एक अनधिकृत उपयोगकर्ता एक विंडोज़ शेयर कैसे एक्सेस कर सकता है?


41

मेरे पास अपने कंप्यूटर पर एक निर्देशिका साझा है, जो डोमेन का हिस्सा है। क्या शेयर को सेट करना संभव है ताकि एक उपयोगकर्ता एक अलग मशीन पर लॉग इन करे जो डोमेन का हिस्सा नहीं है जो मेरे हिस्से तक पहुंच सकता है? डोमेन से नहीं मशीन से, मैं शेयर को ब्राउज़ कर सकता हूं, लेकिन यह क्रेडेंशियल्स के लिए पूछता है, और मैं सिर्फ अनाम पहुंच की अनुमति देना चाहता हूं।


क्या मशीन पर अतिथि खाता सक्रिय है?
थोरस्टैंस

1
मुझे आशा है कि यह नहीं है?
रेटकंट्रोल

जवाबों:


24

आप जो चाहते हैं उसे करने के लिए आपको फ़ाइलों की मेजबानी करने वाले कंप्यूटर पर "अतिथि" खाते को सक्षम करना होगा और फिर जो भी आप चाहते हैं, "सभी" समूह को अनुदान दें।

"अतिथि" एक उपयोगकर्ता खाता है, लेकिन इसकी सक्षम / अक्षम स्थिति को बूलियन के रूप में ऑपरेटिंग सिस्टम द्वारा व्याख्या की जाती है "अनधिकृत उपयोगकर्ताओं को कनेक्ट करने की अनुमति दें?" अनुमतियाँ अभी भी फ़ाइलों तक पहुंच को नियंत्रित करती हैं, लेकिन आप अतिथि को सक्षम करके बहुत कुछ खोलते हैं ।

डोमेन नियंत्रक कंप्यूटर, BTW पर ऐसा न करें, क्योंकि आप सभी DC पर अतिथि होंगे ...


हमने डोमेन से एक XP मशीन का उपयोग किया, जो अतिथि सक्षम है।
जेरेमी

18

मेरे मामले में, अतिथि खाते को सक्षम करना और जोड़ना Everyoneमदद नहीं करता था (एक डोमेन में पुराने सर्वर पर एक शेयर के साथ एक डोमेन में विंडोज सर्वर 2008 SP2 और डोमेन के बाहर से एक विंडोज सर्वर 2012 R2 मशीन)।

निकोला रेडोसावलजेविक द्वारा पोस्ट किए गए उत्कृष्ट मार्गदर्शक का अनुसरण करने के बाद , अनाम पहुंच ने आखिरकार मेरे परिदृश्य में काम किया।

चरणों का सारांश:

  • शेयर की अनुमतियों को जोड़ना Everyone, Guestऔर ANONYMOUS LOGON
  • समूह नीति संपादक खोलें (जैसे चलकर gpedit.msc)
    • कंप्यूटर कॉन्फ़िगरेशन -> विंडोज सेटिंग्स -> सुरक्षा सेटिंग्स -> स्थानीय नीतियां -> सुरक्षा विकल्प
    • खाते: अतिथि खाता स्थिति: Enabled
    • नेटवर्क का उपयोग: सभी को अनाम उपयोगकर्ताओं पर लागू होने दें: Enabled
    • नेटवर्क एक्सेस: नामांकित पाइप्स और शेयरों के लिए अनाम पहुँच प्रतिबंधित करें: Disabled
    • नेटवर्क एक्सेस: वे शेयर जिन्हें गुमनाम रूप से एक्सेस किया जा सकता है: YOUR_SHARE_NAME

1
यह दुखद है, 5 रसीदें और 10 छेद खुलने के बाद भी यह मेरे लिए काम नहीं कर रहा है। मैं सभी छेद बंद कर दूंगा और स्थानीय नेटवर्क पर फ़ोल्डर साझा करने के लिए ड्रॉपबॉक्स का उपयोग करूंगा। Thx विंडोज 7 साझा!
वाटबाइबरीफ

यह मेरे लिए काम करता है, हालांकि यह थोड़ा छायादार लगता है।
सिस्टाद

2
@ArveSystad मैं इसे छायादार नहीं कहूंगा। इसे डिफ़ॉल्ट समूह नीति को संशोधित करने की आवश्यकता है क्योंकि डिफ़ॉल्ट नीति अतिथि / एनोन पहुंच को सक्षम करने से रोकती है। जैसा कि मुझे याद है कि शुरुआती दिनों में चूक इस प्रकार की चीजों को डिफ़ॉल्ट रूप से अनुमति देने की थी, और यहां तक ​​कि डिफ़ॉल्ट रूप से इस प्रकार की पहुंच को सक्षम करना था। यदि इसके लिए कोई वैध उपयोग के मामले नहीं थे, तो इसे करने की क्षमता पूरी तरह से हटा दी जाएगी। लेकिन चूंकि कुछ मामले हैं जहां यह समझ में आता है, तो आप इसे कर सकते हैं, लेकिन यह जानना होगा कि इस प्रकार के अतिथि / फ़ाइलों तक पहुंच को स्पष्ट रूप से कैसे सक्षम किया जाए।
थॉमस कार्लिसले

विंडोज 10 पर मुझे काम करने के लिए ग्रुप पॉलिसी एडिटर में कुछ भी सेट करने की आवश्यकता नहीं थी। मैं ग्राहक मशीन रिबूट करने के लिए किया था, हालांकि।
मैथ्यू लॉक

3
नहीं है कोई जरूरत हिस्सा अनुमति के अतिथि और अनाम लॉगऑन जोड़ने के लिए यदि आप "चलो हर कोई अनुमतियाँ ..." सेटिंग सक्षम करें। इसके अलावा "अनाम पहुंच को प्रतिबंधित करें ..." सेटिंग को अक्षम करने की आवश्यकता नहीं है । विंडोज सर्वर 2016 आरटीएम पर खुद का परीक्षण किया।
श्नाइडर

13

अतिथि खाते को सक्षम करने की अनुशंसा नहीं की जाती है। बाज और दजंगोफान सही हैं; आपको अनाम उपयोगकर्ता को शेयर और फ़ोल्डर को अनुमति देनी होगी। (साझाकरण और फ़ोल्डर टैब में सुरक्षा अनुमतियाँ, यह मानते हुए कि आपके पास विंडोज़ का होम संस्करण नहीं है।)

एक दिलचस्प गोटचा: 'सबकी पहुँच' देना काम नहीं करता है, भले ही आपको लगता है कि यह होगा। साझाकरण टैब में अनुमतियों के संवाद में, आपको विशेष रूप से अनाम उपयोगकर्ता को शामिल करना होगा। विंडोज 7 पर, वह स्थानीय उपयोगकर्ता लॉगऑन उपयोगकर्ता है।


4
मैंने अनुमतियाँ साझा करने और सुरक्षा में "अनामिका लॉगऑन" की अनुमति दी है, लेकिन फिर भी दूरस्थ उपयोगकर्ता को "उपयोगकर्ता नाम / पासवर्ड" संवाद मिलता है?
वाटबाइबरीफ

2

सुरक्षा टैब और शेयर टैब में अनाम को वांछित पढ़ने / लिखने की सुविधा मिलती है। फिर किसी को भी शेयर तक पहुंचने में सक्षम होना चाहिए।


1

क्या आप वास्तव में फ़ाइलों के लिए अनधिकृत पहुँच देना चाहते हैं? यदि यह उपयोगकर्ताओं का एक छोटा समूह है, तो आप मशीन पर उनके लिए स्थानीय खाते बना सकते हैं, एक समूह बना सकते हैं, और उस समूह को केवल एक फ़ोल्डर में एक्सेस दे सकते हैं। यदि यह एक DMZ में एक वेब सर्वर है, तो शायद एक वेब फ्रंट एंड को सेट करना बेहतर होगा ताकि आप "हर किसी के पास इन फ़ाइलों के लिए जो भी करना हो" की तुलना में बेहतर सुरक्षा हो सके।


1

मैंने एक नेटवर्क ड्राइव को डोमेन शेयर पर मैप करके इसे हल किया, फिर एक स्थानीय खाते का उपयोग करके विभिन्न क्रेडेंशियल्स के साथ कनेक्ट करें। अतिथि खाते को सक्षम करने या अनाम पहुँच की अनुमति नहीं थी।


1

जब आप useraccountname से पहले सिर्फ अपने प्रकार (backslash) में डोमेन का उपयोग किए बिना लॉगिन करना चाहते हैं। फिर आप देखेंगे कि लॉगिन डायलॉग में दिखाई देने वाला डोमेन गायब हो जाता है।


मूल प्रश्न वास्तव में कहा गया था कि वह "अनाम" एक्सेस के बाद था (जिसे अतिथि खाते का लाभ उठाने की आवश्यकता है, लेकिन प्रमाणित करने के लिए उपयोगकर्ता नाम दर्ज करना शामिल नहीं है)। फिर भी, यह जानने के लिए बहुत उपयोगी है - मैंने हमेशा "लोकलहोस्ट \ उपयोगकर्ता नाम" का उपयोग किया है, लेकिन यह बहुत आसान है।
जिमनिम

1

यहाँ एक वैकल्पिक विधि है जिसे मैं विंडोज 10 प्रो में इसे पूरा करने के लिए उपयोग करता हूं। इस विधि में विंडोज में निर्मित सार्वजनिक फ़ोल्डर साझाकरण कार्यक्षमता को सक्षम करना, एक नया साझा फ़ोल्डर बनाना और उपयोगकर्ता निर्देशिका के तहत सार्वजनिक फ़ोल्डर के समान शेयरिंग और NTFS अनुमतियों को सेट करना शामिल है। फिर सार्वजनिक हिस्से को अक्षम करना। यह विधि किसी भी स्थानीय सुरक्षा नीतियों या रजिस्ट्री सेटिंग्स को संशोधित नहीं करती है (जिसे मैंने पूरे इंटरनेट पर पोस्ट किया है)

  1. "नेटवर्क और साझाकरण केंद्र" खोलें और "उन्नत साझाकरण सेटिंग" लिंक पर क्लिक करें।
  2. "सभी नेटवर्क" का विस्तार करें।
  3. "सार्वजनिक फ़ोल्डर में फ़ाइलों को पढ़ और लिख सकते हैं"
  4. "पासवर्ड संरक्षित साझाकरण बंद करें" पर क्लिक करें।
  5. जो भी ड्राइव आप चुनते हैं, उस पर अपनी पसंद की ड्राइव पर "साझा" फ़ोल्डर बनाएं।
  6. "उन्नत शेयरिंग ..." बटन पर क्लिक करके शेयर को सक्षम करें।
  7. शेयर अनुमति को "सभी", "पूर्ण नियंत्रण" पर सेट करें।
  8. सुरक्षा सेट करें [NTFS] सी: \ उपयोगकर्ता निर्देशिका के तहत "सार्वजनिक" फ़ोल्डर के रूप में ही अनुमति देता है।
  9. "इंटरएक्टिव", "सेवा" और "बैच" के लिए उन्नत सुरक्षा सेटिंग्स, उन्नत उन्नत दिखाएँ अनुमतियों में मिलान करने के लिए 2 विशेष अनुमतियाँ सेट करें।
  10. वैकल्पिक: सार्वजनिक फ़ोल्डर साझाकरण सक्षम होने पर "उपयोगकर्ता" निर्देशिका को साझा करना बंद करें।
  11. वैकल्पिक: यदि कई सबनेट / वीएलएएन को फ़ाइल शेयर तक पहुंचने की आवश्यकता है, तो विंडोज डिफेंडर फ़ायरवॉल, उन्नत फ़ायरवॉल सेटिंग्स में जाएं, "इनबाउंड नियम" पर क्लिक करें और फ़ाइल और प्रिंटर साझाकरण समूह और प्रोफ़ाइल प्रकार द्वारा फ़िल्टर करें। स्कोप टैब के तहत, प्रत्येक इनबाउंड फ़ायरवॉल नियम को संशोधित करें और अतिरिक्त सबनेट्स को साझा करने के लिए आवश्यक अतिरिक्त सबनेट्स को शामिल करने के लिए "रिमोट आईपी एड्रेस" के तहत "लोकलसुबनेट" बदलें।
  12. नव निर्मित "साझा" फ़ोल्डर के लिए परीक्षण का उपयोग।
  13. सत्र स्थिति के लिए "कंप्यूटर प्रबंधन" में जाँच करें। यह दिखाता है कि "अतिथि" प्रमाणित करने के लिए उपयोग किया जाने वाला खाता है।
  14. बेनामी एक्सेस के साथ कई साझा फ़ोल्डरों के लिए प्रक्रिया को दोहराएं।

उन्नत अनुमतियाँ

उन्नत अनुमतियाँ

उन्नत अनुमतियाँ


0

मैं विंडोज एक्सप्लोरर सेटिंग्स में "सिंपल फाइल शेयरिंग" सेटिंग को टॉगल करने की कोशिश करूंगा और देखूंगा कि कैसे चीजें बदलती हैं। उसके बाद, गैर-डोमेन, गैर-प्रमाणित उपयोगकर्ताओं को अनुमति देने के लिए अपने हिस्से की अनुमतियों को संपादित करें।


मैं गैर-डोमेन, गैर-प्रमाणित उपयोगकर्ताओं को अनुमति देने के लिए अनुमतियों को कैसे संपादित करूं? मैंने पहले फ़ोल्डर अनुमति संवाद में इन विकल्पों को नहीं देखा है। इसके अलावा, यह एक विंडोज़ 2003 सर्वर पर है, क्या कोई सरल फ़ाइल साझाकरण विकल्प है?
जेरेमी

ठीक है, उस फ़ोल्डर पर जिसे आप साझा कर रहे हैं, आपको साझा करने और फ़ाइल अनुमतियों के लिए "EVERYONE" नामक एक समूह जोड़ने की आवश्यकता है। उन्हें उन अनुमतियों को प्रदान करें जिनकी आपको आवश्यकता है (पढ़ने / लिखने / संशोधित करने का अनुमान लगाने के लिए)।
djangofan

0

इसे उबला हुआ है:

फ़ाइल सर्वर पर बेनामी शेयर और एनटीएफएस अधिकार के रूप में दे (मेरे मामले में पढ़ें)

GPO बनाएं और फ़ाइल सर्वर पर लागू करें कंप्यूटर - विंडोज - सुरक्षा - स्थानीय - सुरक्षा

खाते: अतिथि खाते की स्थिति - सक्षम

खाते: व्यवस्थापक का नाम बदलें - SomeNameOfYourChoise

खाते: अतिथि का नाम बदलें - SomeNameOfYourChoise

नेटवर्क एक्सेस: वे शेयर जिन्हें गुमनाम रूप से एक्सेस किया जा सकता है: YourShareName

नेटवर्क का उपयोग: "क्लासिक-स्थानीय उपयोगकर्ता स्वयं के रूप में प्रमाणित करें" से केवल स्थानीय अतिथि के लिए साझाकरण और सुरक्षा मॉडल "अतिथि केवल स्थानीय उपयोगकर्ता अतिथि के रूप में प्रमाणित करें"।


0

मेरी विंडोज 10 मशीन पर मैंने यह पता लगाने के लिए सभी प्रस्तावित समाधानों की जांच की है कि वास्तव में क्या आवश्यक है।

यहां उन चरणों की सूची दी गई है जिनकी वास्तव में आवश्यकता है:

  1. अतिथि खाता सक्षम करें

  2. आसान तरीका: उन्नत साझाकरण -> अनुमतियां -> अतिथि जोड़ें (मुझे पता है कि आप नीति को सक्षम करने के बाद हर किसी का उपयोग कर सकते हैं जो प्रभावी रूप से अतिथि समूह का हिस्सा बनाता है)

  3. आसान तरीका: फ़ोल्डर पर राइट क्लिक करें -> गुण -> सुरक्षा -> संपादित करें -> जोड़ें -> अतिथि टाइप करें, दर्ज करें

  4. और मैंने इसे यहाँ नहीं देखा है, लेकिन यह मेरे लिए एक आकर्षण की तरह काम करता है - कंट्रोल पैनल \ ऑल कंट्रोल पैनल आइटम \ नेटवर्क और शेयरिंग सेंटर \ एडवांस्ड शेयरिंग सेटिंग्स पर जाएं और वहां सेट करें: "पासवर्ड प्रोटेक्टेड शेयरिंग को बंद करें" यह मेरे लिए काम करता है। हर बार


-1

मुझे विंडोज सर्वर 2012 के साथ यह समस्या थी। बहुत खोज के बाद मुझे यह पृष्ठ मिला: नो-पासवर्ड फ़ाइल शेयर अभी भी लॉगिन की आवश्यकता है

आलसी के लिए। - कंप्यूटर कॉन्फ़िगरेशन - विंडोज सेटिंग्स - सुरक्षा सेटिंग्स - स्थानीय नीतियां - सुरक्षा विकल्प। "नेटवर्क एक्सेस: सभी उपयोगकर्ताओं को अनाम उपयोगकर्ताओं पर लागू होने दें" को सक्षम करने के लिए बदलें।

यह मेरे लिए तय है जब कुछ और काम नहीं कर रहा था।


1
एक और उत्तर दोहराता है।
हिरण हंटर

1
@DeerHunter कौन सा?
कैस्परर्ड
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.