A permissão de convidado inseguros em compartilhadas (acesso sem autenticação) apresenta riscos de segurança e por isso não vem habilitada no Windows. Porém, se você precisa de um compartilhamento com acesso anônimo, assim como feito em dispositivos NAS, ou se não possuí um ambiente coorporativo, pode ser necessário habilitar esse tipo de acesso.
Reforçamos que é perigoso, sobre o ponto de vista de segurança, habilitar o logon de convidado inseguro, deixando vulnerável seu ambiente a ataques.
Habilitando o acesso
Para habilitar, iremos definir/alterar o valor de AllowInsecureGuestAuth no registro do Windows, pois ela especifica se o cliente SMB permitirá logon de convidado inseguros para um servidor SMB.
Para alterar, abra o registro do Windows como administrador e navegue até:
HKLM:\Software\Policies\Microsoft\Windows\LanmanWorkstation\
Dentro, altere (ou crie, caso não exista) a DWORD chamada AllowInsecureGuestAuth e com valor 1
Ou, abra o PowerShell como administrador e execute:
Set-ItemProperty -Path “HKLM:\Software\Policies\Microsoft\Windows\LanmanWorkstation\” -Name “AllowInsecureGuestAuth” -Value 1
Caso queira desabilitar, retorne o valor para 0 .
Fontes/Referências
Mais Informações
Esperamos ter te ajudado e estaremos sempre a disposição para mais informações.
Se você tem interesse em algum assunto específico, tem alguma dúvida, precisa de ajuda, ou quer sugerir um post, entre em contato conosco pelo e-mail equipe@nvlan.com.br.
