डिफ़ॉल्ट रूप से, जब कोई उपयोगकर्ता किसी कार्यसमूह कंप्यूटर से सक्रिय निर्देशिका डोमेन से जुड़े सर्वर पर नेटवर्क साझा फ़ोल्डर तक पहुंचने का प्रयास करता है, तो डोमेन खाता क्रेडेंशियल दर्ज करने का संकेत प्रकट होता है। आइए विचार करें कि कैसे साझा फ़ोल्डर या प्रिंटर के लिए अनधिकृत (अनाम) पहुंच को सक्षम करें विंडोज 10 / विंडोज सर्वर 2016 में वर्कग्रुप कंप्यूटर से डोमेन सर्वर पर।
स्थानीय अनाम पहुंच समूह नीतियां
एक सर्वर/कंप्यूटर पर स्थानीय समूह नीति संपादक (gpedit.msc) खोलें, जिस पर आप अनाम पहुँच को सक्षम करना चाहते हैं।
निम्न GPO अनुभाग पर जाएँ:कंप्यूटर कॉन्फ़िगरेशन -> Windows सेटिंग्स -> सुरक्षा सेटिंग्स -> स्थानीय नीतियां -> सुरक्षा विकल्प . निम्नलिखित नीतियां कॉन्फ़िगर करें:
- खाते:अतिथि खाते की स्थिति: सक्षम
- नेटवर्क पहुंच:अनाम उपयोगकर्ताओं पर सभी अनुमतियां लागू होने दें: सक्षम
- नेटवर्क पहुंच:SAM खातों और शेयरों की अनाम गणना की अनुमति न दें: अक्षम
सुरक्षा कारणों से, सुनिश्चित करें कि अतिथि खाता स्थानीय रूप से लॉग ऑन अस्वीकार करें . में निर्दिष्ट है स्थानीय नीतियों -> उपयोगकर्ता अधिकार असाइनमेंट . के अंतर्गत नीति ।
फिर सुनिश्चित करें कि अतिथि नेटवर्क से इस कंप्यूटर तक पहुंच . में भी निर्दिष्ट है इसी अनुभाग में नीति, और नेटवर्क से इस कंप्यूटर तक पहुंच से इनकार करें नीति में अतिथि नहीं होना चाहिए मान के रूप में।
यह भी सुनिश्चित करें कि विंडोज़ में नेटवर्क फ़ोल्डर साझाकरण सक्षम है ( सेटिंग्स -> नेटवर्क और इंटरनेट -> ईथरनेट -> उन्नत साझाकरण विकल्प बदलें) . सभी नेटवर्क . में अनुभाग में, विकल्पों का चयन करें साझा करना चालू करें ताकि नेटवर्क एक्सेस वाला कोई भी व्यक्ति सार्वजनिक फ़ोल्डर में फ़ाइलों को पढ़ और लिख सके और पासवर्ड सुरक्षित साझाकरण बंद करें यदि आप अपने नेटवर्क के सभी उपकरणों पर भरोसा करते हैं ("मेरे नेटवर्क पर कंप्यूटर नहीं देख सकते" लेख देखें।)
Windows पर किसी साझा फ़ोल्डर में अनाम पहुंच की अनुमति दें
फिर आपको उस नेटवर्क फ़ोल्डर तक पहुंचने के लिए अनुमतियों को कॉन्फ़िगर करना होगा जिसे आप साझा करना चाहते हैं। फ़ोल्डर गुण खोलें, सुरक्षा . पर पहुंच गया टैब और वर्तमान फ़ोल्डर NTFS अनुमतियों की जाँच करें। संपादित करें दबाएं -> और सभी को . को पढ़ने की अनुमति (और यदि आवश्यक हो तो संशोधित करें) असाइन करें स्थानीय समूह। ऐसा करने के लिए, संपादित करें -> जोड़ें -> सभी पर क्लिक करें और अनाम उपयोगकर्ताओं के लिए फ़ोल्डर एक्सेस विशेषाधिकारों का चयन करें। मैंने केवल पढ़ने के लिए अनुमति दी है।
साझाकरण टैब में, अनाम उपयोगकर्ताओं को साझा किए गए फ़ोल्डर तक पहुंचने की अनुमति दें (साझा करें -> उन्नत सेटिंग -> अनुमतियां)। सुनिश्चित करें कि हर कोई समूह में बदलें है और पढ़ें अनुमतियाँ।
स्थानीय नीतियों में -> सुरक्षा विकल्प स्थानीय समूह नीति संपादक का अनुभाग नीति को सक्षम करता है नेटवर्क पहुंच:ऐसे शेयर जिन्हें अनाम रूप से एक्सेस किया जा सकता है . यहां आपको उन साझा फ़ोल्डर नामों को निर्दिष्ट करना होगा जिन्हें आप अनाम पहुंच को सक्षम करना चाहते हैं (मेरे उदाहरण में, यह Share1, Distr और डॉक्स फ़ोल्डर हैं)।
साझा प्रिंटर के लिए बेनामी एक्सेस कैसे सक्षम करें?
अपने कंप्यूटर पर एक साझा प्रिंटर के लिए अनाम पहुँच को सक्षम करने के लिए, नियंत्रण कक्ष -> हार्डवेयर और ध्वनि -> उपकरण और प्रिंटर में साझा प्रिंटर गुण खोलें। विकल्पों की जाँच करें क्लाइंट कंप्यूटर पर प्रिंट कार्य प्रस्तुत करें शेयरिंग टैब पर।
फिर सभी . के लिए सभी अनुमतियों की जांच करें प्रिंटर पर समूह सुरक्षा टैब।
उसके बाद आप अपने क्रेडेंशियल दर्ज किए बिना कार्यसमूह कंप्यूटर से डोमेन कंप्यूटर/सर्वर पर अपने साझा फ़ोल्डर (\\server-name\sharedfolder) और प्रिंटर से कनेक्ट करने में सक्षम होंगे, i. इ। गुमनाम रूप से।
विंडोज 10 1709 या नए नेटवर्क में अतिथि खाते के तहत SMBv2 प्रोटोकॉल पर एक साझा फ़ोल्डर तक पहुंच डिफ़ॉल्ट रूप से प्रतिबंधित है और आप निम्न त्रुटि देख सकते हैं:'आप इस साझा फ़ोल्डर तक नहीं पहुंच सकते क्योंकि आपके संगठन की सुरक्षा नीतियां अनधिकृत अतिथि पहुंच को अवरुद्ध करती हैं। '। यह लेख देखें।