J'essaie de fournir aux machines d'un petit réseau local un accès anonyme en lecture seule aux fichiers partagés à partir d'un poste de travail Windows 7 (appelons-le WIN7SVR). En particulier, je ne veux pas que les clients aient à traiter avec une fenêtre de connexion lorsqu'ils naviguent, par exemple, \\WIN7SVR
dans l'Explorateur Windows, mais nous n'avons pas de domaine et la synchronisation des comptes entre le serveur et les clients serait intraitable. Il existe des clients Windows 7 et Windows XP qui ont besoin d'accéder à ces partages.
J'ai obtenu que cela fonctionne pour les clients Windows 7 en activant simplement le compte Invité sur WIN7SVR et en définissant les autorisations de partage appropriées. D'autres machines Windows 7 essaient automatiquement de se connecter en tant qu'invité, semble-t-il, afin que leurs utilisateurs n'aient pas à gérer la fenêtre de connexion. Le problème est avec les clients XP - ils peuvent accéder au serveur si l'utilisateur entre "Invité" dans la fenêtre de connexion, mais je ne veux pas que les utilisateurs aient à le faire. Donc, d'après ce que je comprends, dans ma compréhension limitée du partage de fichiers Windows, cela revient à accorder aux sessions nulles l'accès aux partages de fichiers sur WIN7SVR.
Mais je n'ai pas réussi jusqu'à présent sur ce front. J'ai essayé tout ce qui suit dans l'éditeur de stratégie de groupe local sur le serveur Windows 7:
- Définir l' accès réseau: autoriser tout le monde à activer les utilisateurs anonymes sur Activé
- Définir l' accès réseau: restreindre l'accès anonyme aux canaux et partages nommés à désactivé
- Ajout des noms des partages correspondants à l' accès au réseau: partages accessibles de manière anonyme
- Ajout de "ANONYMOUS LOGON" pour accéder à cet ordinateur depuis le réseau sous User Rights Assignment
Tout conseil serait très apprécié ... Je suis surtout un gars Unix, donc je me sens un peu hors de ma ligue avec le partage de fichiers Windows. Je comprends que tout type d'accès anonyme aux partages de fichiers n'est généralement pas idéal du point de vue de la sécurité, mais c'est la solution la plus pratique pour nous dans ce cas, et l'accès à notre réseau est suffisamment bien contrôlé pour que la sécurité au niveau du partage ne soit pas '' t une préoccupation.