問題描述:
在客戶端電腦,用非administrator本地用戶登陸系統,訪問文件服務器共享時沒有彈出輸用戶名和密碼的窗口,而是直接進入共享枚舉,但沒有任何訪問權限。如果在客戶端電腦用administrator本地用戶登陸系統,則一切正常,彈出用戶名密碼輸入窗口,權限正常。
同時,文件服務器上的本地組策略裏的“網絡訪問:本地賬戶的共享和安全模型”設置爲“經典-對本地用戶進行身份認證,不改變其本來身份”
問題原因:
客戶端電腦與文件服務器默認都有本地administrtor賬戶,訪問共享時賬戶匹配一致,只是密碼不一致,需要重新輸入用戶名和密碼進行驗證;當客戶端電腦以非administrator賬戶登陸系統時,在訪問共享時與文件服務器上的本地賬戶不匹配,這時默認會以guest賬戶去訪問共享,所以沒有任何權限。總結下,有三種情況:
1.賬戶匹配,密碼也匹配,直接訪問共享列表,權限不能確定;(如果文件夾安全選項卡添加了該本地賬戶,則有相應的權限)
2.賬戶匹配,密碼不匹配,彈出用戶名密碼對話窗口;(輸入有權限的用戶名及密碼,進行正常訪問,這用戶可以是文件服務器的本地賬戶,也可以是域用戶賬戶,輸入時格式有區別)
3.賬戶也不匹配,默認用guest賬戶訪問,直接訪問共享列表,沒有任何權限;
解決方法:(都在文件服務器的本地組策略中設置)
1.設置-〉安全選項下面
賬戶:重命名來賓賬戶 改爲其它名稱,如guestadmin
賬戶:來賓賬戶狀態 改爲禁用;
2.設置-用戶權限分配
拒絕從網絡訪問這臺這臺計算機:添加文件服務器的本地guestadmin賬戶
注意事項:
以上設置中,一定要重命名來賓賬戶,否則會有如下的問題出現:
1.有些客戶端如XP系統會出現“未授予用戶在此計算機上的請求登錄類型”錯誤;
2.當把guest添加到“拒絕從網絡訪問這臺這臺計算機”後,來賓用戶guest無法禁用,會自動啓用。