Αυτό το άρθρο δείχνει πώς να επιτρέπεται η ανώνυμη πρόσβαση σε κοινόχρηστους φακέλους δικτύου και εκτυπωτές σε έναν υπολογιστή σε μια ομάδα εργασίας ή τομέα της υπηρεσίας καταλόγου Active Directory. Η ανώνυμη πρόσβαση σε έναν απομακρυσμένο υπολογιστή σημαίνει ότι οι χρήστες δεν χρειάζεται να πραγματοποιήσουν έλεγχο ταυτότητας (χωρίς την ανάγκη εισαγωγής διαπιστευτηρίων ή κωδικών πρόσβασης) για πρόσβαση σε έναν κοινόχρηστο πόρο καιGuestο λογαριασμός χρησιμοποιείται για πρόσβαση.
Περιεχόμενα:
- Διαμόρφωση ρυθμίσεων ανώνυμης πρόσβασης στα Windows
- Να επιτρέπεται η πρόσβαση επισκέπτη σε κοινόχρηστους φακέλους στα Windows χωρίς κωδικό πρόσβασης
- Πώς να ενεργοποιήσετε την ανώνυμη πρόσβαση στον κοινόχρηστο εκτυπωτή στα Windows
Από προεπιλογή, όταν αποκτάτε πρόσβαση σε έναν κοινόχρηστο φάκελο σε έναν απομακρυσμένο υπολογιστή, σας ζητείται όνομα χρήστη και κωδικός πρόσβασης (εκτός από τις περιπτώσεις όπου και οι δύο υπολογιστές βρίσκονται στον ίδιο τομέα ή ομάδα εργασίας και χρησιμοποιούν τους ίδιους τοπικούς λογαριασμούς χρηστών με τους ίδιους κωδικούς πρόσβασης). Η ανώνυμη πρόσβαση σημαίνει ότι όταν συνδέεστε σε έναν απομακρυσμένο υπολογιστή, δεν σας ζητείται κωδικός πρόσβασης και μπορείτε να αποκτήσετε πρόσβαση σε κοινόχρηστους πόρους χωρίς έλεγχο ταυτότητας.
Στις περισσότερες περιπτώσεις, το άνοιγμα ανώνυμης πρόσβασης σε κοινόχρηστους φακέλους δικτύου δεν συνιστάται για λόγους ασφαλείας. Η ανώνυμη πρόσβαση επιτρέπει σε κάθε χρήστη χωρίς έλεγχο ταυτότητας να διαβάζει, να τροποποιεί ή να διαγράφει αρχεία σε έναν κοινόχρηστο φάκελο. Η πρόσβαση επισκέπτη συνιστάται για εξαιρετική χρήση σε ασφαλή περίμετρο δικτύου.
Τα Windows χρησιμοποιούν ένα ειδικό ενσωματωμένοεπισκέπτηςλογαριασμό για ανώνυμη πρόσβαση. Αυτός ο λογαριασμός είναι απενεργοποιημένος από προεπιλογή.
Για να επιτρέψετε την ανώνυμη (χωρίς έλεγχο ταυτότητας) πρόσβαση στον υπολογιστή, πρέπει να ενεργοποιήσετε τον λογαριασμό Guest και να αλλάξετε ορισμένες ρυθμίσεις της Τοπικής Πολιτικής Ασφαλείας στα Windows.
Ανοίξτε την κονσόλα του Local Group Policy Editor (gpedit.msc) και πλοηγηθείτε Διαμόρφωση υπολογιστή -> Ρυθμίσεις Windows -> Ρυθμίσεις ασφαλείας -> Τοπικές πολιτικές -> Επιλογές ασφαλείας
Περισσότερα ανάγνωση:Εκτύπωση από Linux σε κοινόχρηστο εκτυπωτή των Windows
- Λογαριασμοί: Κατάσταση λογαριασμού επισκέπτη:Ενεργοποιημένο
- Πρόσβαση στο δίκτυο: Αφήστε τα δικαιώματα για όλους να ισχύουν για ανώνυμους χρήστες:Ενεργοποιημένο
- Πρόσβαση στο δίκτυο: Μην επιτρέπεται η ανώνυμη απαρίθμηση λογαριασμών και κοινών χρήσεων SAM:Ανάπηρος
Για λόγους ασφαλείας, είναι επίσης καλή ιδέα να ανοίξετε το "Άρνηση σύνδεσης τοπικά” πολιτική κάτω από τις Τοπικές πολιτικές -> Εκχώρηση δικαιωμάτων χρήστη για να διασφαλιστεί ότι ηΕπισκέπτηςλογαριασμός καθορίζεται στις ρυθμίσεις πολιτικής.
Στη συνέχεια, βεβαιωθείτε ότι το Guest ή Everyone καθορίζεται επίσης στοΠρόσβαση σε αυτόν τον υπολογιστή από το δίκτυοπολιτική και τοΑπαγόρευση πρόσβασης σε αυτόν τον υπολογιστή από το δίκτυοη πολιτική δεν θα πρέπει να έχει ως τιμή το Guest.
Επίσης, βεβαιωθείτε ότι η κοινή χρήση φακέλων δικτύου είναι ενεργοποιημένη στις Ρυθμίσεις -> Δίκτυο και Διαδίκτυο -> Ethernet -> Αλλαγή προηγμένων επιλογών κοινής χρήσης. Ελέγξτε τοΕνεργοποιήστε την κοινή χρήση αρχείων και εκτυπωτών,ΔίκτυοΤο Discovery (επιτρέπει την εμφάνιση υπολογιστών στο περιβάλλον δικτύου) είναι ενεργοποιημένο καιΑπενεργοποιήστε την κοινή χρήση με προστασία κωδικού πρόσβασηςΗ επιλογή είναι απενεργοποιημένη σε όλες τις ενότητες προφίλ δικτύου (Ιδιωτικό, Δημόσιο, Όλα τα δίκτυα).
Στα Windows 11, μπορείτε να βρείτε αυτές τις επιλογές εδώ: Ρυθμίσεις -> Δίκτυο και Διαδίκτυο -> Προηγμένες ρυθμίσεις δικτύου -> Προηγμένες ρυθμίσεις κοινής χρήσης.
Χρησιμοποιήστε την ακόλουθη εντολή για να ενημερώσετε τις ρυθμίσεις τοπικής πολιτικής ομάδας στον υπολογιστή:
gpupdate /force
Να επιτρέπεται η πρόσβαση επισκέπτη σε κοινόχρηστους φακέλους στα Windows χωρίς κωδικό πρόσβασης
Αφού διαμορφώσετε τις πολιτικές πρόσβασης επισκέπτη, πρέπει να επιτρέψετε την ανώνυμη πρόσβαση στον κοινόχρηστο φάκελο προορισμού στον κεντρικό υπολογιστή των Windows. Πρέπει να αλλάξετε τις ρυθμίσεις ασφαλείας του κοινόχρηστου στοιχείου των Windows στο οποίο θέλετε να επιτρέψετε την ανώνυμη πρόσβαση. Ανοίξτε τις ιδιότητες φακέλου, μεταβείτε στην καρτέλα Ασφάλεια και ελέγξτε τα δικαιώματα NTFS του τρέχοντος φακέλου. Εκχωρήστε δικαιώματα ανάγνωσης (και Τροποποιήστε εάν χρειάζεται) στοΚαθέναςτοπική ομάδα. Για να το κάνετε αυτό, κάντε κλικ στο Επεξεργασία -> Προσθήκη ->Καθέναςκαι επιλέξτε τα δικαιώματα πρόσβασης NTFS για ανώνυμους χρήστες. Έχω παραχωρήσει άδειες μόνο για ανάγνωση.
Μάθετε περισσότερα σχετικά με την κοινή χρήση αρχείων δικτύου στα Windows.
Πρέπει επίσης να παραχωρήσετε σε ανώνυμους χρήστες πρόσβαση στο κοινόχρηστο στοιχείο δικτύου στην καρτέλα Κοινή χρήση (Κοινή χρήση -> Προηγμένη κοινή χρήση -> δικαιώματα). Βεβαιωθείτε ότι η ομάδα Everyone έχει τα δικαιώματα Τροποποίηση και Ανάγνωση. Βεβαιωθείτε ότι τοΚαθέναςομάδα έχειΑλλαγήκαιΑνάγνωσηάδειες.
Πρέπει τώρα να καθορίσετε το όνομα του φακέλου δικτύου στον οποίο επιτρέπεται η ανώνυμη πρόσβαση στην τοπική πολιτική ασφαλείας. Ανοίξτε την κονσόλα τοπικής πολιτικής ασφαλείας (secpol.msc), και πηγαίνετε στοΤοπικές Πολιτικές->Επιλογές ασφαλείας. Στη συνέχεια, καθορίστε το όνομα του κοινόχρηστου φακέλου στον οποίο θέλετε να επιτρέψετε την ανώνυμη πρόσβαση στην πολιτικήΠρόσβαση δικτύου: Κοινή χρήση στα οποία είναι δυνατή η ανώνυμη πρόσβαση(στο παράδειγμά μου είναιShare1,Distr, καιDocsφακέλους).
Τώρα μπορείτε να συνδεθείτε ανώνυμα σε αυτόν τον υπολογιστή από απόσταση.
ΤύποςWin+Rκαι πληκτρολογήστε τη διαδρομή UNC σε έναν κοινόχρηστο φάκελο που θέλετε να ανοίξετε (μπορείτε να χρησιμοποιήσετε τις ακόλουθες μορφές:\192.168.31.10Docsή\FS01Docs).
Εάν όλα έχουν ρυθμιστεί σωστά, θα δείτε μια λίστα αρχείων σε έναν κοινόχρηστο φάκελο σε έναν απομακρυσμένο υπολογιστή.
Αυτή η μέθοδος παραχώρησης ανώνυμης πρόσβασης λειτούργησε καλά μέχρι τα Windows 10 2004/Windows Server 2019. Στις τρέχουσες εκδόσεις των Windows, θα εξακολουθείτε να βλέπετε ένα μήνυμα κωδικού πρόσβασης όταν προσπαθείτε να αποκτήσετε πρόσβαση σε έναν κοινόχρηστο φάκελο. Για να συνδεθείτε σε έναν κοινόχρηστο φάκελο ως ανώνυμος χρήστης, πρέπει να καθορίσετε το όνομα χρήστηεπισκέπτης(δεν χρειάζεται να ορίσετε κωδικό πρόσβασης). Αλλά δεν είναι πολύ βολικό.
Σε αυτήν την περίπτωση, θα χρειαστεί επίσης να ενεργοποιήσετε τις ακόλουθες επιλογές πολιτικής ομάδας:
Στη συνέχεια, καθορίστε ότι ο λογαριασμός Guest θα πρέπει να χρησιμοποιείται πάντα για πρόσβαση σε κοινόχρηστους πόρους στον καθορισμένο υπολογιστή. Για να το κάνετε αυτό, πρέπει να προσθέσετε το όνομα του υπολογιστή (ή τη διεύθυνση IP) και το όνομα χρήστη που θέλετε να χρησιμοποιήσετε για να συνδεθείτε στον απομακρυσμένο υπολογιστή στο Credential Manager των Windows. Ανοίξτε τη γραμμή εντολών και εκτελέστε:
cmdkey /add:192.168.13.200 /user:guest
Τα Windows θα συνδεθούν αυτόματα με τον αποθηκευμένο λογαριασμό (Guestστην περίπτωσή μας) κατά την πρόσβαση στην καθορισμένη διεύθυνση IP (ή όνομα κεντρικού υπολογιστή).
Τώρα μπορείτε να ελέγξετε στον απομακρυσμένο υπολογιστή ότι ο πελάτης έχει συνδεθεί στον κοινόχρηστο φάκελο στον λογαριασμό Guest (ανώνυμος):
Get-SmbSession
Μάθετε για τις εκδόσεις του πρωτοκόλλου SMB και τον τρόπο διαχείρισης ανοιχτών αρχείων σε κοινόχρηστους φακέλους στα Windows.
Πώς να ενεργοποιήσετε την ανώνυμη πρόσβαση στον κοινόχρηστο εκτυπωτή στα Windows
Για να ενεργοποιήσετε την ανώνυμη πρόσβαση σε έναν κοινόχρηστο εκτυπωτή στον υπολογιστή σας, ανοίξτε τις κοινόχρηστες ιδιότητες εκτυπωτή στον Πίνακα Ελέγχου -> Υλικό και Ήχος -> Συσκευές και Εκτυπωτές. Ενεργοποιήστε την επιλογήΑπόδοση εργασιών εκτύπωσης σε υπολογιστές-πελάτεςστην καρτέλα Κοινή χρήση.
Στη συνέχεια, επιλέξτε όλα τα Να επιτρέπονται τα δικαιώματα για τοΚαθέναςομάδα στην καρτέλα Ασφάλεια.
Τώρα μπορείτε να συνδεθείτε ανώνυμα σε έναν κοινόχρηστο φάκελο (\server-namesharedfolder) και εκτυπωτή σε υπολογιστή σε τομέα ή ομάδα εργασίας χωρίς να χρειάζεται να εισαγάγετε όνομα χρήστη και κωδικό πρόσβασης.
![[Ενημέρωση λογισμικού] Κυκλοφόρησε το CCleaner 6.31.11415, Δείτε τι νέο υπάρχει και διορθώθηκε](https://media.askvg.com/articles/images3/CCleaner.png)