问:如何让域用户去访问工作组的共享文件而不会弹出认证用户名和密码?
答:在Windows NT 4.0和Windows 2000中,匿名用户是允许访问服务器的。而在Windows XP和Windows Server 2003及以后的操作系统,默认情况下,匿名用户是不允许访问服务器的。因为在Windows XP和Windows Server 2003及以后的操作系统中“每个人”组不包括匿名用户的SID。
我们可以通过在本地安全策略里开启组策略“网络访问:让‘每个人’权限应用于匿名用户”来添加匿名余户的SID到“每个人”组的访问令牌;并且允许“每个人”组对文件夹有NTFS和共享的完全控制权限来实现让域用户去访问工作组的共享文件而不会弹出认证用户名和密码。
