Разрешить анонимный доступ к общим ресурсам windows 10

Обновлено: 04.07.2024

📝 Рассмотрим случай, когда в локальной сети компании нужен доступ к общим папкам и принтерам без пароля. А Windows 10 вдруг запрашивает логин и пароль.

Странно, но такое случается. Происходит так: вчера работало, а после перезагрузки — нет.

🎯 Откройте локальную политику безопасности на станции Windows 10:

🚩 1. В разделе « Локальные политики — Параметры безопасности » проверьте политики :

  • Учетные записи: Состояние учётной записи ‘Гость’ = Включен;
  • Сетевой доступ: разрешить применение разрешений “Для всех” к анонимным пользователям = Включен;
  • Сетевой доступ: Не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями = Отключен;
  • Сетевой доступ: разрешить анонимный доступ к общим ресурсам = <список названий сетевых каталогов в общем доступе>.

🚩 2. В разделе « Локальные политики — Назначение прав пользователя »:

  • Доступ к компьютеру из сети: добавлена группа «Гости» или учётная запись «Гость»;
  • Отказ в доступе к компьютеру из сети: запись «Гость» или группа «Гости» отсутствует.

🚩 3. Убедитесь, что включен общий доступ к сетевым папкам в разделе « Параметры > Сеть и Интернет > Ваше_сетевое_подключение (Ethernet или Wi-Fi) > Изменение расширенных параметров общего доступа ».

В секции «Все сети» выберите параметры « Включить общий доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках » и « Отключить общий доступ с парольной защитой ». Вы же доверяете всем устройствам в вашей сети.

🚩 4. На каталоге с базами 1С проверьте NTFS-разрешения для локальной группы «Все». Для удалённой работы необходимы права на запись — «Изменение».

🚩 5. На вкладке «Доступ» сетевой папки проверьте, что у группы «Все» есть право на «Изменение» и «Чтение».

🖨 Предоставление анонимного доступа к общему принтеру

— На вкладке общего доступа к принтеру отметьте опцию «Прорисовка заданий печати на клиентских компьютерах».

— На вкладке «Безопасность» для группы «Все» выберите все доступные разрешения.

Дополнительно

Если при обращении к ресурсам доступ блокируется и завершается ошибкой « Вы не можете получить доступ к удаленному компьютеру из-за того, что политики безопасности вашей организации могут блокировать доступ без проверки подлинности », то в редакторе gpedit.msc на сервере Windows 10 настройте политику:

  • «Конфигурация компьютера — Административные шаблоны — Сеть — Рабочая станция Lanman — Включить небезопасные гостевые входы » = Включено.

✅ После выполнения этих действий вы сможете подключаться к общим папкам 1С и принтерам на сервере Windows 10 с ПК рабочей группы без ввода имени пользователя и пароля, т. е. анонимно.

⚡ Подписывайтесь на канал или задавайте вопрос на сайте — постараемся помочь всеми техническими силами. Безопасной и производительной работы в Windows и 1С.

date

24.11.2020

directory

Windows 10, Windows Server 2016

comments

комментариев 13

По умолчанию, при доступе к общей сетевой папке на сервере, включенном в домен Active Directory, с компьютеров из рабочей группы (не добавленных в домен) у пользователя появляется запрос на ввод пароля доменной учетной записи. Попробуем разобраться, как разрешить анонимный доступ к общим сетевым папкам и принтерам на доменном сервере с компьютеров рабочей группы без авторизации на примере Windows 10 / Windows Server 2016.

запрос пароля при доступе из рабочей группы к сетевой папке на доменном компьютере

С точки зрения безопасности не рекомендуется открывать анонимный сетевой доступ для гостевого аккаунта. Тем более нельзя включать анонимный доступ на контроллерах домена. Поэтому перед включением анонимного доступа попробуйте выбрать более правильный путь – включение компьютеров рабочей группы в домен, или создайте для всех пользователей рабочей группы персональные учётные записи в домене. Это гораздо правильнее с точки зрения предоставления и управления доступом.

Локальные политики анонимного доступа

На сервере (компьютере), к которому вы хотите предоставить общий доступ неавторизованным пользователям нужно открыть редактор локальной групповой политики – gpedit.msc.

Перейдите в раздел Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности (Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options)

Настройте следующие политики:

  • Учетные записи: Состояние учётной записи ‘Гость’ (Accounts: Guest Account Status): Включен (Enabled);
  • Сетевой доступ: разрешить применение разрешений “Для всех” к анонимным пользователям (Network access: Let Everyone permissions apply to anonymous users): Включен (Enabled);
  • Сетевой доступ: Не разрешать перечисление учетных записей SAM и общих ресурсов (Network access: Do not allow anonymous enumeration of SAM accounts and shares): Отключен (Disabled).

локальные политики анонимного сетевого доступа под аккаутом гость

В целях безопасности желательно также открыть политику “Запретить локальный вход” (Deny log on locally) в разделе Локальные политики -> Назначение прав пользователя и убедиться, что в политике указана учетная запись “Гость”.

Затем проверьте, что в этом же разделе в политике “Доступ к компьютеру из сети” (Access this computer from network) присутствует запись Гость, а в политике “Отказать в доступе к этому компьютеру из сети” (Deny access to this computer from the network) учетка Гость не должна быть указана.

Отключить парольную защиту при доступе к сетевой папки в windows 10

Также убедитесь, что включен общий доступ к сетевым папкам в разделе Параметры -> Сеть и Интернет -> Ваше_сетевое_подключение (Ethernet или Wi-Fi) -> Изменение расширенных параметров общего доступа (Settings -> Network & Internet -> Ethernet -> Change advanced sharing options). В секции “Все сети” должен быть выбрана настройка “Включить общий доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках” и выбрать “Отключить парольную защиту (если вы доверяете всем устройствам в вашей сети)” (см. статью о проблемах обнаружения компьютеров в рабочих группах).

Настройка анонимного доступа к общей папке

анонимный доступ к сетевой папке без пароля

Также на вкладке Доступ нужно предоставить права анонимным пользователям на доступ к шаре (Доступ -> Расширенная настройка -> Разрешения). Проверьте, что у группы Все есть право на Изменение и Чтение.

доступ к сетевой папке в домене для всех (анонимный)

Теперь в редакторе локальных политик в секции Локальные политики -> Параметры безопасности нужно в политике “Сетевой доступ: разрешать анонимный доступ к общим ресурсам” (Network access: Shares that can be accessed anonymous) указать имя сетевой папки, к которой вы хотите предоставить анонимный доступ (в моем примере имя сетевой папки – Share).

Сетевой доступ: разрешать анонимный доступ к общим ресурсам

Предоставление анонимного доступа к общему сетевому принтеру

Чтобы разрешить анонимный доступ к сетевому принтеру на вашем компьютере, нужно открыть свойства общего принтера в Панели управления (Панель управления\Оборудование и звук\Устройства и принтеры). На вкладке доступа отметьте опцию “Прорисовка задания печати на клиентских компьютерах” (Render print jobs on client computers).

Прорисовка задания печати на клиентских компьютерах

Затем на вкладке безопасность для группы “Все” отметить все галки.

анонимный доступ к сетевому принтеру

После выполнения этих действий вы сможете подключаться к общей папке (\\servername\share) и принтеру на доменном компьютере с компьютеров рабочей группы без ввода имени пользователя и пароля, т.е. анонимно.

Описывает передовую практику, расположение, значения, управление политиками и соображения безопасности для доступа к Сети: акции, к которые можно получить анонимный доступ к параметру политики безопасности.

Справочники

Этот параметр политики определяет, какие общие папки могут быть доступны анонимным пользователям.

Возможные значения

  • Пользовательский список общих папок
  • Не определено

Рекомендации

  • Установите эту политику в значение null. Влияние должно быть небольшим, так как это значение по умолчанию. Чтобы получить доступ к общим ресурсам на сервере, всем пользователям необходимо проверить подлинность.

Местонахождение

Конфигурация компьютера\Windows Параметры\Security Параметры\Local Policies\Security Options

Значения по умолчанию

В следующей таблице перечислены фактические и эффективные значения по умолчанию для этой политики. Значения по умолчанию также можно найти на странице свойств политики.

Тип сервера или объект групповой политики Значение по умолчанию
Default Domain Policy Не определено
Политика контроллера домена по умолчанию Не определено
Параметры по умолчанию для автономного сервера Не определено
Dc Effective Default Параметры Не определено
Действующие параметры по умолчанию для рядового сервера Не определено
Действующие параметры по умолчанию для клиентского компьютера Не определено

Управление политикой

В этом разделе описываются функции и средства, доступные для управления этой политикой.

Необходимость перезапуска

Нет. Изменения в этой политике становятся эффективными без перезапуска устройства при локальном сбережении или распространении через групповую политику.

Вопросы безопасности

В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации.

Уязвимость

Все перечисленные общие папки могут быть доступны любому сетевому пользователю, что может привести к воздействию или развращение конфиденциальных данных.

Противодействие

Настройка сетевого доступа. Акции, к которые можно получить анонимный доступ, на значение null.

Возможное влияние

Влияние должно быть небольшим, так как это конфигурация по умолчанию. Доступ к общим ресурсам на сервере имеют только пользователи с проверкой подлинности.

Общая папка в Windows 10: как создать, настроить и открыть общий доступ

Предоставление общего доступа к папкам – необходимая процедура для создания локальной сети. Если нужно организовать обмен данными между несколькими компьютерами, без этого не обойтись. Задача несложная, однако у начинающих пользователей часто возникают трудности.

В сегодняшнем руководстве я на пальцах объясню, как создать, настроить и открыть общий доступ к папке в Windows 10.

Настраиваем общий доступ в Windows 10

Прежде чем переходить к настройке общего доступа, для начала нам потребуется установить частный сетевой профиль – в таком случае компьютер будет виден прочим устройствам и может быть открыт для совместного использования файлов.

Изменяем профиль сети:

Теперь можем спокойно переходить к настройке общего доступа.

Способ №1

Открываем доступ к папке:

Папка для общего доступа открыта, и теперь в нее можно войти с другого компьютера, подключенного в ту же локальную сеть.

Способ №2

Данный способ подойдет не только для расшаривания папок, но и дисков. Например, вы можете предоставить доступ к локальному диску С. Сделать это можно следующим образом:

  1. Открываем папку «Этот компьютер» и выбираем диск, который нужно расшарить. Кликаем по нему правой кнопкой мыши и переходим в его свойства.
  2. Далее открываем подраздел «Доступ» и выбираем «Расширенная настройка…».
  3. Отмечаем галочкой пункт «Открыть общий доступ к этой папке». Также можно настроить разрешения – для это откроем соответствующее окно.
  4. В отобразившемся окне мы можем настроить различные права. Доступны такие параметры, как полный доступ, изменение и чтение. По умолчанию должна отображаться группа «Все». Если ее нет, то выбираем «Добавить…».
  5. В нижнее поле вводим «Все» без каких-либо кавычек и жмем «ОК».
  6. Теперь мы можем настроить права доступа. Достаточно выбрать группу и в нижней части отметить нужные пункты.
  7. После этого сохраняем все внесенные изменения кнопкой «ОК». В результате в свойствах локального диска будет указано, что общий доступ предоставлен.

Аналогичным образом можно предоставить доступ для любого другого диска или папки.

Как подключиться к общей папке в Windows 10

Дело за малым – запустить компьютер из локальной сети и всего в несколько кликов перейти в общую папку. Не забудьте, что данный ПК также должен использовать частную сеть, о чем я говорил в начале.

Подключаемся к общей папке:

При успешной попытке мы подключимся к другому компьютеру и увидим все файлы, к которым предоставили доступ.

Как включить анонимный доступ без ввода данных

Ранее мы получали доступ к папке через авторизацию – вводили логин и пароль. Иногда в подобных манипуляциях нет необходимости, и их можно избежать. Работает, к сожалению, данный способ только на Windows 10 Pro и Enterprise. Если на вашем компьютере домашняя версия, то активировать анонимный доступ не получится.

Подключаем анонимный доступ:

  1. Снова переходим к предоставлению общего доступа для папки, как мы это делали в самом начале. Добавляем нового пользователя – теперь это будет группа «Все».
  2. Следующим шагом переходим в редактор локальной групповой политики – для этого зажимаем на клавиатуре комбинацию клавиш «WIN+R» и вводим запрос gpedit.msc.
  3. Переходим в «Конфигурация компьютера» -> «Параметры безопасности» -> «Локальные политики» -> «Параметры безопасности». Затем находим строку «Сетевой доступ: разрешать применение “Для всех” к анонимным пользователям» и кликаем по ней двойным щелчком мыши.
  4. Выбираем «Включен» и жмем «ОК».
  5. Возвращаемся к нашей папке и заходим в ее свойства – там переходим в раздел «Доступ» и в нижней части кликаем по кнопке «Центр управления сетями и общим доступом».
  6. Раскрываем пункт «Все сети» и в самом низу отмечаем пункт «Отключить общий доступ с парольной защитой». После нажимаем «Сохранить изменения».

На этом все. Теперь мы можем спокойно получить доступ к папке с другого компьютера без ввода логина и пароля.

В случае с диском все немного иначе:

Вот так мы можем предоставить доступ к локальному диску без логина и пароля. Обязательно в конце примените внесенные изменения, по желанию добавьте нужные разрешения. Настройка редактора групповых политик аналогична той, что мы проводили выше.

Устранение неполадок при настройке общего доступа

Теперь можете снова подключиться к папке – все должно заработать. В некоторых случаях может потребоваться перезагрузка устройства.

Заключение

Получение общего доступа к папке или диску – простая задача, но со своими нюансами. Важно, чтобы оба устройства были подключены к одной сети – это может быть как проводное соединение, так и через Wi-Fi роутер. Если все учтено, но ошибки до сих пор не дают подключиться, то стоит отключить антивирусное средство либо воспользоваться вышеуказанной инструкцией.

Читайте также: