统中,组策略默 认是不允许 Guest 账号从网络访问这台计算机的,这样就导致其它用户无法访问本机的共享资 源,出现“拒绝访问”的提示信息。 3.网络防火墙设置不当 用户为了增强本机的安全性,防止非法入侵,安装了网络防火墙。但对网络防火墙设置不当,同 样导致其它用户无法访问本机的共享资源,出现“拒绝访问”的提示信息,这是因为防火墙关闭了 共享资源所需要的 NetBIOS 端口。
解决方法 1.启用 Guest 账号 在很多情况下,为了本机系统的安全,Guest 账户是被禁用的,这样就无法访问该机器的共享 资源,因此必须启用 Guest 账户。
笔者以 Windows XP 系统为例进行介绍。在共享资源提供端,进入到“控制面板→管理工具”后, 运行“计算机管理”工具, 接着依次展开“计算机管理 (本地) →系统工具→本地用户和组→用户”, 找到 Guest 账户。如果 Guest 账户出现一个红色的叉号,表明该账户已被停用,右键单击该账 号,在 Guest 属性对话框中,去除“账户已停用”的钩选标记,单击“确定”后,就启用了 Guest 账户。此方法适用于 Windows 2000/XP/2003
系统。 提示:使用 Guest 账户访问共享资源存在很大的安全隐患。当然我们也可以为每个访问用户创 建一个指定的账号。首先在共享资源提供端创建一个新的账号,然后指定该账号的访问权限。接 下来在要访问该共享资源的客户机中新建一个相同用户名和密码的账号, 使用此账号登录客
户机 后,就能正常访问该账号所允许的共享资源。此方法较为安全,但要为网络中的每个用户都创建 一个账号,不适合规模较大的网络。 2.修改用户访问策略 虽然启用了本机的 Guest 账号,但用户还是不能访问本机提供的共享资源,这是因为组策略默 认不允许 Guest 账号从网络访问本机。 单击“开始→运行”,在运行框中输入“gpedit.msc”,在组策略窗口中依次展开“本地计算机策略 →计算机配置→Windows 设置→安全设置→本地策略→用户权利指派”(图 1),在右栏中找 到“拒绝从网络访问这台计算机”项,打开后删除其中的 Guest 账号,接着打开“从网络访问此计 算机”项,在属性窗口中添加 Guest 账号。这样就能使用 Guest 账号从网络中访问该机的共享 资源了。此方法适用于 Windows 2000/XP/2003 系统。
3.合理设置用户访问权限 网络中很多机器使用 NTFS 文件系统,它的 ACL 功能(访问控制列表)可以对用户的访问权限 进行控制,用户要访问这些机器的共享资源,必须赋予相应的权限才行。如使用 Guest 账号访 问该机器的 CPCW 共享文件夹,右键点击该共享目录,选择“属性”,切换到“安全”标签页,然 后将 Guest 账号添加到用户列表中,接着指定 Guest 的访问权限,至少要赋予“读取”和“列出 文件夹目录”权限(图 2)。如果想让多个用户账号能访问该共享目录,只需要添加 Everyone 账号,然后赋予“读取”和“列出文件夹目录”权限即可,这样就避免逐一添加和指定每个用户访问 账号。此方法适用于采用 NTFS 文件系统的 Windows 2000/XP/2003 系统。
4.改网络访问模式
XP 默认是把从
网络登录的所有用户都按来宾账户处理的,因此即使管理员从网络登录也只具有 来宾的权限,若遇到不能访问的情况,请尝试更改网络的访问模式。打开组策略编辑器,依次选
择“计算机配置→Windows 设置→安全设置→本地策略→安全选项”,双击“网络访问:本地账 号的共享和安全模式”策略,将默认设置“仅来宾—本地用户以来宾身份验证”,更改为“经典:本 地用户以自己的身份验证”。
这样即使不开启 guest, 你也可以通过输入本地的账户和密码来登录你要访问的计算机, 本地的 账户和密码为你要访问的计算机内已经的账户和密码。 若访问网络时需要账户和密码, 可以通过 输入你要访问的计算机内已