工作组互访学习笔记之--策略
详细资料参见:关于工作组环境中网络访问的疑难解答
主要的设置都在...下:
gpedit.msc--》计算机配置--》window设置--》安全设置--》本地策略--》用户权限分配 / 安全选项
其中几个重要的和注意的设置项目:
*安全选项--》网络访问:本地帐户的共享和安全模式
*安全选项--》帐户:来宾帐户状态
*安全选项--》帐户:使用空密白密码的本地帐户只允许进行控制台登录
*用户权限分配--》从网络访问这台计算机
*用户权限分配--》拒绝从网络访问这台计算机
*安全选项--》网络访问:不允许SAM帐户和共享的匿名枚举
安全选项--》网络访问: 不允许为网络身份验证储存凭据或 .NET Passports
安全选项--》网络访问: 不允许 SAM 帐户的匿名枚举
附件:
附件1-工作组互访学习笔记之--策略打包下载:
Download
附件2-探讨:局域网互访的两个经典案例
假设在同一工作组中有A机和B机,都为xp/2003系统
问题1:当A机在地址栏输入 \\IP地址 或者 \\B机名 提示“拒绝访问”,为什么?(注:在网上邻居中也一样提示这个)
答案:是 因为“组策略--》计算机配置--》windows设置--》安全设置--》本地策略--》安全选项--》网络访问:不允许SAM帐户和共享的匿名枚举”策略是被启用了,这样直接输入 \\IP地址 和 \\被访主机名 是不可以被访问的,但是输入 \\IP地址\被共享文件夹名 是可以访问的。解决办法:把这个策略改为已禁止
问题2:当A机在地址栏输入 \\IP地址\C$ 或者 \\B机名\C$ 提示“拒绝访问”,为什么?
答案:说到底是NTFS权限的问题,因为C盘一般都为NTFS格式,默认的用户权限是Everyone连读取和运行的权限都没有,当我们已来宾身份来读取C盘的时当然拒绝访问了。要是你说你没有以来宾的身份读取而是自己的用户和密码恰好和被访机的用户和密码完全一样,这是我是以这个用户读取的还是不行,那么请检查被访机的这个用户有无读取C盘的权限
Last modified by vkill on2008/05/26 19:11
详细资料参见:关于工作组环境中网络访问的疑难解答
主要的设置都在...下:
gpedit.msc--》计算机配置--》window设置--》安全设置--》本地策略--》用户权限分配 / 安全选项
其中几个重要的和注意的设置项目:
*安全选项--》网络访问:本地帐户的共享和安全模式
*安全选项--》帐户:来宾帐户状态
*安全选项--》帐户:使用空密白密码的本地帐户只允许进行控制台登录
*用户权限分配--》从网络访问这台计算机
*用户权限分配--》拒绝从网络访问这台计算机
*安全选项--》网络访问:不允许SAM帐户和共享的匿名枚举
安全选项--》网络访问: 不允许为网络身份验证储存凭据或 .NET Passports
安全选项--》网络访问: 不允许 SAM 帐户的匿名枚举
附件:
附件1-工作组互访学习笔记之--策略打包下载:
Download 附件2-探讨:局域网互访的两个经典案例
假设在同一工作组中有A机和B机,都为xp/2003系统
问题1:当A机在地址栏输入 \\IP地址 或者 \\B机名 提示“拒绝访问”,为什么?(注:在网上邻居中也一样提示这个)
答案:是 因为“组策略--》计算机配置--》windows设置--》安全设置--》本地策略--》安全选项--》网络访问:不允许SAM帐户和共享的匿名枚举”策略是被启用了,这样直接输入 \\IP地址 和 \\被访主机名 是不可以被访问的,但是输入 \\IP地址\被共享文件夹名 是可以访问的。解决办法:把这个策略改为已禁止
问题2:当A机在地址栏输入 \\IP地址\C$ 或者 \\B机名\C$ 提示“拒绝访问”,为什么?
答案:说到底是NTFS权限的问题,因为C盘一般都为NTFS格式,默认的用户权限是Everyone连读取和运行的权限都没有,当我们已来宾身份来读取C盘的时当然拒绝访问了。要是你说你没有以来宾的身份读取而是自己的用户和密码恰好和被访机的用户和密码完全一样,这是我是以这个用户读取的还是不行,那么请检查被访机的这个用户有无读取C盘的权限
Last modified by vkill on2008/05/26 19:11
网友评论(0):
