Возникла необходимость на момент миграции предоставлять пользователям, не находящимся в домене, доступ на доменные шары без авторизации и, соттветственно, ввода пароля. Общая папка располгается на Windows Server 2008 R2, в качестве клиентов выступает как Windows XP, так и Windows 7.
Собственно настройка:
- Включить на сервере учетную запись гостя;
- На папку, к которой требуется открыть общий доступ, дать права локальной группе Everyone на изменение (ну или какие Вам требуется);
- В консоли сервера выполнить gpedit.msc для запуска редактора локальной групповой политики;
- Перейти в «Computer Configuration» =>> «Windows Settings» =>> «Security Settings» =>> «Local Policies» =>> «Security Options»
- Изменить настройка «Network access: Do not allow anonymous enumeration of SAM accounts and shares» на «Disable»
- Изменить настройку «Network access: Let Everyone permissions apply to anonymous users» на «Enable»
- Для повышения безопасности также желательно перейти в «Computer Configuration» =>> «Windows Settings» =>> «Security Settings» =>> «Local Policies» =>> «User Right Assignment» и добавить пользователя Guest в параметр «Deny log on locally»
- gpupdate /force
Теперь при входе недоменных пользователей на шару этого сервера не будет запрашиваться логин/пароль
