¿Una computadora que no se autenticó en Active Directory pero que tiene una dirección IP podría “ver” las computadoras en la red?

Supongo que por “ver” te refieres a través del uso compartido de archivos e impresoras de Windows (a diferencia de TCP / IP). Sí, siempre que tenga el descubrimiento de red (para ver otras computadoras) y el uso compartido de archivos e impresoras (para que otras computadoras lo vean) activado en su configuración de red, su adaptador de red tiene habilitado el Cliente para Microsoft Windows, y usted es parte de el mismo grupo de trabajo Los usuarios deberán iniciar sesión en sus PC con perfiles locales en lugar de perfiles de dominio (usted es parte de un dominio o parte de un grupo de trabajo, no ambos).

En este escenario, sin un controlador de dominio de Active Directory, cada PC administrará sus propios usuarios y luego otorgará a los usuarios acceso a los recursos.

Si las carpetas compartidas en su red están configuradas correctamente, no serían accesibles.
En mi computadora de trabajo, puedo hacer clic derecho en la carpeta de red compartida por mi departamento y seleccionar “Propiedades”. Al hacer clic en la pestaña “Seguridad”, hay tres Grupos o nombres de usuario que tienen permiso para acceder a esta carpeta: Administradores de dominio, Administradores y DepartA. A menos que alguien se haya autenticado en Active Directory y sea miembro de uno de estos tres grupos en Active Directory, no podrá acceder a esta carpeta compartida.
En una red empresarial no debería ver Grupos con nombres como “Todos”, “Usuario anónimo”, etc. Esto crearía el problema que le preocupa.

Es prácticamente imposible que una persona esté conectada a Internet y tenga una dirección IP. De hecho, la mayoría de los sitios web, si no todos, necesitan poder leer la IP, y muchos sitios web resuelven estas IP y comprueban si pertenecen a alguna solución VPN. Claro, puede enmascarar la IP, pero puede tener una falta completa de ella. En cuanto a su pregunta original, sí, debería poder ver las computadoras que están conectadas a la misma red. Como supongo que está hablando de una computadora con Windows, le recomendaría que obtenga Glasswire (Firewall Software de GlassWire) que le permitirá monitorear cualquier conexión y recibir notificaciones cada vez que se conecte un nuevo dispositivo. Supongo que es una computadora de trabajo y que es posible que no pueda instalar aplicaciones debido a restricciones, pero cualquier otra opción a la que no tenga acceso es acceder directamente a la página de configuración de enrutadores

1. Ir al símbolo del sistema
2. Escriba ipconfig y presione enter
3. Resalte y copie la puerta de enlace predeterminada
4. Pegue la puerta de enlace predeterminada en el navegador que elija
5. Si los técnicos de TI no han cambiado la contraseña del portal, generalmente es Admin Admin
6. Ahora esto variará de un enrutador a otro, pero debería poder encontrar la información que desea en la pestaña de seguridad, en la pestaña del sistema o en una pestaña llamada Conexiones activas

No solo el sistema unido al dominio puede ver la carpeta compartida de red, pero si alguien sabe que la ruta inc a la carpeta puede acceder a eso, pensó que requeriría una autenticación para acceder a la carpeta.

Si la computadora puede resolver las direcciones IP de las otras computadoras, entonces las carpetas compartidas pueden ser visibles, pero a menos que sean accesibles sin credenciales, no hay preocupación real aquí.

Su escenario sugiere que no hay NAC, por lo que estas credenciales deberían ser específicas para cada computadora (por ejemplo, computadora1 \ usuario, computadora2 \ usuario)

Obviamente, no es lo ideal.

Si. El uso de una computadora de este tipo incluso le permitiría acceder a los recursos desde las computadoras publicitarias utilizando credenciales publicitarias. Lo que no podría hacer es iniciar sesión en esta computadora con credenciales de anuncios.

Estoy con Marek en este caso. Si está dentro de la empresa y tiene una dirección IP válida (configurada manualmente), puede ver y acceder a los recursos siempre que no sea un servidor AD. Es posible que pueda acceder a cualquier computadora a través de cuentas locales que puedan existir.