对工作组计算机访问域环境下共享资源的不同结果的思考

第一种情况：03域环境下访问文件服务器（用UNC路径\\x.x.x.x）无需输入域账户即可看到共享文件       夹，但双击文件夹时提示错误，无法访问。

第二种情况：08R2域环境下访问文件服务器（用UNC路径\\x.x.x.x）提示需要输入域用户账户，当输入     正确的账户后可查看此账户权限对应的文件夹。

以上两种的情况并非由03域和08R2域导致，而是因为文件服务器本地组策略中：网络访问: 本地帐户的共享和安全模型（组策略位置在计算机配置-Windows设置-安全设置-本地策略-安全选项)的设置不同引起。当此项设置为仅来宾模式时会出现第一种情况（guest账户必须启用!)，当此项设置为经典模式时会出现第二种情况。

思考：对于公司里越来越多byod设备，且每个员工都有域账户，对于第二种情况有可能导致内部资料泄露，而使用第一种情况设置，员工反而无法用自带的笔记本访问公司的共享资料。难道启用guest账户更安全？ (另外对于第一种情况如果没有启用guest账户，在访问文件服务器时也会弹出输入账户的窗口，但输入任何域账户都会提示错误，无法访问共享文件)