5

Windows

Última atualização há 3 anos

Windows - Renovação de Licença de TS Windows - O acesso de convidados no SMB2 e no SMB3 desabilitado por padrão Windows - Descobrir senha de Wi-Fi via painel de controle Windows - Descobrir senha de Wi-Fi via CMD Logoff de uma sessão

Windows - O acesso de convidados no SMB2 e no SMB3 desabilitado por padrão

Eric Goularte

Última atualização há 3 anos

Este artigo descreve informações sobre Windows desabilitar o acesso de convidados no SMB2 e SMB3 por padrão e fornece configurações para habilitar logons de convidados inseguros na Política de Grupo. No entanto, isso geralmente não é recomendado.

Sintomas

A partir do Windows 10, as versões 1709 e Windows Server 2019, SMB2 e SMB3 não permitem mais as seguintes ações por padrão:


  • Acesso de conta de convidado a um servidor remoto.
  • Volte para a conta de convidado depois que credenciais inválidas são fornecidas.
  • SMB2 e SMB3 têm o seguinte comportamento nessas versões do Windows:
  • Windows 10 Enterprise e Windows 10 Education permitem que um usuário se conecte a um compartilhamento remoto usando credenciais de convidado por padrão, mesmo se o servidor remoto solicitar credenciais de convidado.
  • Windows As edições Datacenter e Standard do Server 2019 não permitem mais que um usuário se conecte a um compartilhamento remoto usando credenciais de convidado por padrão, mesmo se o servidor remoto solicitar credenciais de convidado.
  • Windows 10 Home e Pro estão inalterados em relação ao comportamento padrão anterior; eles permitem a autenticação de convidados por padrão.

Solução

Se você quiser habilitar o acesso de convidados inseguros, você pode configurar as seguintes configurações de Política de Grupo:


  1. Abra o Editor de Política de Grupo Local (gpedit.msc).
  2. Na árvore de console, selecione Configuração do Computador > Modelos Administrativos > De Rede > Lanman Workstation.
  3. Para a configuração, clique com o botão direito do mouse em Habilitar logons de convidados inseguros e selecione Editar.
  4. Selecione Habilitado e selecione OK.


Para fins de monitoramento e inventário: essa política de grupo está definindo o seguinte valor de Registro DWORD como 1 (auth de convidado inseguro habilitado) ou 0 (auth de convidado inseguro desabilitado):


HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\LanmanWorkstation\

AllowInsecureGuestAuth


Para definir o valor sem usar a política de grupo, de definir o seguinte valor de registro DWORD como 1 (auth de convidado inseguro habilitado) ou 0 (auth de convidado inseguro desabilitado):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters

AllowInsecureGuestAuth

Este artigo foi útil?

0 de 0 gostaram deste artigo

Ainda precisa de ajuda? Envie-nos uma Mensagem