在一个域上的Windows 2003服务器,工作组上的XP客户端电脑 – 无需身份validation的文件共享?

我在工作组上运行XP的域和客户端PC上有一个Windows 2003服务器。 我在服务器上创build了一个应该可以被客户端PC访问的文件共享。 我甚至把安全和共享设置为“每个人”来testing。

当我尝试从任何XP机器访问文件共享时,即使'Everyone'目前有完全控制(仅用于testing目的),我也会得到一个显示要求凭据的身份validation提示。 为什么要求authentication? 我需要它,它不要求authentication。

我也确保所有XP机器都设置了密码,因为我发现这可能是一个可能的问题,他们都是。 有任何想法吗? 谢谢!

默认情况下,Everyone组不包含匿名SID。 它在早期版本的Windows中完成,但在XP / 2003中删除。 您可以使用服务器上的registry更改来恢复此行为。 http://support.microsoft.com/kb/278259

更好的select是同步XP客户端和服务器上的用户名和密码。 只需在XP客户端上创build一个帐户,然后在服务器上创build完全相同的帐户。 当服务器向客户端询问凭据时,客户端首先尝试当前用户。 只要在匹配的服务器上有一个帐户,它就会authentication到域中,然后被认定为“每个人”。 在XP上安装自动login,你的用户可能不会注意到。

当我在域环境中拥有家庭版Windows时,我首先强烈build议他们升级到Windows的Business / Pro版本,以便他们可以正确join域。

然后我做的是创build一个启动脚本映射驱动器net use通过在我为此创build的域用户的用户名/密码(这是一个名为“映射驱动器用户”,它只有读/写在份额上)。 然后,这个组被拒绝和/或从所有其他域名资源的组中移除,以便如果发现证书,则所讨论的用户确实只能访问该份额。

这是丑陋的,但它的作品。

这是你想要做什么的瘦(虽然我不推荐它):

  • 如果共享服务器是域控制器,则启用域中的“访客”帐户(默认情况下禁用)

  • 如果共享服务器是成员服务器(即不是DC),则启用服务器计算机的本地“访客”帐户。

  • 将“客人/完全控制”权限添加到共享文件夹(“仅用于testing”)

“Guest”帐户的enbled / disabled状态充当操作系统的标志,意思是“授予未经授权的用户访问'Guests'拥有权限的共享文件夹/文件。

要使用“每个人”组,您必须设置安全选项(除了启用“访客”帐户)。 这是因为“每个人”小组的“意义”已经改变。

在Windows NT 4.0中,“每个人”都是指“全世界的每个人”。 在NT操作系统的后续版本中,“安全选项”设置“networking访问:让所有人权限适用于匿名用户”可防止“所有人”组包含匿名用户。 因此,在Windows Server 2003计算机上启用“访客”帐户时,访问“访客”用户的唯一共享文件夹仍然必须包含“访客”权限,因为“每个人”不包括“访客”默认。

启用“networking访问权限:让每个人的权限适用于匿名用户”,并启用“每个人”都可访问的“访客”帐户文件夹对于任何可以与服务器计算机通信的人员都是真正可访问的。

强烈build议不要这样做。

一旦在域安全策略中设置:安全选项:networking访问:可以匿名访问的共享(键入共享名称)安全选项:networking访问:让每个人的权限适用于匿名。 用户权限分配:从networking(访客和匿名login)访问计算机Active Directory:启用访客帐户。

将匿名login和访客凭据添加到共享权限和文件夹安全性选项卡。

你会发现,虽然你仍然无法浏览可用的共享,你可以在地址栏中键入path,你将被允许匿名访问。 (\网域控制器\ AnonymousShare)。