Comment un utilisateur non authentifié peut-il accéder à un partage Windows?

J'ai résolu ce problème en faisant le mappage d'un lecteur réseau vers le partage de domaine puis en me connectant avec des identifiants différents en utilisant un compte local. Je n'ai pas eu besoin d'activer le compte invité ou d'autoriser l'accès anonyme.

Voici une méthode alternative que j'utilise pour accomplir cela dans Windows 10 Pro. Cette méthode implique d'activer la fonctionnalité de partage du dossier Public intégrée à Windows, de créer un nouveau dossier partagé et de définir les autorisations de partage et NTFS identiques à celles du dossier Public sous le répertoire Utilisateurs. Puis de désactiver le partage Public. Cette méthode ne modifie pas les stratégies de sécurité locales ou les paramètres du registre (que j'ai vu affichés un peu partout sur Internet)

1. Ouvrez le "Centre Réseau et partage" et cliquez sur le lien "Paramètres de partage avancés".
2. Développez "Tous les réseaux".
3. Cochez "Activer le partage pour que quiconque ayant accès au réseau puisse lire et écrire des fichiers dans les dossiers Publics".
4. Cliquez sur "Désactiver le partage protégé par mot de passe".
5. Créez le dossier "Partagé" sur le lecteur de votre choix sur le disque que vous choisissez.
6. Activez le partage en cliquant sur le bouton "Partage avancé...".
7. Définissez l'autorisation de partage sur "Tout le monde", "Contrôle total".
8. Définissez les autorisations de sécurité [NTFS] de la même manière que le dossier "Public" sous le répertoire C:\Utilisateurs.
9. Pour "Interactif", "Service" et "Batch", définissez les 2 autorisations spéciales pour correspondre aux autorisations dans les Paramètres de sécurité avancés, Afficher les autorisations avancées.
10. Optionnel : Désactivez le partage sur le répertoire "Utilisateurs" qui était activé lorsque le partage du dossier Public était activé.
11. Optionnel : Si plusieurs sous-réseaux/VLAN ont besoin d'accéder au partage de fichiers, allez dans le Pare-feu Windows Defender, Paramètres avancés du Pare-feu, cliquez sur "Règles de filtrage entrant" et filtrez par le groupe de partage de fichiers et d'imprimantes et le type de profil. Sous l'onglet Portée, modifiez chaque règle de pare-feu entrante et changez "localsubnet" sous "Adresse IP distante" pour inclure les sous-réseaux supplémentaires qui ont besoin d'accéder au partage.
12. Testez l'accès au nouveau dossier "Partagé" créé.
13. Vérifiez dans "Gestion de l'ordinateur" l'état de la session. Il apparaît que "Invité" est le compte utilisé pour s'authentifier.
14. Répétez le processus pour plusieurs dossiers partagés avec un accès anonyme.

Autorisations avancées

Autorisations avancées

Autorisations avancées

Lorsque vous souhaitez vous connecter sans utiliser le domaine dans lequel vous vous trouvez, il suffit de taper \ (backslash) avant le nom du compte utilisateur. Vous verrez ensuite que le domaine visible dans la boîte de dialogue de connexion disparaît.

Voulez-vous vraiment donner un accès non authentifié aux fichiers? S'il s'agit d'un petit groupe d'utilisateurs, vous pourriez créer des comptes locaux pour eux sur la machine, créer un groupe et donner à ce groupe l'accès à ce seul dossier. S'il s'agit d'un serveur web dans une DMZ, peut-être qu'il serait préférable de mettre en place une interface web pour garantir une meilleure sécurité que "Tout le monde a accès à ces fichiers pour faire ce qu'il veut".

Je tenterais de basculer le paramètre "partage de fichiers simplifié" dans les paramètres de l'Explorateur Windows et voir comment cela modifie les choses. Ensuite, en plus de cela, modifiez les autorisations de votre partage pour permettre aux utilisateurs non authentifiés non liés au domaine.