Dado que el sistema de Windows prohíbe que las cuentas de invitados inicien sesión desde la red de forma predeterminada, debemos levantar esta restricción. El primer pensamiento es utilizar el editor de políticas de grupo gpedit.msc. Sin embargo, Windows 10 Home Edition no tiene un Editor de directivas de grupo. Primero intentamos copiar y ejecutar el archivo del Editor de directivas de grupo de Windows 10 Professional Edition con una unidad flash USB. Como resultado, no funcionó en Windows 10 Home Edition.
Tuve que levantar la restricción modificando el registro. 1.Win + R, ejecuta regedit para abrir el editor de registro y ubica HKEY_LOCAL_MACHINE \ SECURITY. Debido a restricciones de permisos, esta entrada no se puede expandir hacia abajo en circunstancias normales. 2. Modifique los permisos HKEY_LOCAL_MACHINE \ SECURITY. Haga clic derecho en SEGURIDAD y seleccione "Permiso (P) ..." en el menú emergente
En el cuadro de diálogo "Permisos de SEGURIDAD", seleccione "Administradores" de la lista "Nombres de grupos o usuarios" y haga clic en el botón "Avanzado";
Haga clic en "Administradores" en la lista "Entrada de permiso" en la pestaña "Permiso" del cuadro de diálogo "Configuración de seguridad avanzada de seguridad" y haga clic en el botón "Editar";
En el cuadro de diálogo "Elementos de permisos de SEGURIDAD" se muestra como los permisos básicos de forma predeterminada, haga clic en "Mostrar permisos avanzados";
Escriba los permisos en este momento: "Escribir DAC" y "Control de lectura" están seleccionados, y otros no están seleccionados, para restaurar los permisos predeterminados en el futuro;
Seleccione "Control total" y haga clic en el botón "Aceptar";
Los derechos de acceso para "Administradores" en la lista "Nombres de grupos o usuarios" en el cuadro de diálogo "Configuración de seguridad avanzada de SEGURIDAD" se convierten en "Control total", haga clic en el botón "Aceptar" y haga clic en el botón "Aceptar".
Cierre y vuelva a abrir el editor de registro regedit, navegue hasta HKEY_LOCAL_MACHINE \ SECURITY, y ahora puede expandirse hacia abajo.
Localice HKEY_LOCAL_MACHINE \ SECURITY \ Policy \ Accounts, localice el elemento que comienza con S-1-5 y termina con 501 (normalmente solo hay un elemento que termina con 501, lo que significa el SID de la cuenta de Invitado). El nombre de este elemento varía de una computadora a otra. Diferente; continúe localizando el elemento ActSysAc, haga clic con el botón derecho en ActSysAc, seleccione "Exportar (E)" en el menú emergente, exporte el elemento ActSysAc a un archivo, como D: \ guest.reg, cierre la edición del registro regedit Dispositivo.
Haga una copia de seguridad de guest.reg como un archivo guest_bak.reg; abra Guest.reg con el Bloc de notas, el contenido original es: Editor del Registro de Windows Versión 5.00 [HKEY_LOCAL_MACHINE \ SECURITY \ Policy \ Accounts \ S-1-5-21-1184931706-488772991 -4003727610-501 \ ActSysAc] @ = hex (0): 01,00,00,00 Modifíquelo a: Editor del Registro de Windows Versión 5.00 [HKEY_LOCAL_MACHINE \ SECURITY \ Policy \ Accounts \ S-1-5-21-1184931706- 488772991-4003727610-501 \ ActSysAc] @ = hex (0): 42,00,00,00 Nota: La modificación anterior significa agregar al Invitado a las listas "Acceder a esta computadora desde la red" y "Rechazar inicio de sesión local", y desde "Rechazar Eliminar de la red "kiosco de acceso computadora" lista. Agregue lo siguiente a guest.reg: [HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ Lsa] "LimitBlankPasswordUse" = dword: 00000000 "restrictanonymous" = dword: 00000000 Explicación:
"restrictanonymous" = dword: 00000000 significa habilitar la cuenta de invitado. "LimitBlankPasswordUse" = dword: 00000000 significa que deshabilitar las cuentas locales que usan contraseñas en blanco solo permite iniciar sesión en la consola. El contenido completo de guest.reg es el siguiente: Windows Registry Editor Versión 5.00 [HKEY_LOCAL_MACHINE \ SECURITY \ Policy \ Accounts \ S-1-5-21 -1184931706-488772991-4003727610-501 \ ActSysAc] @ = hex (0): 42,00,00,00 [HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ Lsa] "LimitBlankPasswordUse" = dword: 00000000 "restricttanonymous" = dword: 00000000
Guarde guest.reg y haga doble clic para importar el registro. Restaure los permisos predeterminados de HKEY_LOCAL_MACHINE \ SECURITY. Después de reiniciar la computadora, otras computadoras en la red de dominio ahora pueden usar la identidad de Invitado para acceder a la impresora compartida conectada a esta computadora usando Windows 10 Home Edition.