网上邻居访问模式探讨
发布:admin | 发布时间: 2010年2月8日网上邻居访问模式以下两种:“仅来宾――本地用户将以来宾身份验证”和“经典――本地用户以自己的身份验证”,不同的访问模式它的设置、工作流程、及故障现象都一直困扰着刚入门的网络用户,下面以本人的工作实践来简来探讨下。
一、两种访问模式设置方法:一是在“本地安全策略”—“安全选项”-“网络访问:本地账户的共享和安全模式”,
另外一种就在文件夹的“工具”-“文件夹选项”-“查看”-“高级设置”下设置, 选中“使用简单文件共享”等同于“仅来宾――本地用户将以来宾身份验证”方式
未选中“使用简单文件共享”等同于“经典――本地用户以自己的身份验证”方式
二、两种访问模式的特点:“仅来宾”方式是一种简单的共享方式,不能设置访问用户的身份及权限等,好比是一些简单的旅馆对来住的人检查不严了。而“经典”方式是一种较复杂的共享方式,可以设置访问用户的身份及权限等,好比是一家星级的高级宾馆,对入住的客户检查及其严格。我们可以通过不同访问模式下共享文件夹的设置界面加以认识,
1、“仅来宾”方式:可以看到仅有一项“允许网络用户更改我的文件”
2、“经典”方式:这里有一个“权限”设置,在里面可以设置访问用户的身份及权限。
三、两种访问模式的工作流程:
1、“仅来宾”方式:这种方式下是将所有来访问的用户身份都映射为guest,是不需要用户输入任何用户名及蜜码来验证的。但要确保服务端要启用“guest”帐户了。如下图所示:“帐户:来宾帐户状态”在“已启用”状态中,如果未启用就会弹出如下对话框,用户名为灰色无法更改,密码无论输入什么都无效。
2、“经典”方式:即如果服务器上禁用了简单文件共享,或者服务器的本地安全策略——安全选项中的“网络访问:本地账户的共享和安全模式”设为经典。首先是客户机优先以当前登录账户的信息来提交认证信息,例如客户机当前的登录用户为test,密码为test,如果这时它访问网上邻居,它用以此为用户名和密码来提交验证信息。如果恰好服务器上存在同名且同密码的账户而且该帐户没有被禁用,客户机将以此用户的身份进入下一本地安全策略的验证阶段,其次如果服务器上不存在此同名同密码的账户,而服务器上的guest账户未被禁用,客户机将以guest账户的身分直接进入下一阶段的安全策略验证阶段。如果服务器上禁用了guest账户,会弹出要求输入用户名和密码的对话框如下,这时如果提供了服务器上存在的用户名和密码,则会以此用户的身份进入下一阶段安全策略检查过程。
这里存在一个很常见的误解,在判断guest账户是否启用时,很多用户是查看控制面板里的用户账户,在那里看guest账户是否为启用状态。如果显示来宾账户没有启用就认为guest被禁用,而实际判断guest是否被禁用应该是观察计算机管理中的本地用户和组里guest用户的状态。而在控制面板中的用户账户中启用guest账户的含义是允许guest从本地登录(出现在登录的欢迎屏幕上)。在控制面板的用户帐户中禁用guest不会禁用本地用户guest帐户。
另外查看guest 启用状态的最简单方法是用命令net user guest查看,看输出中“帐户启用”一栏的信息。
四、一个值得注意的问题 :我们可能还会遇到另外一个问题,即当用户的口令为空时,无论以哪种方式访问还是不能进行登录,访问还是会被拒绝。这是因为,在系统“安全选项”中有“账户:使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的(如下图),根据Windows XP安全策略中拒绝优先的原则,密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。在安全选项中,找到“使用空白密码的本地账户只允许进行控制台登录”项,停用就可以.
五、常见故障分析:
出现的故障1:不论以上面哪种方式登陆进入,有时出现下面出错提示,
故障分析:关于网上邻居功能有一个需要说明问题就是隐藏共享IPC$的问题。我们访问网上邻居能够看到该服务器上的共享资源列表是因为在安装了微软文件和打印机共享组件后,会创建一个名为IPC$的隐藏共享,连接的计算机通过查看这个隐含共享来取得服务器上的共享资源列表。如果删除了这个共享浏览者就无法取得服务器上的共享资源列表,当然也无法正常访问共享资源了。
故障排除:在目的计算机的DOS下打开共享 NET SHARE IPC$ .
出现的故障2:
两台winxp机器,用户只建立了administrator用户,都没有设置密码,以\\IP地址形式访问时不提示用户名和密码就显示拒绝登录.两台机都未使用简单文件共享.
故障分析:
不提示用户名和密码,说明已经通过了用户认证阶段.因为未使用简单文件共享.登录时是以客户机的登录帐户进行认证的,也就是以administrator的身份登录,但由于服务器的administrator无密码,根据默认安全策略无密码帐户只允许进行控制台登录,因此收到拒绝登录的提示.
故障排除:
启用guest帐户,为两机启用简单文件共享,然后无需密码即可访问.(注意,在启用简单文件共享前先要检查需要共享的目录的NTFS权限是否允许guest访问.
以上是针对网上邻居互访中的访问模式进行了简单的探讨,相信对广大网络爱好者有所帮助,当然实际工作中,网上邻居互访情况要复杂的多,如还有协议、端口、服务等相关配置,在以后的工实践中,让我们共同努力来完善它。
文章如转载,请注明转载自:http://www.5iadmin.com/post/263.html
- 相关文章:
通过组策略找回“网上邻居” (2010-1-29 13:46:18)
玩转Windows网上邻居 (2010-1-28 8:39:53)
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。