域账户之间可不需要账号密码互相直接访问计算机本地磁盘

目的：不同的域账户可通过网络互相直接访问计算机本地磁盘（不需要输入账号密码）

目前情况：
1，目前不同计算机，用同一个域用户登录系统之后，不同计算机可直接通过\ip\c$访问本地磁盘
2，不同计算机，用不同域账号登录，互相访问本地磁盘需要输入账户密码才能访问
3，\ip访问共享，不同域账户不需要输入账号密码也可以直接访问
感觉像是策略有限制，但是找不到在哪里设置。因为现在给每个终端都设置了不同的域账户，但是会有需要直接进入本地磁盘拷贝文件的情况，每次要专门查对应的账号就很麻烦，所以希望可以直接访问不需要账号密码

不知道你这个问题是否已经解决, 如果还没有解决的话:

• 你可以参考下这个问题的回答, 看看是否对你有帮助, 链接: https://ask.csdn.net/questions/7499299
• 以下回答由chatgpt基于相关博客总结生成:

  答案

  在Windows域环境中实现域账户之间无需账号密码直接访问计算机本地磁盘，需要进行以下步骤：

  1. 在域控制器上启用"账户委派"功能。

  2. 打开"Active Directory 用户和计算机"管理工具。

  3. 右键点击域名，选择"属性"。
  4. 切换到"委派"选项卡。
  5. 选择"启用"并勾选"信任这台计算机以委派服务"和"使用任何身份验证协议"。

  6. 确认并关闭窗口。

  7. 在计算机上配置本地安全策略。

  8. 打开"本地安全策略"管理工具。

  9. 在"本地策略"下，选择"安全选项"。
  10. 找到"网络访问：本地帐户使用与计算机账户使用相同的用户名和密码进行身份验证"。
  11. 双击该选项，在弹出的对话框中选择"已启用"。

  12. 确认并关闭窗口。

  13. 在计算机上配置共享文件夹的权限。

  14. 找到要共享的文件夹，右键点击选择"属性"。

  15. 切换到"共享"选项卡。
  16. 点击"高级共享"按钮。
  17. 在"全局"标签页下，选择"权限"。
  18. 添加或编辑所需的域账户，并授予适当的权限（例如完全控制）。

  19. 确认并关闭窗口。

  20. 在计算机上配置本地安全策略。

  21. 打开"本地安全策略"管理工具。

  22. 在"本地策略"下，选择"安全选项"。
  23. 找到"网络访问：本地帐户使用与计算机账户使用相同的用户名和密码进行身份验证"。
  24. 双击该选项，在弹出的对话框中选择"已启用"。

  25. 确认并关闭窗口。

  26. 在计算机上配置共享文件夹的权限。

  27. 找到要共享的文件夹，右键点击选择"属性"。

  28. 切换到"共享"选项卡。
  29. 点击"高级共享"按钮。
  30. 在"全局"标签页下，选择"权限"。
  31. 添加或编辑所需的域账户，并授予适当的权限（例如完全控制）。

  32. 确认并关闭窗口。

  33. 在计算机上配置NTLM身份验证。

  34. 打开"本地安全策略"管理工具。

  35. 在"本地策略"下，选择"安全选项"。
  36. 找到"网络访问：使用传输层使用的NTLMv2身份验证"。
  37. 双击该选项，在弹出的对话框中选择"已启用"。
  38. 确认并关闭窗口。

  需要注意的是，以上方法会降低系统的安全性，因为它会导致用户之间可以直接访问本地计算机而无需密码。因此，在实施这些步骤之前，确保已经仔细评估了安全风险，并且只在必要时才将其应用于特定的环境和用例中。

如果你已经解决了该问题, 非常希望你能够分享一下解决方案, 写成博客, 将相关链接放在评论区, 以帮助更多的人 ^-^