяемые к нему):
"Локальные политики=>>Параметры безопасности=>>Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями" в положение "Отключён";
"Локальные политики=>>Параметры безопасности=>>Сетевой доступ: разрешать применение разрешений "Для всех" к анонимным пользователям" в положение "Включён";
Для повышения безопасности также желательно перейти в "Локальные политики=>>Назначение прав пользователя=>>Запретить локальный вход" и добавить в этот параметр пользователя "Гость".
4. Проверьте параметры:
"Локальные политики=>>Назначение прав пользователя=>>Доступ к компьютеру из сети" - в списке должен обязательно быть пользователь "Гость";
"Локальные политики=>>Назначение прав пользователя=>>Отказать в доступе к этому компьютеру из сети" - а в этом списке пользователя "Гость" не должно быть! Если этот параметр не определён, активируйте его и оставьте список пустым!
После вышеописанных действий анонимные пользователи смогут подключаться к общим папкам данного сервера.
1. Включить на сервере учетную запись Гостя("Guest"), если вдруг она оказалась отключённой. Кроме того проверьте, чтобы Локальные политики =>> Параметры безопасности =>> Учетные записи: состояние учетной записи "Гость" не было отключено.
2. На папку, к которой требуется открыть общий доступ, необходимо дать права локальной группе "Все" ("Everyone") на чтение или изменение и на саму файловую систему NTFS.
3. Установить следующие локальные политики на сервере(либо групповые политики домена, применяемые к нему):
"Локальные политики=>>Параметры безопасности=>>Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями" в положение "Отключён";
"Локальные политики=>>Параметры безопасности=>>Сетевой доступ: разрешать применение разрешений "Для всех" к анонимным пользователям" в положение "Включён";
Для повышения безопасности также желательно перейти в "Локальные политики=>>Назначение прав пользователя=>>Запретить локальный вход" и добавить в этот параметр пользователя "Гость".
4. Проверьте параметры:
"Локальные политики=>>Назначение прав пользователя=>>Доступ к компьютеру из сети" - в списке должен обязательно быть пользователь "Гость";
"Локальные политики=>>Назначение прав пользователя=>>Отказать в доступе к этому компьютеру из сети" - а в этом списке пользователя "Гость" не должно быть! Если этот параметр не определён, активируйте его и оставьте список пустым!
После вышеописанных действий анонимные пользователи смогут подключаться к общим папкам данного сервера.
Кроме того, папка, к которой дается анонимный доступ, должна быть перечислена в политике «Локальные политики =>>Параметры безопасности=>>Сетевой доступ: разрешать анонимный доступ к общим ресурсам».
ОтветитьУдалить