Как получить доступ к сетевой папке без пароля в Windows 10?

Анонимный доступ к общим папкам и принтерам без пароля

По умолчанию, при доступе к общей сетевой папке на сервере, включенном в домен Active Directory, с компьютеров из рабочей группы (не добавленных в домен) у пользователя появляется запрос на ввод пароля доменной учетной записи. Попробуем разобраться, как разрешить анонимный доступ к общим сетевым папкам и принтерам на доменном сервере с компьютеров рабочей группы без авторизации на примере Windows 10 / Windows Server 2016.

С точки зрения безопасности не рекомендуется открывать анонимный сетевой доступ для гостевого аккаунта. Тем более нельзя включать анонимный доступ на контроллерах домена. Поэтому перед включением анонимного доступа попробуйте выбрать более правильный путь – включение компьютеров рабочей группы в домен, или создайте для всех пользователей рабочей группы персональные учётные записи в домене. Это гораздо правильнее с точки зрения предоставления и управления доступом.

Содержание:

Локальные политики анонимного доступа

На сервере (компьютере), к которому вы хотите предоставить общий доступ неавторизованным пользователям нужно открыть редактор локальной групповой политики – gpedit.msc.

Перейдите в раздел Конфигурация компьютера
-> Конфигурация Windows
-> Параметры безопасности
-> Локальные политики
-> Параметры безопасности
(Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options)

Настройте следующие политики:

Учетные записи: Состояние учётной записи ‘Гость’
(Accounts: Guest Account Status): Включен (Enabled);
Сетевой доступ: разрешить применение разрешений “Для всех” к анонимным пользователям
(Network access: Let Everyone permissions apply to anonymous users): Включен (Enabled);
Сетевой доступ: Не разрешать перечисление учетных записей SAM и общих ресурсов
(Network access: Do not allow anonymous enumeration of SAM accounts and shares): Отключен (Disabled).

В целях безопасности желательно также открыть политику “Запретить локальный вход
” (Deny log on locally) в разделе Локальные политики
-> Назначение прав пользователя
и убедиться, что в политике указана учетная запись “Гость”.

Затем проверьте, что в этом же разделе в политике “Доступ к компьютеру из сети
” (Access this computer from network) присутствует запись Гость, а в политике “Отказать в доступе к этому компьютеру из сети
” (Deny access to this computer from the network) учетка Гость не должна быть указана.

Также убедитесь, что включен общий доступ к сетевым папкам в разделе Параметры
-> Сеть и Интернет
-> Ваше_сетевое_подключение
(Ethernet или Wi-Fi) -> Изменение расширенных параметров общего доступа
(Settings -> Network & Internet -> Ethernet -> Change advanced sharing options). В секции “Все сети” должен быть выбрана настройка “Включить общий доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках” и выбрать “Отключить парольную защиту (если вы доверяете всем устройствам в вашей сети)” (см. статью о проблемах обнаружения компьютеров в рабочих группах).

Настройка анонимного доступа к общей папке

Теперь нужно настроить разрешения доступа на общей папке, к который вы хотите предоставить общий доступ. Откройте свойства папки в настройках NTFS разрешений (вкладка Безопасность) предоставьте права чтения (и, если нужно, изменения) для локальной группы «Все
» («Everyone»). Для этого нажмите кнопку Изменить -> Добавить -> Все и выберите необходимые привилегии анонимных пользователей. Я предоставил доступ только на чтение.

Также на вкладке Доступ нужно предоставить права анонимным пользователям на доступ к шаре (Доступ -> Расширенная настройка -> Разрешения). Проверьте, что у группы Все
есть право на Изменение
и Чтение
.

Теперь в редакторе локальных политик в секции Локальные политики -> Параметры безопасности
нужно в политике “Сетевой доступ: разрешать анонимный доступ к общим ресурсам
” (Network access: Shares that can be accessed anonymous) указать имя сетевой папки, к которой вы хотите предоставить анонимный доступ (в моем примере имя сетевой папки – Share).

Предоставление анонимного доступа к общему сетевому принтеру

Чтобы разрешить анонимный доступ к сетевому принтеру на вашем компьютере, нужно открыть свойства общего принтера в Панели управления (Панель управленияОборудование и звукУстройства и принтеры). На вкладке доступа отметьте опцию “Прорисовка задания печати на клиентских компьютерах
” (Render print jobs on client computers).

Затем на вкладке безопасность для группы “Все” отметить все галки.

После выполнения этих действий вы сможете подключаться к общей папке (\servernameshare) и принтеру на доменном компьютере с компьютеров рабочей группы без ввода имени пользователя и пароля, т.е. анонимно.

В Windows 10 1709 и выше по умолчанию блокируется сетевой доступ к общим папкам по протоколу SMBv2 под гостевой учетной записью с ошибкой “Вы не можете получить доступ к удаленному компьютеру из-за того, что политики безопасности вашей организации могут блокировать доступ без проверки подлинности”. См. статью.

Как расшарить папку в windows 7 в локальной сети

Помимо неограниченного доступа к виртуальной мировой паутине важнейшей задачей локальной сети является обмен информацией между различными подключенными к ней устройствами. А информация эта, как правило, упакована в папку и лежит в закромах жесткого диска сетевого компьютера.

Соответственно, возникает вопрос: как расшарить папку в windows 7 в локальной сети, который мы и рассмотрим в данной статье.

К слову, чтобы открыть доступ к папкам на windows 8 и windows 10 нужно выполнить аналогичные действия: единственное отличие здесь – интерфейс операционной системы.

Как открыть общий доступ к папкам windows 7?

Итак, чтобы расшарить папку в windows 7 по локальной сети (LAN) в первую очередь необходимо:

— Присвоить локальной сети значение «Домашняя» (если все члены сети пользуются абсолютным доверием) или «Сеть предприятия» (или «Рабочая»).

Чтобы проверить или изменить данную опцию, нужно зайти «Пуск» -> «Панель управления» -> «Сеть и интернет» -> «Центр управления сетями» и кликнуть ссылку в левой части раздела активных сетей

В домашнюю группу стоит добавлять только тех пользователей, которым вы готовы предоставить неограниченный доступ к любым сетевым ресурсам.

Это необходимо чтобы брандмауэр не блокировал доступ к папке для данного типа подключений локальной сети.

— Изменить свойства профиля сети.

Для этого зайдите «Пуск» -> «Панель управления» -> «Сеть и интернет» -> «Центр управления сетями» -> «Изменить дополнительные параметры общего доступа»,

раскройте здесь строку «Домашний или рабочий» и установите маркер на всех пунктах со словами «включить» и «разрешить» (за исключением «парольной защиты» — ее рекомендуется отключить).

Шифрование можно оставить по умолчанию (128 бит), а раздел «Мультимедиа» пока пропустите.

Эти опции позволят другим системам «видеть» диски компьютера, откроют путь к общим ресурсам, а также дадут возможность самостоятельно управлять «Домашней группой».

На этом подготовительный этап окончен – можно открывать общий доступ к папке на windows 7. Для этого:

— однократно кликните правой кнопкой мыши по нужной сетевой папке;

— перейдите в графу «Общий доступ», после чего в правом контекстном меню выберите возможности других пользователей локальной сети в отношении данной папки.

Как ограничить доступ к папке другим пользователям?

Чтобы частично закрыть доступ к папке windows 7 следует перейти в подраздел контекстного меню «Конкретные пользователи» и в открывшемся окне выбрать «Домашняя группа» или одного конкретного пользователя, которому вы разрешаете
доступ к сетевой папке. Для остальных компьютеров локальной сети данная директория по-прежнему останется недоступной.

Также создать общую папку в локальной сети можно через свойства объекта:

— однократно кликните правой клавишей мыши по будущей сетевой папке и выберите пункт меню «Свойства»;

— здесь перейдите во вкладку «Доступ»;

— в открывшемся окне кликните «Общий доступ» и выберите пользователей, которым вы разрешаете
доступ к указанной сетевой папке;

— вновь кликните «Общий доступ» и «Готово» для сохранения настроек.

Для настройки дополнительных параметров общего доступа кликните «Расширенная настройка».

В открывшемся окне отметьте маркером «Открыть общий доступ», после чего кликните кнопку «Разрешения».

Вы перейдете к следующему диалогу, где нужно кликнуть кнопку «Добавить», в открывшемся окне щелкнуть по команде «Дополнительно», а затем — «Поиск».

Здесь раскроется список, в котором необходимо выделить строку «Сеть», после чего дважды кликнуть команду «Ок» для сохранения изменений.

Вернувшись к «Расширенной настройке», внизу окна предоставьте необходимые разрешения или запреты для выбранной группы пользователей.

• По умолчанию дается право открывать и просматривать файлы из данной папки.

• Если разрешить «Изменение», то посетители смогут не только их читать, но и вносить изменения. Но создавать новые файлы или удалять существующие они не смогут. Это также касается запуска программ, если таковые имеются в данной папке.

• «Полный доступ» снимает все вышеперечисленные ограничения.

Подтвердите общий доступ к папке нажатием кнопки «Ок».

Если после таких «операций» по-прежнему нет доступа к сетевой папке windows 7, следует перейти в окне свойств во вкладку «Безопасность» и проделать там аналогичные манипуляции:

— в верхней части окна кликните кнопку «Изменить»;

— выберите нужную вам группу пользователей и назначьте для нее право доступа к сетевой папке (здесь пунктов разрешений значительно больше, однако отмечайте только вышерассмотренные права).

Чтобы настроить доступ к сетевой папке по паролю следует включить пункт парольной защиты на этапе «Изменения дополнительных параметров общего доступа»

Рубрики: локальная сеть