所有的方法执行之前都需要转为本地账户,如果需要使用微软账户,可以正常取得共享文件夹访问权限的账户密码登陆后进行访问。

方法一:使用 PowerShell 命令

注意:SMB服务上不需要签名,未经身份验证的远程攻击者可以利用此攻击对SMB服务器进行中间人攻击。

已管理员身份运行系统自带的 PowerShell 窗口,依次输入以下命令:

Set-SmbClientConfiguration -RequireSecuritySignature $false

输入后按回车,并根据提示按 Y 确认。

Set-SmbClientConfiguration -EnableInsecureGuestLogons $true

同样,输入后按回车,并根据提示按 Y 确认。、

方法二:

在“开始”菜单搜索中,输入gpedit并启动“编辑组策略”应用(本地组策略编辑器),选择“计算机配置”>“Windows 设置”>“安全设置”>“本地策略”>“安全选项”,双击“Microsoft网络客户端:对通信进行数字签名(始终)“,最后选择“已禁用”>“确定”。

启用不安全的来宾登录

在“开始”菜单搜索中输入 gpedit 并启动“编辑组策略”应用(本地组策略编辑器),选择“计算机配置”>“管理模板”>“网络> Lanman 工作站”,双击“启用不安全的来宾登录”,最后选择“已启用”>“确定”

总结:
1组策略 禁用两个“对通信进行数字签名(始终)”
2组策略 启用“启用不安全的来宾登录”
3高级共享 开启“网络发现”和“文件和打印机共享”
4安装SMB系统组件
5重启电脑(按以上顺序只需重启一次)