原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://jeffyyko.blog.51cto.com/28563/155109
上一节中的2种情况都是默认的简单共享,下面我们着重分析一下高级共享方式下的各种访问情况。毕竟这种方式用的很普遍,而且在权限控制上也很灵活。
说明:
1、分析任何一种情况前均默认为全新环境,但防火墙中的【文件和打印共享】已经开启。
2、下述环境中已开启高级共享。
依然是XP1访问XP2,此时在XP2上开启高级共享功能(步骤省略),但未对任何文件夹设置共享。
然后使用\\192.168.1.2的方式访问XP2,此时出现如下提示:
可以看到此时访问失败。请注意系统的提示:【登录失败:用户帐户限制】。其实很多时候Windows的提示也是解决问题的入口,这里说“登录失败”,意思是已经连接到了XP2,但由于我们当前的用户的某些问题而导致登录的时候出现问题,具体原因后面已经给出,即“用户帐户限制”。而且在后面又给出了三种可能的原因。
我们现在就对这三种可能的原因一一进行分析:
第一种可能:【不允许空密码】
在XP2主机中可能存在一项设置,也就是在访问XP1时候,如果通过某一用户并以空密码进行访问时,就会遭到拒绝。
那我们依照这个思路想下去,系统中可以做这样设置的地方,有注册表、组策略盲目地搜索注册表显然不可取,而且效率也很低。通常我们会想到组策略,因为这个相对容易一些。根据提示,应该是在用户权利设置部分或者网络访问安全部分。但前者多数是限制的是本地用户的策略,所以集中在后者。打开组策略,定位到【计算机配置】/【安全设置】/【本地策略】/【安全选项】中,因为错误提示中有出现“空密码”三个字,我们就以此为关键字,在这个【安全选择】中查找相应设置,很快,在最底下【帐户】部分看到下面这项:
策略描述中含有【空密码】三个字,这条策略的意思是,当使用空密码的本地帐户登录时,默认只允许进行控制台登录。反之呢?如果这里设置为【已停用】,也就是即使访问帐户的密码为空,也一样可以登陆。所以,我们修改这条策略的设置,
然后再测试一下
OK,可以顺利访问。
我们再想一下,如果现在给XP2的账户,比如administrator设置一个密码,并将之前的策略还原,是否可以访问呢? 原理上应该是可以的。我们来实践一下:
首先为XP2主机的administrator帐户设置一个密码(步骤省略),然后以相同的方式访问XP2,
此时出现一个对话框,让我们输入用户名和密码。
这里我们输入administrator 和密码
然后回车
可以看到,可以顺利访问。可见,为访问帐户设置一个密码也是可行的。
同时,查看一下当前数据包的情况:
可以看到,尽管我们只是输入administrator,但实际上系统会自动转换为XP2BIOS\administrator这个帐户进行验证。
那如果我随便输入一个账户呢
然后直接回车
经过几秒钟的尝试,系统很快弹出一个窗口,并自动为这个账户添加了XP2BIOS
此时查看一下数据包的情况:
至此为止,第一种情况分析完毕。
总结:当开启高级共享时,如果想在访问的时候不输密码,那么就需要修改那条策略;如果想对访问用户进行验证,那么请首先设定一个帐户和密码(同时也可以在一个共享的文件夹中设定这个用户的权限),并将这个用户和密码告诉即可。
第二种可能:【登录时间限制】
这个怎么理解?登录还有时间限制吗?默认情况下肯定是没有时间限制的。但这里我们可以做一下测试。
现在,我在XP2新建一个用户john,并设置好密码。然后用管理员登陆到XP2
在命令行窗口输入:net user john /time:th,14:00-15:00 , 这条命令的含义就是说
只允许john用户在今天,也就是星期二(用th表示)的下午14点至15点登陆,其他时间登录均会收到限制。
设置完时间后,使用john帐户进行访问
回车
之后弹出这样的错误信息,指明“此时不允许用户登陆网络”,从字面上就可以看得出访问时间有问题。
再来看一下数据包的情况:
从上图可以看到,john访问时出现错误提示STATUS_INVALID_LOGON_HOURS。
关于设置访问时间的命令,还可以有别的写法。
如 net user john /time:th,14-15 或 net user john /time:th,14pm-15pm 等等。如果想解除时间限制,可以使用这条命令 net user john /time:all 即可。如下图:
至此为止,第一种情况分析完毕。
总结:当开启高级共享时,如果确认用户和密码没有问题,在访问网络共享时出现这样的提示,请留意该用户的访问时间是否被限制。
第三种可能:【强制的策略限制】
这种情况似乎很不好分析,因为说的不是很具体,有很多措施可以认为是强制策略。 这里我列举三种情况进行简要分析。
1、访问用户被禁用。
比如此时john被管理员禁用,此时当使用该用户访问共享时,会出现以下图提示:
当前数据包情况:
从上图可以看到,john访问时出现错误提示STATUS_ACCOUNT_DISABLED。
2、打开组策略,并在【拒绝从网络访问这台计算机】这项中添加john
此时当使用该用户访问共享时,会出现以下图提示:
当前数据包情况:
3、打开组策略,并在【从网络访问这台计算机】这项中将everyone和users删除。
也会出现和2种一摸一样的情况。
当前数据包情况:
至此为止,第三种情况分析完毕。
总结:当开启高级共享时,如果确认用户和密码没有问题,同时也不存在时间限制,仍然无法访问时,可以检查是否符合这三种情况,可能还有其他的情况这里没有考虑到,如果有,不吝赐教。
本文简要的分析了一下局域网内共享和访问时可能碰到的情况,应该还有很多情况没考虑到,这些分析过程可以作为处理相关问题的一个参考,希望能对您有一定的帮助。 谢谢 !
转自:http://jeffyyko.blog.51cto.com/28563/155109
原创文章,作者:s19930811,如若转载,请注明出处:http://www.178linux.com/1586
