as_lan
18-10-2018, 10:22
Есть домен. Но не все компьютеры и пользователи еще переведены в домен (до этого была простая рабочая группа). Перевести всех моментально в домен не представляется возможным, хотя постепенно пользователи переводятся в домен. Еще до ввода домена была шара, представляющая из себя обычную помойку с файлами, которую так же не представляется возможным в одночасье привести в порядок или отказаться. Поэтому ее решили на время оставить, но при этом располагается она на одном из контроллеров домена. И тут возникла проблема со входом в шару для НЕ доменных пользователей, а именно выходит запрос логин/пароля. Но пускает, если вбить туда любой логин/пароль. Абсолютно любой. Пару раз в поиске проскакивало, что это виндовый глюк, который тянется неизвестно сколько уже со времен Windows 7. В политиках безопасности было сделано:
Назначение прав пользователей.
1. Доступ к копьютеру из сети: Все, гости, Гости домена. Даже "АНОНИМНЫЙ ВХОД" добавил
2. "Отказано в доступе к копьютеру из сети" пусто
Параметры безопасности
1."Сетевой доступ: разрешить анонимный доступ к общим ресурсам". Перечислил тут ресурсы
2. Сетевой доступ: разрешать применение разрешений "Для всех" к анонимным пользователям. Вкл.
3. Учетные записи: состояние учетной записи "Гость". Вкл.
4. Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями. Откл.
5. Сетевой доступ: запретить анонимный доступ к именованным каналам и общим ресурсам. Откл.
6. Сетевой доступ: не разрешать перечисление учетных записей SAM анонимными пользователями. Откл.
7. Учетные записи: ограничить использование пустых паролей только консольным входом. Откл.
8. Сетевая безопасность: уровень проверки подлинности LAN Manager. Отправлять LM и NTLM. Использовать сеансовую безопасность.
То есть изменил все что находил на офф форуме МС да и вообще по интернету. Бесполезно. Все равно просит. Этот запрос очень сильно вводит в ступор пользователей, большая часть которых - взрослые. При этом в сети есть еще и SAMBA сервер, который введен в домен, но так же имеет одну шару на чтение, но с гостевым входом, где нет подобной проблемы и задается такой доступ лишь одним параметром.
В windows 7 например есть "Доступ с парольной защитой", который можно отключить. В Windows Server этого нет, и вместо него включение пользователя Гость, если я правильно понял. но как видим это не работает. Как все таки заставить Windows Server перестать требовать логин/пароль?
Назначение прав пользователей.
1. Доступ к копьютеру из сети: Все, гости, Гости домена. Даже "АНОНИМНЫЙ ВХОД" добавил
2. "Отказано в доступе к копьютеру из сети" пусто
Параметры безопасности
1."Сетевой доступ: разрешить анонимный доступ к общим ресурсам". Перечислил тут ресурсы
2. Сетевой доступ: разрешать применение разрешений "Для всех" к анонимным пользователям. Вкл.
3. Учетные записи: состояние учетной записи "Гость". Вкл.
4. Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями. Откл.
5. Сетевой доступ: запретить анонимный доступ к именованным каналам и общим ресурсам. Откл.
6. Сетевой доступ: не разрешать перечисление учетных записей SAM анонимными пользователями. Откл.
7. Учетные записи: ограничить использование пустых паролей только консольным входом. Откл.
8. Сетевая безопасность: уровень проверки подлинности LAN Manager. Отправлять LM и NTLM. Использовать сеансовую безопасность.
То есть изменил все что находил на офф форуме МС да и вообще по интернету. Бесполезно. Все равно просит. Этот запрос очень сильно вводит в ступор пользователей, большая часть которых - взрослые. При этом в сети есть еще и SAMBA сервер, который введен в домен, но так же имеет одну шару на чтение, но с гостевым входом, где нет подобной проблемы и задается такой доступ лишь одним параметром.
В windows 7 например есть "Доступ с парольной защитой", который можно отключить. В Windows Server этого нет, и вместо него включение пользователя Гость, если я правильно понял. но как видим это не работает. Как все таки заставить Windows Server перестать требовать логин/пароль?