这段时间在论坛上看到不少朋友说在98下面无法访问2000或者XP,正巧单位也有几台机器出现了这样的问题,我和朋友也解决了问题。虽然问题不是很复杂,但也是比较的典型,所以收集了一下资料贴出来给大家看看。
问题的由来:
一个单位的同事在一个工作组的环境中用管理员的身份从一台Windows ME的机器访问另一台Windows XP机器的“管理共享”(即C$、Admin$)时却发现不成功。然后就给我们打电话求救。 m
我们就换了一台安装了Windows 2000 Serv 的笔记本来访问,也是出错。提示“错误的密码或未知用户名”,更让我们不解的是,虽然不能使用“管理共享”,但是却能通过网络访问Windows XP上的共享。我倒! 还好,经过我和同事的分析和实验,最后还是把原因找出来咯。
既然能够通过网络正常访问WinXP上的普通共享,那么证明网络是好的,而且网络协议也应该是完整的。然后我就想了想一下上面的提示,感觉可能是WinXP的某个安全设置在起作用。于是我们就在“控制面板”的“管理工具”里面打开“本地安全策略”,展开“本地策略”查看其中的“安全选项”,经过比较发现“网络访问:本地账户的共享和安全模式”这条策略可疑性较大,双击它出现对话框,默认情况下是“仅来宾―本地用户以来宾身份验证”的策略,我选择了“经典―本地用户以自己的身份验证”这条策略,确定后右击安全设置,选择“重新加载”,呵呵!问题解决咯!
从这个问题,我发现了一些东西,原来在默认状态下,工作组中的其他机器是不能访问WinXP德,要让工作组中的机器能够访问,就必须首先运行WinXP上的“网络安装向导”(在开始――程序――附件――通讯 里面的)。如果没有运行向导,那么在第一次共享文件夹时也会要求运行的。
但是为什么运行了向导的XP就能被别的机器访问了?我觉得主要是因为它修改了“本地安全设置”中的两条策略:
1、启用“账户:客户账户状态”(在“安全设置――本地策略――安全选项”下)也就是我们平时说的Guest账户。
2、在“拒绝从网络访问这台计算机”策略中删除了Guest,这样其他的机器就能访问共享资源了。(在“安全设置――本地策略――用户权限分配”下)
这里我要解释一下,既然启动了文件共享,为什么不能访问管理共享了?其实还是跟一条策略有关系,就是我们上面用到的“网络访问:本地账户的共享和安全模式”策略。上面已经说过,WinXP默认是“仅来宾―本地用户以来宾身份验证”,意思就是所有用户都被同等对待,不管是Admin还是Guest,都一概认为是Guest张虎,所以在这种情况下是不能访问管理共享的,因为管理共享是为管理员设置的,Guest是无权访问的。解决的方法就是上面所说的方法,当然也可以在其他界面更改,如:打开“控制面板――文件夹――选项――查看”中,取消“使用简单文件共享”复选框即可。
好了,写了这么多,总结一下吧
1、如果WinXP是域成员,那么就有点不同了,因为加入域后,它应用的是域策略,域策略会覆盖本地策略,所以与本地策略无关。
2、运行“网络安装向导”相当于在“本地安全策略”中启动了Guest账户,又同时把Guest账户从“拒绝从网络访问这台计算机”策略中删除。
3、运行了“使用简单文件共享”相当于启用“网络访问:本地账户的共享和安全模式”策略中的“经典”模式!
|
论坛用户
论坛用户
论坛用户
论坛用户
论坛: 黑客进阶 标题: 网络共享问题产生的思考(小呆推荐)