Включить небезопасный гостевой вход в Windows 10

Обновлено: 21.11.2024

Мои общие диски стали недоступны после обновления Windows 10 до последней версии «Windows 10 Fall Creators Update».

В последнем «Windows 10 Fall Creators Update» гостевой доступ в SMB2 отключен по умолчанию.

Вы можете изменить этот параметр в настройках групповой политики.

Щелкните правой кнопкой мыши значок Windows в левом нижнем углу панели задач или выберите сочетание клавиш Windows + r

В поле "Выполнить" введите "gpedit.msc"

В локальном редакторе групповой политики выберите «Административные шаблоны»

Выберите «Рабочая станция Lanman»

Дважды щелкните параметр «Включить небезопасный гостевой вход»

Установите флажок «Включить»

Если это не сработало, рассмотрите возможность проверки и этого ключа реестра:

В вашем случае должно быть установлено значение 1.

3 ответа 3

В последнем «Windows 10 Fall Creators Update» гостевой доступ в SMB2 отключен по умолчанию.

Вы можете изменить этот параметр в настройках групповой политики.

Щелкните правой кнопкой мыши значок Windows в левом нижнем углу панели задач или выберите сочетание клавиш Windows + r

В поле "Выполнить" введите "gpedit.msc"

В локальном редакторе групповой политики выберите «Административные шаблоны»

Выберите «Рабочая станция Lanman»

Дважды щелкните параметр «Включить небезопасный гостевой вход»

Установите флажок «Включить»

Если это не сработало, рассмотрите возможность проверки и этого ключа реестра:

В вашем случае должно быть установлено значение 1. (Кредиты: zhqiat)

Еще один момент, на который стоит обратить внимание.

Если вы применяете решение gpedit.msc, как упоминалось в qore5, но оно по-прежнему не работает, вам может потребоваться отредактировать отдельный раздел реестра.

и измените AllowInsecureGuestAuth на 1.

Это произошло после нескольких обновлений Windows 10.

Принятый ответ снижает безопасность на стороне клиента. Это не применяет ограничение в Windows 10 / Windows Server, которое было добавлено в целях безопасности. Это требует настройки каждого из ваших клиентов.

С другой стороны, правильным ответом будет повышение безопасности на стороне сервера и удаление любого сопоставления с гостевыми учетными записями

ДОБАВЬТЕ ЭТИ СТРОКИ [глобальный] минимальный протокол клиента = максимальный протокол клиента SMB3 = ограничение SMB3 анонимный = 2 зашифрованных пароля = true УДАЛИТЬ

Почему Windows 10 не запрашивает учетные данные при подключении к моему сетевому ресурсу? Распечатать

Изменено: вторник, 15 марта 2022 г., 8:00

Симптом:

Когда пользователь пытается получить доступ к общему ресурсу из проводника Windows, он получает следующую ошибку, не получая запроса на ввод своих учетных данных:

Причина:

В Windows 10 версии 1709 (обновление Fall Creator's Update) есть раздел реестра, который отключает гостевой доступ к SMB2 и называется «AllowInsecureGuestAuth». По умолчанию для этого ключа установлено значение 0.

Ключ находится по адресу: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters

Эта функция разработана и рекомендована Microsoft в целях безопасности.

Решение:

Любое из приведенных ниже указаний решит проблему с доступом к сетевому ресурсу.

Рекомендация 1:

Убедитесь, что имя пользователя, используемое для входа в клиент Windows, существует в системе Morro Data. Имя пользователя может быть либо сетевым именем пользователя для режима пользователя или режима Active Directory, либо адресом электронной почты в Office365 Azure для режима Azure AD. Если имена пользователей существуют в системе Morro Data, пользователю будет предложено ввести свои учетные данные.

Рекомендация 2:

Измените значение AllowInsecureGuestAuth на 1, чтобы разрешить гостевой доступ к общим ресурсам SMB2.

Откройте редактор реестра, выполнив команду «regedit» в меню «Выполнить».

Перейдите к HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters

Найдите ключ AllowInsecureGuestAuth и измените значение на 1.

Рекомендация 3:

Удалить ключ "AllowInsecureGuestAuth"

Откройте редактор реестра, выполнив команду «regedit» в меню «Выполнить».

Перейдите к HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters

Найдите ключ AllowInsecureGuestAuth.

Щелкните правой кнопкой мыши ключ и выберите "Удалить".

Рекомендация 4:

Измените следующий параметр групповой политики, чтобы разрешить небезопасный гостевой доступ:

  1. Откройте редактор локальной групповой политики.
  2. Перейдите в раздел Конфигурация компьютера\Административные шаблоны\Сеть\Рабочая станция Lanman
  3. Для параметра "Разрешить небезопасный гостевой вход" щелкните правой кнопкой мыши и выберите "Изменить".
  4. Выберите «Включено» и нажмите «ОК».

Дополнительная информация:

Проблема связана с Windows 10 и Windows Server версии 1709. В Windows 10 версии 1803 ключ не существует.

В Windows 10 версии 1709, Windows 10 версии 1903, Windows Server версии 1709, Windows Server версии 1903 и Windows Server 2019 клиент SMB2 больше не позволяет выполнять следующие действия:

  • Доступ гостевой учетной записи к удаленному серверу
  • Возврат к гостевой учетной записи после предоставления неверных учетных данных
  • Windows 10 Корпоративная и Windows 10 для образовательных учреждений больше не позволяют пользователю подключаться к удаленному общему ресурсу с использованием гостевых учетных данных по умолчанию, даже если удаленный сервер запрашивает гостевые учетные данные.
  • Выпуски Windows Server 2016 Datacenter и Standard больше не позволяют пользователю подключаться к удаленному общему ресурсу с использованием гостевых учетных данных по умолчанию, даже если удаленный сервер запрашивает гостевые учетные данные.
  • Выпуски Windows 10 Домашняя и Профессиональная не изменились по сравнению с предыдущим поведением по умолчанию.

Если вы попытаетесь подключиться к Nodeum с локальным определением пользователя, а ваш пользователь для входа в Nodeum не определен, вы можете получить следующее сообщение об ошибке:

Вы не можете получить доступ к этой общей папке, поскольку политики безопасности вашей организации блокируют неавторизованный гостевой доступ. Эти политики помогают защитить ваш компьютер от небезопасных или вредоносных устройств в сети.

Решения

Решение 1

Вам необходимо сопоставить общую папку Nodeum с буквой локальной сети, используя разные учетные данные (имя пользователя-пароль). Вы должны использовать имя пользователя, которое определено в Nodeum. После этого это сопоставление будет определено, и вы получите доступ к Nodeum с этим письмом. Но в совокупности эти учетные данные будут запоминаться Windows и позволят отображать все доступные общие сетевые папки и получать к ним доступ.

Решение 2

Повторно включите резервный гостевой аккаунт

  1. Перейдите в редактор локальной групповой политики.
  2. Перейдите в Административные шаблоны — Сеть — Рабочая станция Lanman.
  3. Затем для параметра «Включить небезопасный гостевой вход» необходимо установить значение «Включить».
    1. Включить: разрешить гостевое использование и решить проблему.
    2. Отключить : не разрешает использование гостей и создает эту проблему.

    Решение 3

    Измените параметр Samba "сопоставить с гостем" на Nodeum. Стандартная настройка по умолчанию: «сопоставить с гостем = плохой пользователь». Этот параметр устанавливает флаг гостевого сеанса во время начального подключения к дереву SMB, и перечисленные версии Windows могут в конечном итоге не установить сеанс.

    При изменении на "map to guest = Never" клиент Windows не прерывает подключение, а запрашивает пароль.

    Это изменение работает, даже если для параметра «Разрешить небезопасный гостевой вход» установлено значение «Отключить».

    После обновления вашего компьютера до Windows 10 Fall Creators Update вы можете получить следующее сообщение об ошибке:

    Вы не можете получить доступ к этой общей папке, поскольку политики безопасности вашей организации блокируют неавторизованный гостевой доступ. Эти политики помогают защитить ваш компьютер от небезопасных или вредоносных устройств в сети.

    В Windows 10 Fall Creators Update и Windows Server версии 1709 клиент SMB2 больше не разрешает доступ гостевой учетной записи к удаленному серверу.

    Это изменение в поведении по умолчанию разработано и рекомендовано корпорацией Майкрософт из соображений безопасности.

    Как исправить?

    Чтобы решить эту проблему, необходимо включить небезопасный гостевой вход через GPO или локальную политику.

    • Конфигурация компьютера\
    • административные шаблоны\
    • сеть\
    • Рабочая станция Lanman

    Вам не нужно перезапускать сеанс, общий сетевой ресурс будет доступен сразу же.

    Спасибо за чтение! Вы можете подписаться на меня в Твиттере @PrigentNico

    Я работаю менеджером по ИТ-производству в Париже (Франция) и уделяю основное внимание технологиям Microsoft. У меня 10-летний опыт администрирования серверов Windows. . Я являюсь Microsoft MVP для управления облаком и центром обработки данных. Я также получил награду PowerShell Hero 2016 от PowerShell.0rg. И, наконец, у меня есть сертификаты «MCSE: облачная платформа и инфраструктура», «MCSA: серверы Windows», «Администрирование и развертывание SCCM» и сертификат CheckPoint CCSA.

    Поиск

    Спонсоры

    Награды

    Сертификаты

    Мои обучающие курсы по ИТ

    Сертификаты и награды

    Az-900: основы Microsoft Azure
    Az-104: администратор Microsoft Azure
    Az-400: проектирование и внедрение решений Microsoft DevOps
    Sc-200: аналитик Microsoft Security Operations
    >70-243: Администрирование и развертывание System Center 2012 Configuration Manager
    70-410: Установка и настройка Windows Server 2012
    70-411: Администрирование Windows Server 2012
    70-412: Расширенная настройка Windows Службы Server 2012
    MCSA: Windows Server 2012
    70-533: Реализация инфраструктурных решений Microsoft Azure
    MCSE: Облачная платформа и инфраструктура
    .
    ИТИЛ:

    ITIL v3 Foundation
    ITIL4 Foundation
    .
    Контрольная точка:

    Контрольная точка CCSA
    .
    Награды:

    Microsoft MVP Управление облаком и центром обработки данных
    PowerShell Hero 2016 — By PowerShell.0rg

    О Николя

    Я работаю менеджером по ИТ-производству в Париже (Франция) и уделяю основное внимание технологиям Microsoft. У меня 10-летний опыт администрирования серверов Windows.
    .
    Я являюсь Microsoft MVP для управления облаком и центром обработки данных. Я также получил награду PowerShell Hero 2016 от PowerShell.0rg. И, наконец, у меня есть сертификаты «MCSE: облачная платформа и инфраструктура», «MCSA: серверы Windows» и «Администрирование и развертывание SCCM».

    Контакт

    Свяжитесь со мной по электронной почте: contact get-cmd com
    .
    Или подписывайтесь на меня:

    Читайте также: