Situatie
Cum sa faci „Turn off password protected sharing” să persiste între actualizările Windows 10
Solutie
Ca fundal, avem câteva LAN-uri mici pe care un computer Windows trebuie să acceseze o resursă partajată pe un alt computer Windows și niciun cont nu are parole (și niciun cont nu va primi parole), deci trebuie să dezactivăm “Turn off password protected sharing”, dar de fiecare dată când se face o actualizare a versiunii Windows, această setare este reactivată. Ca fundal, avem mai multe LAN-uri mici pe care un computer Windows trebuie să acceseze o resursă partajată pe un alt computer Windows și niciun cont nu are parole (și niciun cont nu va primi parole), deci trebuie să dezactivăm “Turn off password protected sharing”, dar de fiecare dată când se face o actualizare a versiunii Windows, această setare este reactivată. Rezolvarea acestei probleme este:
- Group Policy > Computer Configuration > Windows Settings > Local Policies > Security Options
- Accounts: Guest account status > ENABLED
- Accounts: Limit local account use of blank passwords to console login only > DISABLED
- Network access: Allow anonymous SID/name translation > ENABLED
- Network access: Do not allow anonymous enumeration of SAM accounts > DISABLED
- Network access: Do not allow anonymous enumeration of SAM accounts and shares > DISABLED
- Network access: Let Everyone permissions apply to anonymous users > ENABLED
- Network access: Restrict anonymous access to Named Pipes and Shares > DISABLED
- Network access: Shares that can be accessed anonymously > <list_of_named_shares>
- Network access: Sharing and security model for local accounts > Guest only – local users authenticate as Guest
- Network security: Do not store LAN Manager hash value on next password change > ENABLED
- Network security: LAN Manager authentication level > Send LM & NTLM – use NTLMv2 session security if negotiated
- Registry Editor
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa > everyoneincludeanonymous > 1
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa >LmCompatibilityLevel > 1
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters > AllowInsecureGuestAuth > 1
- Local Users and Groups > Users > Guest > Properties
- check “Password never expires” and uncheck other options
Leave A Comment?