Estou tentando fornecer máquinas em uma pequena LAN com acesso anônimo somente leitura a arquivos compartilhados em uma estação de trabalho Windows 7 (vamos chamá-lo de WIN7SVR). Em particular, não quero que os clientes tenham que lidar com uma janela de login quando navegam para, por exemplo, \\WIN7SVR
no Windows Explorer, mas não temos um domínio e as contas de sincronização entre o servidor e os clientes seriam intratáveis. Existem clientes Windows 7 e Windows XP que precisam acessar esses compartilhamentos.
Consegui isso funcionando para clientes Windows 7, ativando a conta Convidado no WIN7SVR e definindo as permissões de compartilhamento apropriadas. Outras máquinas com Windows 7 tentam fazer login automaticamente como Convidado, ao que parece, para que seus usuários não precisem lidar com a janela de login. O problema está nos clientes XP - eles podem acessar o servidor se o usuário digitar "Convidado" na janela de login, mas não quero que os usuários tenham que fazer isso. Portanto, pelo que entendi, no meu entendimento limitado do compartilhamento de arquivos do Windows, isso se resume a conceder acesso a sessões nulas aos compartilhamentos de arquivos no WIN7SVR.
Mas não tive sucesso até agora nessa frente. Eu tentei o seguinte no editor de política de grupo local no servidor Windows 7:
- Definir acesso à rede: permita que as permissões de Todos sejam aplicadas a usuários anônimos como Ativado
- Definir acesso à rede: restringir o acesso anônimo aos pipes nomeados e compartilhamentos para desativado
- Adicionados os nomes dos compartilhamentos correspondentes ao acesso à rede: compartilhamentos que podem ser acessados anonimamente
- Adicionado "LOGON ANÔNIMO" para acessar este computador a partir da rede em Atribuição de direitos do usuário
Qualquer conselho seria muito apreciado ... Eu sou principalmente um cara do Unix, então me sinto um pouco fora do meu alcance no compartilhamento de arquivos do Windows. Entendo que qualquer tipo de acesso anônimo a compartilhamentos de arquivos geralmente não é ideal do ponto de vista de segurança, mas é a solução mais prática para nós nesse caso, e o acesso à nossa rede é suficientemente bem controlado para que a segurança no nível de compartilhamento não seja ' Não é uma preocupação.