《網(wǎng)上鄰居訪問模式故障探討》由會員分享,可在線閱讀,更多相關(guān)《網(wǎng)上鄰居訪問模式故障探討(6頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、網(wǎng)上鄰居訪問模式探討網(wǎng)上鄰居訪問模式以下兩種:“僅來賓本地用戶將以來賓身份驗證”和“經(jīng)典本地用戶以自己的身份驗證”, 不同的訪問模式它的設(shè)置、工作流程、 及故障現(xiàn)象都一直困擾著剛?cè)腴T的網(wǎng)絡(luò)用戶,下面以本人的工作實踐來簡來探討下。一、 兩種訪問模式設(shè)置方法 :一是在“本地安全策略” “安全選項” “網(wǎng)絡(luò)訪問 :本地賬戶的共享和安全模式 ”如下圖:圖本地安全設(shè)置下設(shè)置訪問模式另外一種就在文件夾的“工具”“文件夾選項”“查看”“高級設(shè)置”下設(shè)置如下圖圖文件夾下設(shè)置訪問模式選中“使用簡單文件共享”等同于“僅來賓本地用戶將以來賓身份驗證”方式未選中“使用簡單文件共享”等同于“經(jīng)典本地用戶以自己的身份驗證
2、”方式二、兩種訪問模式的特點:“僅來賓”方式是一種簡單的共享方式,不能設(shè)置訪問用戶的身份及權(quán)限等,好比是一些簡單的旅館對來住的人檢查不嚴(yán)了。 而“經(jīng)典” 方式是一種較復(fù)雜的共享方式, 可以設(shè)置訪問用戶的身份及權(quán)限等, 好比是一家星級的高級賓館, 對入住的客戶檢查及其嚴(yán)格。我們可以通過不同訪問模式下共享文件夾的設(shè)置界面加以認(rèn)識:、“僅來賓”方式:可以看到僅有一項“允許網(wǎng)絡(luò)用戶更改我的文件”、“經(jīng)典”方式:這里有一個“權(quán)限”設(shè)置,在里面可以設(shè)置訪問用戶的身份及權(quán)限。三、 兩種訪問模式的工作流程:、“僅來賓”方式:這種方式下是將所有來訪問的用戶身份都映射為戶輸入任何用戶名及蜜碼來驗證的。但要確保服務(wù)
3、端要啟用“guestguest ,是不需要用”帳戶了。如果未啟用就會彈出如下對話框,用戶名為灰色無法更改,密碼無論輸入什么都無效。圖僅來賓訪問模式、“經(jīng)典”方式:即如果服務(wù)器上禁用了簡單文件共享,或者服務(wù)器的本地安全策略安全選項中的 “網(wǎng)絡(luò)訪問 :本地賬戶的共享和安全模式”設(shè)為經(jīng)典 。首先是客戶機(jī)優(yōu)先以當(dāng)前登錄賬戶的信息來提交認(rèn)證信息,例如客戶機(jī)當(dāng)前的登錄用戶為test ,密碼為 test ,如果這時它訪問網(wǎng)上鄰居, 它用以此為用戶名和密碼來提交驗證信息。如果恰好服務(wù)器上存在同名且同密碼的賬戶而且該帳戶沒有被禁用,客戶機(jī)將以此用戶的身份進(jìn)入下一本地安全策略的驗證階段, 其次如果服務(wù)器上不存在此
4、同名同密碼的賬戶,而服務(wù)器上的guest 賬戶未被禁用,客戶機(jī)將以guest 賬戶的身分直接進(jìn)入下一階段的安全策略驗證階段。如果服務(wù)器上禁用了 guest 賬戶,會彈出要求輸入用戶名和密碼的對話框如下,這時如果提供了服務(wù)器上存在的用戶名和密碼,則會以此用戶的身份進(jìn)入下一階段安全策略檢查過程。圖經(jīng)典訪問模式注意 :這里存在一個很常見的誤解,在判斷 guest賬戶是否啟用時, 很多用戶是查看控制面板里的用戶賬戶, 在那里看 guest賬戶是否為啟用狀態(tài)。 如果顯示來賓賬戶沒有啟用就認(rèn)為guest被禁用,而實際判斷 guest是否被禁用應(yīng)該是觀察計算機(jī)管理中的本地用戶和組里guest用戶的狀態(tài)。而在
5、控制面板中的用戶賬戶中啟用guest 賬戶的含義是允許 guest 從本地登錄 (出現(xiàn)在登錄的歡迎屏幕上 )。在控制面板的用戶帳戶中禁用guest 不會禁用本地用戶guest帳戶 。另外查看 guest 啟用狀態(tài)的最簡單方法是用命令net user guest (在 DOS 下)查看,看輸出中 “帳戶啟用 ”一欄的信息。如下圖所示在 DOS 下查看帳戶啟用狀況四、常見故障分析:故障現(xiàn)象 :服務(wù)器采用簡單文件共享,當(dāng)以 ipadressC$ 形式訪問服務(wù)器上的 C 盤時,不要求輸入用戶名和密碼就直接提示權(quán)限不夠 .故障分析:服務(wù)器上啟用了簡單文件共享,所有訪問用戶都被映射為個共享是無共享訪問權(quán)的
6、,因此提示權(quán)限不足.guest ,而guest對 C$這故障解決:在服務(wù)器上禁用簡單文件共享,使用 net use權(quán)限的登錄用戶和密碼(例如 administrator).命令的 /user選項指定訪問時使用的有故障現(xiàn)象:不論以上面哪種方式登陸進(jìn)入,有時出現(xiàn)下面出錯提示:故障分析: 關(guān)于網(wǎng)上鄰居功能有一個需要說明問題就是隱藏共享IPC$ 的問題。我們訪問網(wǎng)上鄰居能夠看到該服務(wù)器上的共享資源列表是因為在安裝了微軟文件和打印機(jī)共享組件后,會創(chuàng)建一個名為 IPC$ 的隱藏共享,連接的計算機(jī)通過查看這個隱含共享來取得服務(wù)器上的共享資源列表。 如果刪除了這個共享瀏覽者就無法取得服務(wù)器上的共享資源列表,當(dāng)
7、然也無法正常訪問共享資源了。故障解決 :在目的計算機(jī)的 DOS下打開共享NET SHARE IPC$ .故障現(xiàn)象:兩臺 winxp 機(jī)器,用戶只建立了 administrator用戶,都沒有設(shè)置密碼,以IP地址形式訪問時不提示用戶名和密碼就顯示拒絕登錄.兩臺機(jī)都未使用簡單文件共享 .故障分析 :不提示用戶名和密碼,說明已經(jīng)通過了用戶認(rèn)證階段.因為未使用簡單文件共享.登錄時是以客戶機(jī)的登錄帳戶進(jìn)行認(rèn)證的,也就是以administrator 的身份登錄,但由于服務(wù)器的administrator 無密碼, 根據(jù)默認(rèn)安全策略無密碼帳戶只允許進(jìn)行控制臺登錄,因此收到拒絕登錄的提示 .故障解決 :啟用 g
8、uest 帳戶,為兩機(jī)啟用簡單文件共享,然后無需密碼即可訪問.(注意,在啟用簡單文件共享前先要檢查需要共享的目錄的NTFS 權(quán)限是否允許 guest訪問 .以上是針對網(wǎng)上鄰居互訪中的訪問模式進(jìn)行了簡單的探討,相信對廣大網(wǎng)絡(luò)愛好者有所幫助,當(dāng)然實際工作中,網(wǎng)上鄰居互訪情況要復(fù)雜的多,如還有協(xié)議、端口、服務(wù)、權(quán)限等相關(guān)配置,在以后的工實踐中,讓我們共同努力來不斷完善它。出師表兩漢:諸葛亮先帝創(chuàng)業(yè)未半而中道崩殂,今天下三分, 益州疲弊, 此誠危急存亡之秋也。然侍衛(wèi)之臣不懈于內(nèi),忠志之士忘身于外者,蓋追先帝之殊遇,欲報之于陛下也。誠宜開張圣聽,以光先帝遺德,恢弘志士之氣,不宜妄自菲薄,引喻失義,以塞忠
9、諫之路也。宮中府中,俱為一體;陟罰臧否,不宜異同。若有作奸犯科及為忠善者,宜付有司論其刑賞,以昭陛下平明之理;不宜偏私,使內(nèi)外異法也。侍中、侍郎郭攸之、費(fèi)祎、董允等,此皆良實,志慮忠純,是以先帝簡拔以遺陛下:愚以為宮中之事,事無大小,悉以咨之,然后施行,必能裨補(bǔ)闕漏,有所廣益。將軍向?qū)?,性行淑均,曉暢軍事,試用于昔日,先帝稱之曰愚以為營中之事,悉以咨之,必能使行陣和睦,優(yōu)劣得所。“能 ”,是以眾議舉寵為督:親賢臣, 遠(yuǎn)小人, 此先漢所以興隆也; 親小人, 遠(yuǎn)賢臣, 此后漢所以傾頹也。 先帝在時,每與臣論此事, 未嘗不嘆息痛恨于桓、 靈也。 侍中、尚書、 長史、 參軍,此悉貞良死節(jié)之臣,愿陛下親
10、之、信之,則漢室之隆,可計日而待也。臣本布衣,躬耕于南陽,茍全性命于亂世,不求聞達(dá)于諸侯。先帝不以臣卑鄙,猥自枉屈,三顧臣于草廬之中,咨臣以當(dāng)世之事,由是感激,遂許先帝以驅(qū)馳。后值傾覆,受任于敗軍之際,奉命于危難之間,爾來二十有一年矣。先帝知臣謹(jǐn)慎,故臨崩寄臣以大事也。受命以來,夙夜憂嘆,恐托付不效,以傷先帝之明;故五月渡瀘,深入不毛。今南方已定,兵甲已足,當(dāng)獎率三軍,北定中原,庶竭駑鈍,攘除奸兇,興復(fù)漢室,還于舊都。此臣所以報先帝而忠陛下之職分也。至于斟酌損益,進(jìn)盡忠言,則攸之、祎、允之任也。愿陛下托臣以討賊興復(fù)之效,不效,則治臣之罪,以告先帝之靈。若無興德之言,則責(zé)攸之、祎、允等之慢,以彰其咎;陛下亦宜自謀,以咨諏善道,察納雅言,深追先帝遺詔。臣不勝受恩感激。今當(dāng)遠(yuǎn)離,臨表涕零,不知所言。