Carregando agora
Política de Grupo PowerShell Segurança ,

Corrigir erro você não pode acessar essa pasta compartilhada

Corrigir-erro-voce-nao-pode-acessar-essa-pasta-compartilhada Corrigir erro você não pode acessar essa pasta compartilhada

Neste post irei mostrar como corrigir o erro:

“Você não pode acessar essa pasta compartilhada porque as políticas de segurança da sua organização bloqueiam o acesso de convidados não autenticados. Essas políticas ajudam a proteger seu computador contra dispositivos não seguros ou mal-intencionados na rede.”

Isto acontece pois desde o Windows 2000, o Windows desabilitou o acesso de convidado de entrada e impediu a autenticação de convidado de cliente SMB2 e SMB3 desde o Windows 10. No entanto, as credenciais de convidado ainda podem ser necessárias ao se conectar a um dispositivo de terceiros que não ofereça suporte a um nome de usuário e senha. A recomendação é atualizar ou substituir qualquer software ou dispositivo de terceiros que ofereça suporte apenas à autenticação de convidado.

A partir do Windows 10, versão 1709 e Windows Server 2019, os clientes SMB2 e SMB3 não permitem mais as seguintes ações por padrão:

  • Acesso da conta de convidado a um servidor remoto.
  • Retorne à conta Convidado depois que credenciais inválidas forem fornecidas.

SMB2 e SMB3 têm o seguinte comportamento para diferentes versões do Windows:

  • Por padrão, as credenciais de convidado não podem ser usadas para se conectar a um compartilhamento remoto no Windows 10 Enterprise, Windows 10 Pro for Workstations e Windows 10 Education, mesmo se solicitado pelo servidor remoto.
  • O uso de credenciais de convidado para se conectar a um compartilhamento remoto não é mais permitido por padrão nas edições Windows Server 2019 Datacenter e Standard, mesmo se solicitado pelo servidor remoto.
  • As edições Windows 10 Home e Pro ainda permitem o uso de autenticação de convidado por padrão, como acontecia anteriormente.
  • No Windows 11 Pro Insider Preview compilação 25267 e em todas as compilações subsequentes, as credenciais de convidado não podem ser usadas para se conectar a um compartilhamento remoto por padrão, mesmo se solicitado pelo servidor remoto.
  • A assinatura SMB é exigida por padrão para Windows 11 Insiders, Windows Server Insiders Preview e compilações posteriores, o que resulta em problemas de compatibilidade com a autenticação de convidado se a assinatura não for bem-sucedida.

Observação: Esse comportamento está presente em várias versões do Windows 10, incluindo 1709, 1803, 1903, 1909, 2004, 20H2 e 21H1, desde que KB5003173 esteja instalado.

Motivo para ativar logons de convidado
A habilitação de logons de convidado pode ser necessária quando um usuário precisa acessar um recurso em um servidor, mas o servidor não fornece contas de usuário, apenas acesso de convidado.

Cuidado
É importante observar que habilitar logons de convidado pode representar uma ameaça à segurança, pois permite:

  • Um invasor para enganar um usuário para se conectar a um servidor mal-intencionado falsificado sem produzir erros de credenciais ou prompts.
  • Execução de código malicioso, como ransomware, através do login do convidado.
  • Os logons convidados são vulneráveis a ataques adversários no meio que podem expor dados confidenciais na rede.

Como resultado, é recomendável habilitar logons de convidado apenas em situações específicas em que eles são necessários. O Windows desabilita logons de convidado inseguros por padrão. Recomendamos que você não habilite logons de convidado inseguros.

Agora que já sabe disso, vamos para o que interessa:

Para a habilitação de logons de convidado inseguros pode ser executada por meio da Política de Grupo ou do PowerShell.

Observação: Se você precisar modificar a diretiva de grupo baseada em domínio do Active Directory, use o Gerenciamento de Diretiva de Grupo (gpmc.msc).

Modo Política de Grupo:

Tecle Windows + R e quando a caixinha do executar abrir digite: gpedit.msc

gpedit_dicasdeinformatica.com_-300x151 Corrigir erro você não pode acessar essa pasta compartilhada

Irá abrir o Editor de Política de Grupo Local.

Editor-de-Politica-de-Grupo-Local Corrigir erro você não pode acessar essa pasta compartilhada

No painel esquerdo, em Diretiva do Computador Local, navegue até Configuração do Computador\Modelos Administrativos\Rede\Estação de Trabalho Lanman.

Diretiva-do-Computador-Local-1024x577 Corrigir erro você não pode acessar essa pasta compartilhada

De dois cliques para abrir “habilitar logons de convidados não seguros”, selecione Habilitado, clique em aplicar e OK.

habilitar-logons-de-convidados-nao-seguros Corrigir erro você não pode acessar essa pasta compartilhada

Modo PowerShell:

Execute o seguinte comando por meio de um prompt com privilégios elevados do PowerShell:

Set-SmbClientConfiguration -EnableInsecureGuestLogons $true -Force

Observação: Depois que a política de logons de convidado inseguro estiver habilitada, esses eventos serão capturados no Visualizador de Eventos.

E é isso, espero ter ajudado…

 

 

 

Tag

Publicar comentário