我需要创build一个Windows文件共享并对其进行configuration,以便可以通过networking修改文件,而无需用户进行身份validation。 在某些情况下,这将是交互式用户使用Windows资源pipe理器将文件放入文件夹。 在许多其他情况下,用户实际上是作为本地服务运行的Windows服务。 Windows服务器不是域的成员。
让我先说,我知道我们不应该这样做。 但是,假定我的控制之外的参数会阻止更安全的安全configuration。
我能够通过启用来宾帐户,然后给Everyone组适当的权限到文件夹和共享来完成此任务。 这当然很容易,但是使用Guest账户非常紧张。 我认为这种分化远远超过文件共享。 我的偏执狂是否合理?
使用Linux和Samba,创build一个可写的公共networking共享的任务并不难,我也不太关心机器的整体安全性。
有没有办法使用Windows Server, 只是configuration一个公共的,读/写共享,而不会严重危及机器的安全?
机器将在独立的局域网上,而不是连接到互联网。
您可能需要启用“networking访问:让所有人权限适用于匿名用户”的本地策略。 在特定版本的Windows上,这可能会被禁用。 除了授予Everyone组对文件共享和NTFS权限的更改权限之外,还使用此function。
有关政策的更多信息,请访问: http : //technet.microsoft.com/en-us/library/cc778182(WS.10).aspx
你有没有尝试设置共享权限给每个人和ntfs权限给大家?