局域網(wǎng)的建設步驟跟操作 局域網(wǎng)共享能正常運行需要滿足以下各種條件: 1、局域網(wǎng)中計算機之間的網(wǎng)絡連接正常。 2、共享機中有關網(wǎng)絡訪問的設置正確。主要有以下設置: 2.1允許SAM帳戶和共享的匿名枚舉(原版XP系統(tǒng)默認允許)。 設置方法:安全設置—本地策略—安全選項—網(wǎng)絡訪問: 不允許 SAM 帳戶和共享的匿名枚舉(默認禁用)。此設置要“重新啟動計算機”才能生效。 如果該項設置禁用,則會出現(xiàn)提示“拒絕訪問”的錯誤,無法訪問共享資源。 2.2合理設置無密碼的用戶帳戶 根據(jù)實際和安全需要設置:若本地帳戶密碼為空,是否允許其他機訪問本機。 (默認不允許)為安全需要,建議不允許。 設置方法:安全設置—本地策略—安全選項—帳戶: 使用空白密碼的本地帳戶只允許進行控制臺登錄(默認啟用) 2.3確定使用哪種共享方式: 來賓模式(簡單)和經(jīng)典模式(身份驗證)共享方式 設置方法: 安全設置—本地策略—安全選項—網(wǎng)絡訪問: 本地帳戶的共享和安全模式,從兩種選項選擇其一: A、僅來賓—本地用戶以來賓身份驗證(對本地用戶進行身份驗證,改變本來身份自動映射為來賓身份。)等同于在“文件夾選項“窗口的”查看“選項卡中勾選“使用簡單的共享(推薦)“復選框操作。 B、經(jīng)典: 本地用戶以自己身份驗證(對本地用戶進行身份驗證,不改變其本來身份。)等同于在“文件夾選項“窗口的”查看“選項卡中取消勾選“使用簡單的共享(推薦)“復選框操作。 2.4合理設置用戶或組從網(wǎng)絡連接到計算機的權利。 2.4.1確定允許哪些用戶或組通過網(wǎng)絡連接到計算機。 對于來賓模式(簡單)的共享方式只需允許guest用戶即可, 對于經(jīng)典模式(身份驗證)的共享方式必須允許為進行網(wǎng)絡登陸用到的所有本地帳戶身份。 默認值:在工作站和成員或獨立服務器上,有管理員(administrator用戶)、備份操作員(backup operators組)、高級用戶(power users組)、用戶(users組)、所有人(every one組) 設置方法:安全設置—本地策略—用戶權利指派—從網(wǎng)絡訪問此計算機 一般無需修改此設置。 2.4.2確定要防止哪些用戶或組通過網(wǎng)絡訪問計算機。 對于來賓模式(簡單)的共享方式必須確保guest用戶及其所屬的組沒有被防止。 對于經(jīng)典模式(身份驗證)的共享模式必須確保允許為進行網(wǎng)絡登陸用到的所有本地帳戶身份都沒有被防止。 默認值:無 設置方法:安全設置—本地策略—用戶權利指派—拒絕從網(wǎng)絡訪問這臺計算機 注:如果用戶帳戶或組同時受制于“拒絕從網(wǎng)絡訪問這臺計算機“和“從網(wǎng)絡訪問此計算機”策略設置,則前者會取代后者。一般無需修改此設置。 如果在共享機上該項設置中包含了某些用戶或組,則用戶在訪問機上以這些用戶身份進行網(wǎng)絡登錄驗證時,會提示“登錄失?。何词谟栌脩粼诖擞嬎銠C上的請求登錄類型”的錯誤,無法訪問共享資源。 3、共享機上啟用必要的用戶帳戶 確保在訪問機進行網(wǎng)絡登錄驗證所使用的用戶帳戶在共享機上沒有被禁用。 若禁用須重新啟用。 設置方法:“計算機管理“控制臺中”用戶和組“控制單元 4、啟用必要的服務和安裝必要的網(wǎng)絡組件 4.1確保共享機上啟用以下幾個服務: (1)文件和打印共享服務(即server服務):若未啟用,會提示“windows無法找到網(wǎng)絡路徑…..請與管理員聯(lián)系”的錯誤,無法訪問共享資源。它的主要功能就是讓計算機給網(wǎng)絡提供共享服務。如果找不到Server服務,那么就是本地連接沒有安裝“Microsoft網(wǎng)絡中文件和打印機共享”。 (2)workstation服務:若未啟用,則會導致工作組將無效,提示“網(wǎng)絡不存在或未啟動“的錯誤,無法訪問共享資源。 (3)Computer Browser服務:這個服務不一定要啟動,不過同一工作組內(nèi)最少要有一臺機子啟動此服務,主要功能是維護網(wǎng)絡上計算機的更新列表。若未啟用此服務,則會提示“此工作組的服務器列表當前無法使用“的錯誤,無法訪問共享資源。如果沒有找到Computer Browser服務,說明本地連接沒有安裝“Microsoft 網(wǎng)絡客戶端”,此時必須先安裝上在啟用。若未安裝此組件,會在查看工作組時,看不到共享機。 4.2確保訪問機上安裝了“Microsoft 網(wǎng)絡客戶端“組件。否則,會在查看工作組時,看不到訪問機自己。 5、合理設置局域網(wǎng)中的各種防火墻 確保共享機的防火墻、局域網(wǎng)中的專門防火墻及路由器中防火墻功能中(如果有的話)添加了文件和打印機共享例外程序,即開放文件和打印機共享服務所用的端口(tcp 139 udp 137 udp 138或者tcp 445)。否則,會提示“找不到網(wǎng)絡路徑“錯誤,無法訪問共享資源。 6、共享機上對資源設置共享 共享機的管理員或文件所有者必須設置了對資源的共享。 7、同一個工作組 共享機與訪問機必須位于同一個工作組中。否則,會在查看工作組時,看不到共享機。 8、共享機上合理設置網(wǎng)絡用戶對共享資源的訪問權限。 8.1對于經(jīng)典模式的共享方式,訪問機當前用戶要訪問到共享資源(程序文件、數(shù)據(jù)文件、打印機、光驅等外設)必須確保該用戶進行網(wǎng)絡登錄驗證所使用的用戶帳戶(其實是共享機上的)對該共享資源有適當?shù)挠行гL問權限。 對于FAT,F(xiàn)AT32,光驅所用的文件系統(tǒng)等文件系統(tǒng),有效訪問權限是指組合后的共享訪問權限。 對于NTFS文件系統(tǒng),有效訪問權限是指取組合后的共享權限和組合后的NTFS權限中最嚴格的權限(即取組合后的NTFS權限和組合后的共享文件夾權限的交集,如果沒有交集就不能訪問。) 如果沒有有效訪問權限,會提示“拒絕訪問”錯誤,無法訪問共享資源。 8.2對于僅來賓模式的共享方式,訪問機當前用戶要訪問到共享資源,需要保證共享機上的來賓帳戶對共享資源的“讀取”或“修改”共享權限。在這種共享方式下,對資源設置了共享,也就設置了對資源有“讀取”的共享訪問權限。若勾選“允許網(wǎng)絡用戶更改我的文件”選項,也就設置了對資源有“修改”共享訪問權限。 局域網(wǎng)共享的幾點說明: 1、僅來賓模式的共享方式是指訪問機當前用戶只能以共享機(共享資源所在計算機)上的來賓帳戶身份(而不管當前用戶的本來帳戶身份是什么)進行網(wǎng)絡登錄驗證,訪問共享資源。 這種方式不一定會出現(xiàn)登錄驗證框。 當來賓帳戶guest啟用且無密碼時,客戶機能直接訪問共享機,不會出現(xiàn)登錄框。 當來賓帳戶有密碼時,訪問時會出現(xiàn)登錄框,要求輸入密碼,但用戶名項不允許改動,只顯示灰色的共享機上的來賓帳戶名guest。 這種共享方式,共享機上的管理員或要共享的資源所有者只能設置對共享資源的“讀取”和“修改”共享訪問權限。而不能設置“完全控制”共享訪問權限及NTFS訪問權限。 2、經(jīng)典模式的共享方式是指訪問機當前用戶以自己本來身份登錄驗證,不改變本來身份。這種方式也不一定會出現(xiàn)登錄驗證框。 在訪問時,共享機系統(tǒng)會將所有的本地帳戶(除來賓帳戶外)與訪問機的當前用戶的帳戶一一比較,查找是否存在用戶名和密碼完全一致的帳戶。 若存在,則訪問機當前用戶就以當前帳戶身份進行網(wǎng)絡登錄驗證,不會出現(xiàn)登錄框,直接訪問到共享機。 若不存在,訪問機當前用戶就會嘗試以共享機上的來賓帳戶的身份登錄驗證,此時如果共享機上的來賓帳戶沒有禁用且沒有密碼,則驗證時也不會出現(xiàn)登錄框,直接訪問到共享機。 而當共享機上的來賓帳戶設置了密碼(或被禁用)且當前用戶的帳戶名、相應的密碼與共享機上的所有帳戶名、相應的密碼沒有完全一致的時,在訪問共享機時,會出現(xiàn)登錄驗證框,要求輸入用戶名和密碼。 這種共享方式,共享機上的管理員或要共享的資源所有者,可以全面的設置共享資源的共享權限(讀取、修改、完全控制)和NTFS訪問權限。 總之,登錄框是否出現(xiàn)與訪問機當前帳戶名、密碼,共享機的來賓帳戶是否啟用,是否設置密碼等情況休戚相關。 3、當使用經(jīng)典模式的共享方式,同時共享機中存在與訪問機的當前用戶名相同的用戶名,并且共享機上此用戶沒有設置密碼,但卻設置了不允許沒有密碼的本地帳戶進行網(wǎng)絡登錄時,會出現(xiàn)提示“登錄失?。河脩糍~戶限制,可能的原因包括不允許空密碼,登錄時間限制,或強制的策略限制。“錯誤,無法訪問共享資源。 4、問題現(xiàn)象1:進入工作組,能看到自己,但看不到共享機。 幾種可能原因: (1)共享機與訪問機處在不同的工作組。 (2)共享機上沒有安裝“Microsoft網(wǎng)絡客戶端“組件。 問題現(xiàn)象2:進入工作組,看不到自己。 原因:訪問機上沒有安裝“Microsoft網(wǎng)絡客戶端“組件。
首頁 來賓網(wǎng)站建設