《網(wǎng)上鄰居訪問模式故障探討》由會員分享，可在線閱讀，更多相關《網(wǎng)上鄰居訪問模式故障探討（6頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、 網(wǎng)上鄰居訪問模式探討 網(wǎng)上鄰居訪問模式以下兩種：“僅來賓――本地用戶將以來賓身份驗證”和“經(jīng)典―― 本地用戶以自己的身份驗證”， 不同的訪問模式它的設置、工作流程、 及故障現(xiàn)象都一直困擾著剛?cè)腴T的網(wǎng)絡用戶，下面以本人的工作實踐來簡來探討下。 一、 兩種訪問模式設置方法 ：一是在“本地安全策略” — “安全選項”－ “網(wǎng)絡訪問 :本地賬戶的共享和安全模式 ”如下圖：

2、 圖１本地安全設置下設置訪問模式 另外一種就在文件夾的“工具”－“文件夾選項”－“查看”－“高級設置”下設置如下圖 圖２ 文件夾下設置訪問模式 選中“使用簡單文件共享”等同于“僅來賓――本地用戶將以來賓身份驗證”方式 未選中“使用簡單文件共享”等同于“經(jīng)典――本地用戶以自己的身份驗證”方式 二、兩種訪問模式的特點： “僅來賓”方式

3、是一種簡單的共享方式，不能設置訪問用戶的身 份及權限等，好比是一些簡單的旅館對來住的人檢查不嚴了。 而“經(jīng)典” 方式是一種較復雜的共享方式， 可以設置訪問用戶的身份及權限等， 好比是一家星級的高級賓館， 對入住的客戶檢查及其嚴格。我們可以通過不同訪問模式下共享文件夾的設置界面加以認識： １、“僅來賓”方式：可以看到僅有一項“允許網(wǎng)絡用戶更改我的文件” ２、“經(jīng)典”方式：這里有一個“權限”設置，在里面可以設置訪問用戶的身份及權限。 三、 兩種訪問模式的工作流程  ： １、“僅來賓”方式：這種方式下是將所有來訪問的用戶

4、身份都映射為 戶輸入任何用戶名及蜜碼來驗證的。但要確保服務端要啟用“ guest  guest ，是不需要用 ”帳戶了。 如果未啟用就會彈出如下對話框，用戶名為灰色無法更改，密碼無論輸入什么都無效。 圖６ 僅來賓訪問模式 ２、“經(jīng)典”方式：即如果服務器上禁用了簡單文件共享，或者服務器的本地安全策略 —— 安全選項中的 “網(wǎng)絡訪問 :本地賬戶的共享和安全模式 ”設為經(jīng)

5、典 。首先是客戶機優(yōu)先以當前登 錄賬戶的信息來提交認證信息 ，例如客戶機當前的登錄用戶為 test ，密碼為 test ，如果這時 它訪問網(wǎng)上鄰居， 它用以此為用戶名和密碼來提交驗證信息。 如果恰好服務器上存在同名且 同密碼的賬戶而且該帳戶沒有被禁用， 客戶機將以此用戶的身份進入下一本地安全策略的驗 證階段， 其次如果服務器上不存在此同名同密碼的賬戶，而服務器上的 guest 賬戶未被禁 用，客戶機將以 guest 賬戶的身分直接進入下一階段的安全策略驗證階段 。如果服務器上 禁用了 guest 賬戶，會彈出要求輸入用戶名和密碼的對話框如下， 這時如果

6、提供了服務器上 存在的用戶名和密碼，則會以此用戶的身份進入下一階段安全策略檢查過程。 圖７ 經(jīng)典訪問模式 注意 ：這里存在一個很常見的誤解， 在判斷 guest 賬戶是否啟用時， 很多用戶是查看控制面 板里的用戶賬戶， 在那里看 guest 賬戶是否為啟用狀態(tài)。 如果顯示來賓賬戶沒有啟用就認為 guest 被禁用，而實際判斷 guest 是否被禁用應該是觀察計算機管理中的本

7、地用戶和組里 guest 用戶的狀態(tài)。而在控制面板中的用戶賬戶中啟用 guest 賬戶的含義是允許 guest 從本 地登錄 (出現(xiàn)在登錄的歡迎屏幕上 )。在控制面板的用戶帳戶中禁用 guest 不會禁用本地用戶 guest 帳戶 。 另外查看 guest 啟用狀態(tài)的最簡單方法是用命令 net user guest （在 DOS 下）查看，看輸 出中 “帳戶啟用 ”一欄的信息。如下圖所示 在 DOS 下查看帳戶啟用狀況 四、常見故障分析 ：

8、 故障現(xiàn)象１ : 服務器采用簡單文件共享，當以 \\ipadress\C$ 形式訪問服務器上的 C 盤時，不要求輸入用戶名和密碼就直接提示權限不夠 . 故障分析  : 服務器上啟用了簡單文件共享，所有訪問用戶都被映射為 個共享是無共享訪問權的，因此提示權限不足 .  guest ，而  guest  對 C$這 故障解決  : 在服務器上禁用簡單文件共享， 使用 net use 權限的登錄用戶和密碼 (例如 administrator).  命令的 /

9、user  選項指定訪問時使用的有 故障現(xiàn)象２： 不論以上面哪種方式登陸進入，有時出現(xiàn)下面出錯提示： 故障分析： 關于網(wǎng)上鄰居功能有一個需要說明問題就是隱藏共享 IPC$ 的問題。我們訪問網(wǎng) 上鄰居能夠看到該服務器上的共享資源列表是因為在安裝了微軟文件和打印機共享組件后，會創(chuàng)建一個名為 IPC$ 的隱藏共享，連接的計算機通過查看這個隱含共享來取得服務器上的 共享資源列表。 如果刪除了這個共享瀏覽者就無法取得服務器上的共享資源列表， 當然

10、也無 法正常訪問共享資源了。 故障解決 ：在目的計算機的 DOS下打開共享 NET SHARE IPC$ . 故障現(xiàn)象３： 兩臺 winxp 機器，用戶只建立了 administrator 用戶，都沒有設置密碼，以 \\IP 地址形式訪 問時不提示用戶名和密碼就顯示拒絕登錄 .兩臺機都未使用簡單文件共享 . 故障分析 : 不提示用戶名和密碼，說明已經(jīng)通過了用戶認證階段 .因為未使用簡單文件共享 .登錄時是以 客戶機的登錄帳戶進行認證的，也就是以 admini

11、strator 的身份登錄，但由于服務器的 administrator 無密碼， 根據(jù)默認安全策略無密碼帳戶只允許進行控制臺登錄， 因此收到拒絕 登錄的提示 . 故障解決 : 啟用 guest 帳戶，為兩機啟用簡單文件共享，然后無需密碼即可訪問 .(注意，在啟用簡單文 件共享前先要檢查需要共享的目錄的 NTFS 權限是否允許 guest 訪問 . 以上是針對網(wǎng)上鄰居互訪中的訪問模式進行了簡單的探討， 相信對 廣大網(wǎng)絡愛好者有所幫助，當然實際工作中，網(wǎng)上鄰居互訪情況要復雜的多，如還有協(xié)議、 端口、服務、權限

12、等相關配置，在以后的工實踐中，讓我們共同努力來不斷完善它。 出師 表 兩漢：諸葛亮 先帝創(chuàng)業(yè)未半而中道崩殂， 今天下三分， 益州疲弊， 此誠危急存亡之秋也。然侍衛(wèi)之臣 不懈于內(nèi)，忠志之士忘身于外者，蓋追先帝之殊遇，欲報之于陛下也。誠宜開張圣聽，以光 先帝遺德，恢弘志士之氣，不宜妄自菲薄，引喻失義，以塞忠諫之路也。 宮中府中，俱為一體；陟罰臧否，不宜異同。若有作奸犯科及為忠善者，宜付有司論其刑賞，以昭陛下平明之理；不宜偏私，使內(nèi)外異法也。 侍中、侍郎郭攸之、費祎、董允等，此皆良實，志慮忠純，是

13、以先帝簡拔以遺陛下：愚以為宮中之事，事無大小，悉以咨之，然后施行，必能裨補闕漏，有所廣益。 將軍向?qū)?，性行淑均，曉暢軍事，試用于昔日，先帝稱之曰愚以為營中之事，悉以咨之，必能使行陣和睦，優(yōu)劣得所。  “能 ”，是以眾議舉寵為督： 親賢臣， 遠小人， 此先漢所以興隆也； 親小人， 遠賢臣， 此后漢所以傾頹也。 先帝在時，每與臣論此事， 未嘗不嘆息痛恨于桓、 靈也。 侍中、尚書、 長史、 參軍，此悉貞良死節(jié)之臣， 愿陛下親之、信之，則漢室之隆，可計日而待也 。 臣本布衣，躬耕于南陽，茍全性命于亂世，不求聞達于諸侯。先帝不以臣卑鄙，猥自枉屈，三顧

14、臣于草廬之中，咨臣以當世之事，由是感激，遂許先帝以驅(qū)馳。后值傾覆，受任于敗軍之際，奉命于危難之間，爾來二十有一年矣。 先帝知臣謹慎，故臨崩寄臣以大事也。受命以來，夙夜憂嘆，恐托付不效，以傷先帝之明；故五月渡瀘，深入不毛。今南方已定，兵甲已足，當獎率三軍，北定中原，庶竭駑鈍，攘除奸兇，興復漢室，還于舊都。此臣所以報先帝而忠陛下之職分也。至于斟酌損益，進盡忠言，則攸之、祎、允之任也。 愿陛下托臣以討賊興復之效，不效，則治臣之罪，以告先帝之靈。若無興德之言，則責攸之、祎、允等之慢，以彰其咎；陛下亦宜自謀，以咨諏善道，察納雅言，深追先帝遺詔。臣不勝受恩感激。 今當遠離，臨表涕零，不知所言。