Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Настройка анонимного доступа к CIFS/принтерам (сеть Windows)

Евген

Ответ от Евген,

 Поделиться

Вопрос

Евген Пользователь

Евген

Опубликовано
Опубликовано

Здравствуйте.

В кинетиках реализован анонимный доступ к шарам и принтерам, но он полностью перекрывает все остальные настройки прав.

Есть ли возможность добавить анонимного пользователя (гостевой аккаунт), на которого все подключения будут падать по дефолту, если нет данных авторизации?

Это также должно поправить недоразумение с недоступностью именованных устройств в сетевом окружении Windows 10 без необходимости давать полный доступ всем и на всё.

Возможно это неосуществимо, но попытка не пытка) Спасибо!)

 

2020-12-11_10-17-07.thumb.png.bf3b7b85a52d3158047b58b70853e78d.png

2020-12-11_10-23-23.thumb.png.d6771910e125e8dff0c28bc8bf090736.png

3 ответа на этот вопрос

Рекомендуемые сообщения

  • 0
slomblobov Старожил

slomblobov

Опубликовано
Опубликовано

Ваша идея понятна, но реализовать её весьма сложно по ряду причин. И самая вероятная из них состоит в том, что мы пока не готовы к смене концепции.

Анонимный доступ уже сам по себе весьма коряво работает в протоколе SMB. К тому же разные клиенты имеют разную реализацию, где-то "GUEST", где-то пользователь без имени. Но большинство клиентов ломится с именами учетной записи ОС.
И все указанные пользователи должны получать полный доступ если сервер настроен в режиме анонимного доступа. Сделано это для пользователей, которые в своей домашней сети не хотят заморачиваться с паролями.

Далее мы сталкиваемся с проблемой, как пускать существующих пользователей, если разрешен анонимный доступ. Допустим у нас есть пользователь "admin". Какой-нибудь "admin1" будет ходить на сервер без проблем, но для пользователя "admin" будет обязательным ввод правильного пароля. Выглядит просто, но на практике это постоянные грабли.

  • 0
Евген Пользователь

Евген

Опубликовано
  • Автор
Опубликовано
59 минут назад, vst сказал:

Анонимный доступ уже сам по себе весьма коряво работает в протоколе SMB

Но он разрешен и работает.

 

59 минут назад, vst сказал:

К тому же разные клиенты имеют разную реализацию, где-то "GUEST", где-то пользователь без имени. Но большинство клиентов ломится с именами учетной записи ОС.

Если учётка есть в кинетике - берем её права, учётки нет - fallback на гостя-анонима, сюда упадут все GUEST/ANONYMOUS и прочие невежды

 

1 час назад, vst сказал:

И все указанные пользователи должны получать полный доступ если сервер настроен в режиме анонимного доступа.

Разрешить анониму все по дефолту и он будет получать полный доступ, как сейчас сделано из коробки - ставишь SMB/TSMB или переключаешь их, и у тебя автоматом "Анонимный доступ" включается, чтобы те, кто не заморачивается и дальше не заморачивался ;)

 

1 час назад, vst сказал:

Далее мы сталкиваемся с проблемой, как пускать существующих пользователей, если разрешен анонимный доступ. Допустим у нас есть пользователь "admin". Какой-нибудь "admin1" будет ходить на сервер без проблем, но для пользователя "admin" будет обязательным ввод правильного пароля. Выглядит просто, но на практике это постоянные грабли.

Наверное здесь и таится главная сложность - нужно разрешать всем то, что разрешено анониму, его права должны наследоваться другими, если они позволяют больше. Или сделать 2 переключаемых варианта системы авторизации - как есть и как в шапке.

 

Вот бы под рукой был код TSMB, та часть, где проверяются права. А так я просто спросил, да и понимаю, что есть более существенные задачи. Спасибо за ответ.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю