筆者的很多朋友都曾遇到過這樣的問題:在安裝了Windows XP的電腦上,即使網路連接和共用設定正確(如IP位址屬於同一子網,啟用了TCP/IP上的NetBIOS,防火牆軟體沒有禁止檔案共用需要的135、137、138、139等埠),使用其他系統(包括Windows 9X/Me/2000/XP等)的用戶仍然無法訪問該電腦。我們應該怎樣解決這一問題呢?
預設情況下,Windows XP的本地安全設定要求進行網路訪問的用戶全部採用來賓方式。同時,在Windows XP安全策略的用戶權利指派中又禁止Guest用戶通過網路訪問系統。這樣兩條相互矛盾的安全策略導致了網內其他用戶無法通過網路訪問使用Windows XP的電腦。你可採用以下方法解決。
方法一 解除對Guest帳號的限制
點擊“開始→執行”,在“執行”對話方塊中輸入“GPEDIT.MSC”,打開組策略編輯器,依次選擇“電腦配置→Windows設定→安全設定→本地策略→用戶權利指派”,雙擊“拒絕從網路訪問這台電腦”策略(見圖),刪除裏面的“GUEST”帳號。這樣其他用戶就能夠用Guest帳號通過網路訪問使用Windows XP系統的電腦了。
方法二 更改網路訪問模式
打開組策略編輯器,依次選擇“電腦配置→Windows設定→安全設定→本地策略→安全選項”,雙擊“網路訪問:本地帳號的共用和安全模式”策略,將預設設定“僅來賓—本地用戶以來賓身份驗證”,更改為“經典:本地用戶以自己的身份驗證”。
現在,當其他用戶通過網路訪問使用Windows XP的電腦時,就可以用自己的“身份”進行登錄了(前提是Windows XP中已有這個帳號並且口令是正確的)。
當該策略改變後,檔案的共用方式也有所變化,在啟用“經典:本地用戶以自己的身份驗證”方式後,我們可以對同時訪問共用檔案的用戶數量進行限制,並能針對不同用戶設定不同的訪問許可權。
不過我們可能還會遇到另外一個問題,當用戶的口令為空時,訪問還是會被拒絕。原來在“安全選項”中有一個“帳戶:使用空白密碼的本地帳戶只允許進行控制臺登錄”策略預設是啟用的,根據Windows XP安全策略中拒絕優先的原則,密碼為空的用戶通過網路訪問使用Windows XP的電腦時便會被禁止。我們只要將這個策略停用即可解決問題。
文章
沒有留言:
發佈留言