刚好我之前处理过完全一样的问题，Win10 1709的来宾访问限制确实坑了不少人，给你两个靠谱的解决思路，你根据需求选：

如果你的场景必须保持来宾能浏览共享的功能，可以修改Win10的组策略或注册表来解禁：

组策略方式（专业版/企业版Win10适用） #

• 按下Win + R，输入gpedit.msc打开本地组策略编辑器
• 导航到 计算机配置 > 管理模板 > 网络 > Lanman工作站
• 找到「启用不安全的来宾登录」，设置为已启用（这个是核心，Win10 1709默认禁用了来宾登录的通道）
• 接着导航到 计算机配置 > Windows设置 > 安全设置 > 本地策略 > 安全选项
• 找到「网络访问：不允许SAM账户和共享的匿名枚举」，设置为已禁用（允许匿名查看共享列表）
• 重启电脑后，再访问\\samba.company.com应该就能正常浏览共享了

注册表方式（家庭版Win10适用） #

• 按下Win + R，输入regedit打开注册表编辑器
• 定位到路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
• 右键新建DWORD(32位)值，命名为AllowInsecureGuestAuth，设置值为1
• 再定位到：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
• 找到RestrictAnonymous（如果没有就新建），设置值为0
• 重启电脑生效

如果不需要来宾访问，推荐用这个方案，安全性更高，也符合Win10的安全趋势：

• 编辑Samba配置文件：sudo nano /etc/samba/smb.conf
• 保留你已经设置的restrict anonymous = 2（这个配置能防止匿名用户枚举共享，提升安全性）
• 针对需要共享的目录，添加valid users指定允许访问的Samba用户，比如：

  [shared_docs]
     path = /opt/shared_files
     valid users = your_samba_username
     read only = no
     create mask = 0755
     directory mask = 0755
  

• 给指定用户设置Samba密码：sudo smbpasswd -a your_samba_username（如果用户还没创建，先创建系统用户：sudo useradd your_samba_username）
• 重启Samba服务生效：sudo systemctl restart smbd nmbd
• 之后Windows资源管理器访问\\samba.company.com时，输入你设置的Samba用户名和密码，就能正常访问共享了

小提示：优先选方案2，因为来宾访问本身存在安全风险，Win10禁用它也是出于安全考虑；如果业务场景必须用到来宾访问，再用方案1。

内容的提问来源于stack exchange，提问作者Jim