Немного странный вопрос, но....
Есть локальная сеточка без домена. Есть сетевая шара на винсервере (2012, что-ли...)
Сейчас к ней все ходят и всё работает.
Хочется странного - ввести ограничения на доступ, но не вводить домен и не менять настроек компов пользователя...

То есть видится что-то - ярлык на шару, в нём прописано, под каким юзверем сервера она открывается. Соответственно без ярлыка, напрямую через сеть - не пускать. И все файлы и доступ - уже от юзверя из ярлыка.

Такое возможно?

Использовать гостевую учетку на целевом сервере, она для этого и предназначена.

Можно попробовать сделать свою отдельную учетку, назвать типа Anonymous, занести в группу гостей и подкрутить локальную политику, где-то в районе "модель совместного доступа и безопасности для локальных учетных записей". Точно не скажу, надо доки читать.

(1) Гостевая и так используется. Но все файлы создаются и получают доступ именно на уровне гостя.
А как-то через user@pass нельзя обойти?

Как вариант - всем net use прописать... А там можно в батнике пароль задать?
И как поднять программно в винде l2tp соединение? ))

(3)
net use /?
и, ЕМНИП, rasdial <имя VPN подключения>

попробовал нет-юз - подцеепился. Но файл всё равно от гостя создался ((

(4) C:\>rasdial myvpn

Ошибка службы удаленного доступа 623 - Системе не удалось найти запись телефонной книги для этого подключения.

(5) Политику локальную посмотри. Там было несколько настроек: как представлять пользователей - гостtем или использовать самих пользунов, требовать соответствия чего-то там...

(7) Поставлю этот вопрос админу. Спасибо..

Сделай всем разные имена без домена и будет счастье

(0) Отключить гостя на сервере. Включить доступ с парольной защитой. При обращении с папке с клиентских ПК будет запрос пароля. Пусть вводят SERVERNAME\user1 и пароль соответствующий. Должно работать.

(9) не... Тогда слетят настройки пользователей уже имеющиеся.. А там всякие ключи (сбис, банк, прочие сайты)... Возни больше.
Так-то я бы просто домен поднял...

Но я не админ, я принимающая сторона ))

(0) есть такая фигня как скрипты, в том числе они могут быть зашифрованы (там не крутой шифр но все-же) делается легко...

типа повершел или руншел не помню... поищи

(11) с доменом абсолютно также настойки слетят

(14) Обтом и речь.

Да и настойки скопировать не сложно

https://angelkeeper.wordpress.com/2010/01/20/encrypting-powershell-scripts/

Мне кажется юзера ввбще можно просто переименовать

(16) Настойки надо внутрь, а не копировать )))
А оно мне надо, возиться со всеми этими ключами, на которые посмотришь косо - и они слетают...

(17) Это к чему? Мне не нужно шифровать батники...

(19) ну пусть тогда руками пароль вводят

(21) Хочу, чтобы автоматом.

(20) ты в батнике пишешь подключение (с указанием логина и пароля) к шаре, батник шифруеш и отдаешь юзерам

у кого батник есть кликают и открывают шару, у кого нет войти в нее не могут

разве ты не это хотел?

(23) Что я хотел - написано в (5) и выше.

во-первых,по умолчанию,все ходят в сеть как guest,но это можно отключить.
тогда будет задаваться вопрос об имени пользователя и пароле.
но,если на каждом компе имя пользователя разное,то на целевой комп можно ввести всех этих пользователей с их же паролями (пароли при входе дрлжны быть),тогда каждый пользователь будет как бы сам на шаре.

если,вдруг,оказалось,что все пользователи одинаеовые
то каждому можно создать пользователя шары и пароль,а потом задать их один раз в net use,с сохранением в профиле,тогда при запуске машины соединение будет восстанавливаться,а пароль будет хранится в windows,и пользователю будет не просто его узнать.