Windows Server 2008 R2の共有フォルダにEveryoneでアクセス権を設定した場合に、サーバと同一ドメインユーザであれば認証ダイアログが表示されることなく、共有フォルダにアクセスすることができる。
ところが、異なるドメインユーザが共有フォルダにアクセスすると認証ダイアログが表示され、ユーザIDとパスワードを要求される。
はてはて?と調べてると、異なるドメインユーザ(あるいはローカルユーザ)がアクセスしてきた場合には、サーバのビルトインアカウントのGuestとしてアクセスすることになるらしい。
Windows Server 2008 R2(Windows 7も)では、デフォルトでGuestが無効になっているので、有効にすることで認証なしで共有フォルダにアクセスすることができるようになる。
匿名ファイル・アクセスを許可する − @IT
Windows 7時代のワークグループ・ネットワーク 第1回 − @IT
コンピュータ系サラリーマンブログ: 共有フォルダがEveryoneアクセス可能なアクセス権なのにユーザー認証が求められる?ユーザー認証が求められなくなる方法Guestユーザー
ローカルセキュリティポリシーとANONYMOUS LOGONと匿名アクセス
調査途中で、ローカルセキュリティポリシーの設定による対応を行ってみたが、ローカルセキュリティポリシーとANONYMOUS LOGONの設定を行っても、認証ダイアログが表示されていた。
逆にローカルセキュリティポリシーとANONYMOUS LOGONの設定をしなくても、Everyoneでアクセス権を設定し、Guestを有効にすることで認証なしでアクセスすることができるようになった。
Windows Server 2008 のファイル共有への 匿名アクセス を有効にする方法 « Mimori's Algorithms Press
これは、もしかしたらグループポリシーに依存するような動作なのだろうか???
