允许匿名访问 Windows 上的共享文件夹或打印机

Jacki

2023-08-23

本文介绍如何允许匿名访问工作组或 Active Directory 域中的计算机上的共享网络文件夹和打印机。对远程计算机的匿名访问意味着用户不需要进行身份验证（无需输入凭据或密码）即可访问共享资源和Guest帐户用于访问。

内容：

在 Windows 中配置匿名访问设置
允许访客无需密码即可访问 Windows 上的共享文件夹
如何在 Windows 上启用对共享打印机的匿名访问

默认情况下，当您访问远程计算机上的共享文件夹时，系统会提示您输入用户名和密码（除非两台计算机位于同一域或工作组并使用相同的本地用户帐户和相同的密码）。匿名访问意味着当您连接到远程计算机时，系统不会提示您输入密码，并且无需身份验证即可访问共享资源。

在大多数情况下，出于安全原因，不建议打开对共享网络文件夹的匿名访问。匿名访问允许任何未经身份验证的用户读取、修改或删除共享文件夹中的文件。建议在安全网络外围进行特殊用途时使用访客访问。

Windows 使用特殊的内置客人匿名访问帐户。该帐户默认处于禁用状态。

要允许匿名（未经身份验证）访问计算机，您需要启用来宾帐户并更改 Windows 中本地安全策略的某些设置。

打开本地组策略编辑器控制台（gpedit.msc）并导航计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 安全选项

帐户：访客帐户状态：启用
网络访问：让Everyone权限应用于匿名用户：启用
网络访问：不允许匿名枚举 SAM 帐户和共享：残疾人

出于安全原因，打开“拒绝本地登录” 本地政策 -> 用户权利分配下的政策，以确保客人帐户在策略设置中指定。

然后确保在“Guest”或“Everyone”中也指定了从网络访问这台计算机政策和拒绝从网络访问此计算机策略不应将 Guest 作为值。

另外，请确保在“设置”->“网络和 Internet”->“以太网”->“更改高级共享选项”下启用网络文件夹共享。检查一下开启文件和打印机共享,网络发现（允许显示网络环境中的计算机）已启用，并且关闭密码保护共享选项在所有网络配置文件部分（专用、公共、所有网络）中均被禁用。

在 Windows 11 中，您可以在此处找到以下选项：设置 -> 网络和 Internet -> 高级网络设置 -> 高级共享设置。

使用以下命令更新计算机上的本地组策略设置：

gpupdate /force

允许访客无需密码即可访问 Windows 上的共享文件夹

配置访客访问策略后，您必须允许匿名访问 Windows 主机上的目标共享文件夹。您必须更改要允许匿名访问的 Windows 共享的安全设置。打开文件夹属性，转到“安全”选项卡，然后检查当前文件夹的 NTFS 权限。将读取权限（并根据需要进行修改）分配给每个人本地组。为此，请单击编辑 -> 添加 ->每个人并为匿名用户选择NTFS访问权限。我已授予只读权限。

了解有关 Windows 中网络文件共享的更多信息。

您还必须在“共享”选项卡上授予匿名用户对网络共享的访问权限（共享 -> 高级共享 -> 权限）。确保Everyone组具有修改和读取权限。确保每个人组有改变和读权限。

您现在必须指定本地安全策略中允许匿名访问的网络文件夹的名称。打开本地安全策略控制台（secpol.msc），然后转到当地政策->安全选项。然后在策略中指定要允许匿名访问的共享文件夹的名称网络访问：可以匿名访问的共享（在我的例子中，它是Share1,Distr，和Docs 文件夹）。