Uso compartido anónimo de archivos e impresoras sin contraseña en Windows 10 / Server 2016

De forma predeterminada, cuando un usuario intenta acceder a una carpeta compartida de red en un servidor unido al dominio de Active Directory desde una computadora de grupo de trabajo, aparece el mensaje para ingresar las credenciales de una cuenta de dominio. Consideremos cómo habilitar el acceso no autenticado (anónimo) a carpetas o impresoras compartidas en un servidor de dominio de equipos de grupo de trabajo en Windows 10 / Windows Server 2016.

certificaciones de entrada para acceder a la carpeta compartida en Windows

Desde el punto de vista de la seguridad, no se recomienda habilitar el acceso anónimo a la red para una cuenta de invitado. Además, nunca debería hacerlo en los controladores de dominio de AD. Por lo tanto, antes de habilitar el acceso anónimo, intente utilizar la forma más correcta: una la computadora del grupo de trabajo a su dominio o cree cuentas de dominio para todos los usuarios de un grupo de trabajo.

Políticas de grupo de acceso anónimo local

Abra el Editor de políticas de grupo local (gpedit.msc) en un servidor / computadora, al que desea habilitar el acceso anónimo.

Vaya a la siguiente sección de GPO: Configuración de la computadora -> Configuración de Windows -> Configuración de seguridad -> Políticas locales -> Opciones de seguridad. Configure las siguientes políticas:

  • Cuentas: Estado de la cuenta de invitado: Activado
  • Acceso a la red: permita que los permisos de Todos se apliquen a usuarios anónimos: Activado
  • Acceso a la red: no permita la enumeración anónima de cuentas y recursos compartidos de SAM: Discapacitado

configuración de la política de grupo para permitir el acceso anónimo a una carpeta compartida de red en Windows 10 / Server 2016

Por razones de seguridad, asegúrese de que el Huésped cuenta se especifica en el Denegar el inicio de sesión localmente política bajo el Políticas locales -> Asignación de derechos de usuario.

Entonces asegúrate de que Huésped también se especifica en el Accede a esta computadora desde la red política en la misma sección, y la Denegar el acceso a esta computadora desde la red la política no debería tener Huésped como el valor.

También asegúrese de que el uso compartido de carpetas de red esté habilitado en Windows ( Configuración -> Red e Internet -> Ethernet -> Cambiar opciones avanzadas para compartir). En Todas las redes sección, seleccione las opciones Active el uso compartido para que cualquier persona con acceso a la red pueda leer y escribir archivos en las carpetas públicas y Desactivar el uso compartido protegido con contraseña si confía en todos los dispositivos de su red (consulte el artículo «No puedo ver las computadoras en mi red»).
Windows 10/2016: active el uso compartido para que cualquier persona con acceso a la red pueda leer y escribir archivos en las carpetas públicas

Permitir el acceso anónimo a una carpeta compartida en Windows

Luego, debe configurar los permisos para acceder a la carpeta de red que desea compartir. Abra las propiedades de la carpeta, vaya al Seguridad pestaña y verifique los permisos NTFS de la carpeta actual. prensa Editar -> y asignar permisos de lectura (y modificar si es necesario) a Todo el mundo grupo local. Para hacerlo, haga clic en Editar -> Agregar -> Todos y seleccione los privilegios de acceso a la carpeta para usuarios anónimos. He concedido permisos de solo lectura.

permitir que los invitados (todos) accedan a la carpeta compartida en Windows 10

En la pestaña Compartir, permita que los usuarios anónimos accedan a la carpeta compartida (Compartir -> Configuración avanzada -> Permisos). Asegúrate de eso Todo el mundo el grupo tiene Cambio y Leer permisos.

todos los permisos de carpeta compartida

En las Políticas Locales -> Opciones de seguridad sección del Editor de políticas de grupo local habilita la política Acceso a la red: recursos compartidos a los que se puede acceder de forma anónima. Aquí debe especificar los nombres de las carpetas compartidas a las que desea habilitar el acceso anónimo (en mi ejemplo, son las carpetas Share1, Distr y Docs).

política de grupo: acceso a la red: recursos compartidos a los que se puede acceder de forma anónima

¿Cómo habilitar el acceso anónimo a una impresora compartida?

Para habilitar el acceso anónimo a una impresora compartida en su computadora, abra las propiedades de la impresora compartida en el Panel de control -> Hardware y sonido -> Dispositivos e impresoras. Ver las opciones Procesar trabajos de impresión en computadoras cliente en la pestaña Compartir.

habilitar la opción "Procesar trabajos de impresión en computadoras cliente " en la impresora compartida

Luego verifique todos los permisos para Todo el mundo grupo en la impresora Seguridad pestaña.

permisos de impresora: permite que todos (invitados) impriman en una impresora compartida

Después de eso, podrá conectarse a su carpeta compartida (\ nombre-servidor carpeta compartida) y a la impresora en una computadora de dominio / servidor desde computadoras de grupo de trabajo sin ingresar sus credenciales, es decir, de forma anónima.

En Windows 10 1709 o más reciente, el acceso a la red a una carpeta compartida a través del protocolo SMBv2 en la cuenta de invitado está restringido de forma predeterminada y puede ver el siguiente error: ‘No puede acceder a esta carpeta compartida porque las políticas de seguridad de su organización bloquean el acceso de invitado no autenticado ‘.

Artículos Interesantes

Relacionados:

¿Cómo crear un certificado autofirmado en Windows con PowerShell?
Conexión de Windows a través de SSH mediante el servidor OpenSSH integrado
Acceso Wi-Fi limitado en Windows 10 y 8.1 - Solución
¿Cómo firmar un script de PowerShell (PS1) con un certificado de firma de código?