Home Tillåt anonym åtkomst till delad mapp eller skrivare i Windows

Tillåt anonym åtkomst till delad mapp eller skrivare i Windows

Den här artikeln visar hur du tillåter anonym åtkomst till delade nätverksmappar och skrivare på en dator i en arbetsgrupp eller Active Directory-domän. Anonym åtkomst till en fjärrdator innebär att användare inte behöver autentisera sig (utan att behöva ange inloggningsuppgifter eller lösenord) för att komma åt en delad resurs och enGuestkontot används för åtkomst.

Innehåll:

Som standard, när du kommer åt en delad mapp på en fjärrdator, uppmanas du att ange ett användarnamn och lösenord (förutom i fall där båda datorerna är i samma domän eller arbetsgrupp och använder samma lokala användarkonton med samma lösenord). Anonym åtkomst innebär att när du ansluter till en fjärrdator blir du inte tillfrågad om ett lösenord och kan komma åt delade resurser utan autentisering.

I de flesta fall rekommenderas inte att öppna anonym åtkomst till delade nätverksmappar av säkerhetsskäl. Anonym åtkomst tillåter alla oautentiserade användare att läsa, ändra eller ta bort filer i en delad mapp. Gäståtkomst rekommenderas för exceptionell användning i en säker nätverksperimeter.

Läs även:Utskrift från Linux till en delad Windows-skrivare

Konfigurera inställningar för anonym åtkomst i Windows

Windows använder en speciell inbyggdgästkonto för anonym åtkomst. Detta konto är inaktiverat som standard.

För att tillåta anonym (oautentiserad) åtkomst till datorn måste du aktivera gästkontot och ändra vissa inställningar för den lokala säkerhetspolicyn i Windows.

Öppna konsolen Local Group Policy Editor (gpedit.msc) och navigera Datorkonfiguration -> Windows-inställningar -> Säkerhetsinställningar -> Lokala policyer -> Säkerhetsalternativ

  • Konton: Gästkontostatus:Aktiverad
  • Nätverksåtkomst: Låt Alla-behörigheter gälla för anonyma användare:Aktiverad
  • Nätverksåtkomst: Tillåt inte anonym uppräkning av SAM-konton och delningar:Inaktiverad

Av säkerhetsskäl är det också en bra idé att öppna "Neka inloggning lokalt” policy under Lokala policyer -> Användarrättighetstilldelning för att säkerställa attGästkonto anges i policyinställningarna.

Se sedan till att Guest eller Everyone också anges iFå åtkomst till den här datorn från nätverketpolitik ochNeka åtkomst till den här datorn från nätverketpolicy ska inte ha Guest som värde.

Se också till att nätverksmappdelning är aktiverat under Inställningar -> Nätverk & Internet -> Ethernet -> Ändra avancerade delningsalternativ. Kolla detAktivera fil- och skrivardelning,NätverkDiscovery (gör det möjligt att visa datorer i nätverksmiljön) är aktiverade, ochStäng av lösenordsskyddad delningalternativet är inaktiverat i alla nätverksprofilsektioner (Privat, Offentlig, Alla nätverk).

I Windows 11 hittar du dessa alternativ här: Inställningar -> Nätverk och Internet -> Avancerade nätverksinställningar -> Avancerade delningsinställningar.

Använd följande kommando för att uppdatera de lokala grupprincipinställningarna på datorn:

gpupdate /force

Tillåt gäståtkomst till delade mappar på Windows utan lösenord

När du har konfigurerat gäståtkomstpolicyerna måste du tillåta anonym åtkomst till den delade målmappen på Windows-värden. Du måste ändra säkerhetsinställningarna för den Windows-resurs som du vill tillåta anonym åtkomst till. Öppna mappegenskaperna, gå till fliken Säkerhet och kontrollera den aktuella mappens NTFS-behörigheter. Tilldela läsbehörigheter (och ändra vid behov) tillAllalokal grupp. För att göra detta, klicka på Redigera -> Lägg till ->Allaoch välj NTFS-åtkomstbehörigheter för anonyma användare. Jag har beviljat skrivskyddad behörighet.

Läs mer om nätverksfildelning i Windows.

Du måste också ge anonyma användare åtkomst till nätverksresursen på fliken Delning (Dela -> Avancerad delning -> Behörigheter). Se till att gruppen Alla har behörigheterna Ändra och Läs. Se till attAllagruppen harÄndraochLäsabehörigheter.

Du måste nu ange namnet på nätverksmappen som anonym åtkomst tillåts i den lokala säkerhetspolicyn. Öppna konsolen för lokal säkerhetspolicy (secpol.msc), och gå tillLokala policyer->Säkerhetsalternativ. Ange sedan namnet på den delade mapp som du vill tillåta anonym åtkomst till i policynNätverksåtkomst: Delningar som kan nås anonymt(i mitt exempel är detShare1,Distr, ochDocsmappar).

Du kan nu anonymt ansluta till den här datorn på distans.

TryckaWin+Roch skriv UNC-sökvägen till en delad mapp som du vill öppna (du kan använda följande format:\192.168.31.10Docseller\FS01Docs).

Om allt är korrekt konfigurerat kommer du att se en lista med filer i en delad mapp på en fjärrdator.

Denna metod för att bevilja anonym åtkomst fungerade bra fram till Windows 10 2004/Windows Server 2019. I nuvarande versioner av Windows kommer du fortfarande att se en lösenordsuppmaning när du försöker komma åt en delad mapp. För att ansluta till en delad mapp som anonym användare måste du ange användarnamnetgäst(du behöver inte ange något lösenord). Men det är inte särskilt bekvämt.

I det här fallet måste du också aktivera följande grupprincipalternativ:

Ange sedan att gästkontot alltid ska användas för att komma åt delade resurser på den angivna datorn. För att göra detta måste du lägga till datornamnet (eller IP-adressen) och användarnamnet som du vill använda för att ansluta till fjärrdatorn till Windows Credential Manager. Öppna kommandotolken och kör:

cmdkey /add:192.168.13.200 /user:guest

Windows kommer nu automatiskt att logga in med det sparade kontot (Guesti vårt fall) vid åtkomst till den angivna IP-adressen (eller värdnamnet).

Nu kan du kontrollera på fjärrdatorn att klienten har anslutit till den delade mappen under gästkontot (anonym):

Get-SmbSession

Lär dig mer om SMB-protokollversionerna och hur du hanterar öppna filer i delade mappar på Windows.

Hur man aktiverar anonym åtkomst till delad skrivare på Windows

För att aktivera anonym åtkomst till en delad skrivare på din dator, öppna de delade skrivaregenskaperna i Kontrollpanelen -> Maskinvara och ljud -> Enheter och skrivare. Aktivera alternativetÅterge utskriftsjobb på klientdatorerpå fliken Delning.

Välj sedan alla Tillåt behörigheter förAllagrupp på fliken Säkerhet.

Du kan nu ansluta anonymt till en delad mapp (\server-namesharedfolder) och skrivare på en dator i en domän eller arbetsgrupp utan att behöva ange ett användarnamn och lösenord.

Related Posts

4 Metoder för att inaktivera filkomprimering i Windows 11/10

4 Metoder för att inaktivera filkomprimering i Windows 11/10

2025-05-07
2 metoder för att aktivera eller inaktivera live

2 metoder för att aktivera eller inaktivera live

2025-05-07
Disken är skrivskyddad USB, hur man fixar den

Disken är skrivskyddad USB, hur man fixar den

2025-04-30
Perplexity vs. Gemini: A Comparative Guide

Perplexity vs. Gemini: A Comparative Guide

2025-10-24
De bästa användningsfallen och verktygen för AI

De bästa användningsfallen och verktygen för AI

2025-05-07
Konstgjorda intelligens

Konstgjorda intelligens

2025-02-22
Hur man tittar på Super Bowl LVI (2025) gratis utan kabel: Ultimate Cord-Cutter's Guide

Hur man tittar på Super Bowl LVI (2025) gratis utan kabel: Ultimate Cord-Cutter's Guide

2025-08-06
Artificiell intelligens

Artificiell intelligens

2025-03-08
Hur man fixar datorn kommer inte tillbaka efter sömn på Ubuntu 24.10 Desktop

Hur man fixar datorn kommer inte tillbaka efter sömn på Ubuntu 24.10 Desktop

2025-04-15
Hur man hittar cirkulära referenser i Microsoft Excel

Hur man hittar cirkulära referenser i Microsoft Excel

2025-02-24
Affärswebbplatsutveckling med optimerad hastighet

Affärswebbplatsutveckling med optimerad hastighet

2025-01-01
Hur uppdaterar jag gratis Word

Hur uppdaterar jag gratis Word

2025-03-30
Perplexity vs. Gemini: A Comparative Guide

Perplexity vs. Gemini: A Comparative Guide

2025-10-24
Hur man ansluter par tozo tws öronsnäckor med alla dina enheter

Hur man ansluter par tozo tws öronsnäckor med alla dina enheter

2023-12-18
Hur låser man upp Wiko-telefon med eller utan förutsättningar? 5 Taktik

Hur låser man upp Wiko-telefon med eller utan förutsättningar? 5 Taktik

2024-10-15