none
Condividere una cartella senza autenticazione tra 2 server (windows server 2012 r2) RRS feed

  • Domanda

  • Ciao a tutti,

    ho necessità di creare una cartella condivisa su di un server (SV1 windows server 2012) - agganciato al dominio - e renderla fruibile (in sola lettura) a un altro server (SV2 windows server 2012) - non agganciato al dominio- senza che mi vengano richiesti username e password quando cerco di raggiungerla.

    Su SV1:

    • ho creato una cartella e l'ho condivisa autorizzando Everyone in sola lettura
    • ho consentito la condivisione file e stampanti sul firewall

    Così facendo riesco a raggiungere la cartella condivisa senza inserire utente e password ma solo dai pc in rete mentre da SV2 mi vengono richieste le credenziali.

    Immagino che windows server abbia delle policy (che non conosco) che impediscono questo che io voglio realizzare.

    Fatto questo vorrei che questa condivisione sia consentita solo ad un determinato indirizzo ip.

    Mi potreste dare una mano?

    Grazie mille

    giovedì 1 marzo 2018 20:48

Risposte

Tutte le risposte

  • Perché l'altro server non può essere aggiunto come membro del dominio?
    Prima di intraprendere questa strada "ibrida" cerchiamo di capire se esiste una soluzione migliore al tuo problema....
    giovedì 1 marzo 2018 21:58
    Moderatore
  • Certo. Magari c'è una soluzione migliore.

    Il server SV2, purtroppo, non è possibile agganciarlo al dominio per volere del gestore.

    Aggiungo inoltre che non posso mappare il percorso della cartella da condividere su SV2 in quando pur memorizzando le credenziali (di un utente specifico abilitato in lettura presente su SV1) il problema principale è che questo percorso deve essere puntabile (senza utilizzare credenziali) da un web service che utilizza l'utente LocalSystem del server SV2 (web service che non posso modficare).

    P.S.

    I miei complimenti per la rapidità nelle risposte!!!

    giovedì 1 marzo 2018 22:15
  • Ciao, dai una lettura al seguente articolo http://nikolar.com/2015/03/10/creating-network-share-with-anonymous-access/ dovrebbe andare bene per la tua richiesta.

    Saluti
    Nino

    @Fabrizio, è più facile trovare scorciatoie sistemistiche piuttosto che mettere in sicurezza le applicazioni...


    www.testerlab.it

    venerdì 2 marzo 2018 05:40
    Moderatore
  • Ciao Nino.

    Ho appena letto e testato la guida che riporta il link ma niente.

    venerdì 2 marzo 2018 08:10
  • Il server SV2, purtroppo, non è possibile agganciarlo al dominio per volere del gestore.

    Non ho capito....per "volere" intendi che SV2 non viene gestito dalla stessa società di SV1 oppure si tratta di "paura" di inserire il server in dominio? Perchè altrimenti non capisco quale rischio possa esserci nell'inserire un server come membro (gli account locali non vengono alterati), avresti solo il vantaggio di poter utilizzare l'autenticazione integrata senza dover esporre inutilmente i dati con condivisioni "aperte".
    venerdì 2 marzo 2018 09:38
    Moderatore
  • esporre inutilmente i dati con condivisioni "aperte".

    In pratica SV2 è  un server che teoricamente dovrebbe essere nella DMZ ma per motivi di comunicazione con un altro server, è stato inserito nella LAN ma non agganciato al dominio per questioni di sicurezza.

    Io invece non ho ben capito cosa intendi per "citazione sopra".

    I dati da esporre a condivisione sono sul SV1 che è agganciato al dominio.

    venerdì 2 marzo 2018 10:44
  • Intendo che impostando un'autorizzazione per Everyone chiunque nella rete può accedere ai dati, il che lo rende sicuramente più rischioso rispetto al mettere SV2 in dominio (alla fine è un server membro non un DC).
    venerdì 2 marzo 2018 13:56
    Moderatore

  • Scusatemi per il ritardo nella risposta ho risolto grazie a NinoRCTN.

    Rileggendo meglio l'articolo, funziona! Anche se vorrei fare in modo che soltanto SV2, che ha un determinato indirizzo IP, possa eseguire l'accesso senza credenziali.

    Potreste aiutarmi?
    domenica 4 marzo 2018 15:51
  • Potresti attivare una regola (forse due) firewall per impedire l'accesso a tutti tranne SV2.

    Saluti
    Nino


    www.testerlab.it

    • Contrassegnato come risposta byniko90 venerdì 16 marzo 2018 14:16
    lunedì 5 marzo 2018 05:07
    Moderatore