Je dois créer un partage de fichiers Windows et le configurer de manière à ce que les fichiers puissent être modifiés sur le réseau sans que l'utilisateur ait besoin de s'authentifier. Dans certains cas, il s'agira d'un utilisateur interactif qui déposera des fichiers dans le dossier à l'aide de l'explorateur Windows. Dans d'autres cas, l'utilisateur sera en fait un service Windows fonctionnant en tant que service local. Le serveur Windows n'est pas membre d'un domaine.
Permettez-moi de dire d'emblée que je sais que nous ne devrions pas agir de la sorte. Cependant, je suppose que des paramètres indépendants de ma volonté empêchent une configuration plus appropriée et plus respectueuse de la sécurité.
Je parviens à accomplir cette tâche en activant le compte Invité, puis en accordant au groupe Tout le monde les autorisations nécessaires pour accéder au dossier et au partage. C'est certainement facile, mais je suis très nerveux à l'idée d'activer le compte Invité. Je pense que cela a des ramifications qui vont bien au-delà du simple partage de fichiers. Ma paranoïa est-elle justifiée ?
En utilisant Linux et Samba, la création d'un partage de réseau public accessible en écriture n'est pas difficile non plus, et je ne me souviens pas d'avoir eu autant d'inquiétudes quant à la sécurité globale de la machine.
Existe-t-il un moyen d'utiliser Windows Server pour juste configurer un partage public en lecture/écriture sans compromettre gravement la sécurité de la machine ?
La machine se trouve sur un réseau local autonome et n'est pas connectée à l'internet.
