網路訪問本地賬戶的共享和安全模式英文

① 本地帳戶的共享和安全模式,怎麼設置

本地帳戶的共享和安全模式在組策略編輯器中設置，步驟如下：

1、點擊開始，點擊運行，輸入gpedit.msc，點擊確定；

2、依次點擊展開計算機策略-windows設置--安全設置-本地策略-安全選項，右側雙擊「網路訪問：本地帳戶的共享和安全模式」；

② 共享問題

第一章：共享的前提工作：

1.更改不同的計算機名，設置相同的工作組！

2.我的電腦右鍵－管理－計算機管理－本地用戶和組－用戶：更改管理員用戶名

3.手動設置IP，將ip設置在同一個網段，子網掩碼和DNS解析相同

4.如何設置DNS解析：首先你可以使用自動獲取，然後在開始－運行裡面輸入cmd後回車，在命令裡面輸入ipconfig/all後回車

5.運行里輸入services.msc回車打開服務

第二章：共享的准備工作（注意設置完成後最好重啟一下生效）：

1.開始－設置－控制面板－防火牆－例外－勾選「文件和列印機共享」！當然你也可以關閉防火牆。

2.運行裡面輸入secpol.msc回車進入本地安全設置－本地策略－安全選項

將「網路訪問：不允許SAM賬戶的匿名枚舉」停用 注意此點只對來賓起效，將在第六章說到。

將「賬戶：使用空白密碼的本地賬戶只允許進行控制台登錄」停用

3.雙擊我的電腦打開資源管理器－工具－文件夾選項－查看－將「使用簡單的文件夾共享」前面的勾去除！

4.設置共享文件夾或共享盤符（我這里設置D盤為共享盤符，當然你可以自己設置磁碟裡面的任意文件夾為共享文件）

打開資源管理器－右鍵D盤－共享和安全－左鍵點選打開

注意：經過上兩個圖的共享資源設置，偶們進入對方的機子只有「只讀」許可權，只能看不能動的哦！

這可是XP默認的這安全性呵呵！當然你可以設置完全控制。這樣你就可以為所欲為了哈哈。

第三章：用管理員登錄的區域網共享

方式

經過上面兩章的設置，我們已經可以訪問計算機today了

1.在主機中雙擊網上鄰居－點擊查看工作組計算機

2.雙擊today或是右鍵打開

3.還有一個更快捷的訪問方法就是在主機的地址欄裡面直接輸入\\today後回車，出現的界面和上面相同。

4.在登錄框輸入用戶名play和密碼（這里密碼為空，所以不用輸入），確定後就進入today的共享盤符了

小提示：以後我們再次登錄today的時候就不用再輸入用戶名和密碼了呵呵

第四章：以來賓登錄的區域網共享

方式

經過第一和第二兩章的設置，我們還要進一步設置才能做到來賓共享

1.「我的電腦」右鍵－管理－本地用戶和組－用戶－啟用來賓（注意：在這里啟用來賓的效果和在控制面板－用戶賬戶裡面啟用來賓是一樣的。區別就是在此啟用後面板裡面的來賓還是顯示沒有啟用的，而在面板裡面啟用來賓的話這里也就啟用了。）

2..運行里輸入secpol.msc啟動「本地安全設置」－「用戶權利指派」－將「拒絕從網路訪問這台計算機」裡面的guest用戶刪除。

3.運行里輸入secpol.msc啟動「本地安全設置」－「安全選項」－「網路訪問：本地賬戶的共享和安全模式」－將「經典」改為「僅來賓」。

4.運行里輸入secpol.msc啟動「本地安全設置」－「用戶權利指派」－將「拒絕作為伺服器和批作業」裡面的用戶刪除

注意：以上設置需重啟後生效

5.我們現在可以象第三章的進入方法進入today的共享資源了。區別就是來賓登錄的共享方式沒有彈出登錄框，不用輸入用戶名和密碼就可以直接進入了。

小提示：從以上的設置方法我們可以看出，管理員登錄的共享方式是狹義的共享，而來賓登錄的共享方式就是廣義的共享。

可以這么說：來賓共享裡面已經包含了管理員共享的方式。不過啟用來賓登錄的方式就去除了管理員登錄的方式了呵呵

第五章：用磁碟映射，將today的共享資源直接映射到主機中。以後在主機資源管理器裡面就可以直接打開了。前提就是today在區域網內也必須開機。

1.在主機中右鍵「網上鄰居」－點選「映射網路驅動器」

2.瀏覽today的共享盤符

3.完成後在主機裡面出現了today的共享盤符

第六章：區域網訪問常見的故障及解決方法

1.訪問對方電腦時不彈出用戶名框，打不開對方電腦上的共享文件夾

原因為本機的管理員用戶名為Administrator,將其改為任意名即可！

注意:這個現象是用來賓登錄的共享方式才會出現的。！

2.訪問對方機子時，登錄對話框中的用戶名始終為灰色的guest不可選

解決方法：本地策略－安全選項－「網路訪問：本地賬戶的共享和安全模式」改為「經典－本地用戶以自己的身份驗證」即可！

注意:以上這種現象是用來賓登錄的共享方式以後，我們不注意禁用了來賓才出現的。禁用了來賓後我們就變成了以管理員登錄的共享方式了呵呵！

3.以管理員登錄的共享方式登錄對方的機子時出現沒有許可權使用網路資源的現象

這是我們正常的共享使用之中因為在安裝某些安全軟體的時候給關閉了。我們只要再次把「使用簡單的文件共享」前面的勾去除即可！

4.以來賓登錄的共享方式在區域網使用中突然也會出現第3點的情況。原因也是使用了某些安全軟體把我們的SAM賬戶恢復為默認的啟用狀態了。

我們只要進入組策略禁用後重啟即可！

友情提示：需要注意的是我們安裝有些軟體比如金山殺毒軟體，它會關閉了我們的共享設置裡面的某些服務導致不能正常共享。我們只要按照以上各章的設置和本章的設置就可以解決了。

第七章：增加區域網安全性，為來賓用戶設置密碼。

其實我們在第二章的共享盤符設置裡面已經提到許可權的設置了,默認是只讀這本身已經很安全了。

不過就是區域網內所有人都可以訪問你。如果我們設置了密碼，其他人就不可隨意訪問你的共享資源了。

1.運行裡面輸入control userpasswords2回車

2.設置密碼後重啟

3.設置密碼後登錄today出現灰色對話框，此對話框和第六章的故障可不同的哦。我們只要輸入密碼確定即可進入了。

4.在計算機管理裡面－共享文件夾－會話裡面就可以看到登錄方式了

③ 同一寬頻上的兩台電腦，能看到對方的共享文件但打不開

問題很常見，直接轉過來一篇好了：
原帖地址：http://www.southcn.com/it/rjzz/200407160820.htm

筆者的很多朋友都曾遇到過這樣的問題：在安裝了Windows XP的計算機上，即使網路連接和共享設置正確(如IP地址屬於同一子網，啟用了TCP/IP上的NetBIOS，防火牆軟體沒有禁止文件共享需要的135、137、138、139等埠)，使用其他系統(包括Windows 9X/Me/2000/XP等)的用戶仍然無法訪問該計算機。我們應該怎樣解決這一問題呢?

默認情況下，Windows XP的本地安全設置要求進行網路訪問的用戶全部採用來賓方式。同時，在Windows XP安全策略的用戶權利指派中又禁止Guest用戶通過網路訪問系統。這樣兩條相互矛盾的安全策略導致了網內其他用戶無法通過網路訪問使用Windows XP的計算機。你可採用以下方法解決。

方法一 解除對Guest賬號的限制

點擊「開始→運行」，在「運行」對話框中輸入「GPEDIT.MSC」，打開組策略編輯器，依次選擇「計算機配置→Windows設置→安全設置→本地策略→用戶權利指派」，雙擊「拒絕從網路訪問這台計算機」策略，刪除裡面的「GUEST」賬號。這樣其他用戶就能夠用Guest賬號通過網路訪問使用Windows XP系統的計算機了。

方法二 更改網路訪問模式

打開組策略編輯器，依次選擇「計算機配置→Windows設置→安全設置→本地策略→安全選項」，雙擊「網路訪問：本地賬號的共享和安全模式」策略，將默認設置「僅來賓—本地用戶以來賓身份驗證」，更改為「經典：本地用戶以自己的身份驗證」。

現在，當其他用戶通過網路訪問使用Windows XP的計算機時，就可以用自己的「身份」進行登錄了(前提是Windows XP中已有這個賬號並且口令是正確的)。

當該策略改變後，文件的共享方式也有所變化，在啟用「經典：本地用戶以自己的身份驗證」方式後，我們可以對同時訪問共享文件的用戶數量進行限制，並能針對不同用戶設置不同的訪問許可權。

不過我們可能還會遇到另外一個問題，當用戶的口令為空時，訪問還是會被拒絕。原來在「安全選項」中有一個「賬戶：使用空白密碼的本地賬戶只允許進行控制台登錄」策略默認是啟用的，根據Windows XP安全策略中拒絕優先的原則，密碼為空的用戶通過網路訪問使用Windows XP的計算機時便會被禁止。我們只要將這個策略停用即可解決問題。

④ 如何解決一般區域網中的無法互相看到的共享訪問

使用一個叫LANSEE的軟體，可以輕松方便解決問題。下載地址：http://www.skycn.com/soft/14357.html

如果還是不行，就是兩台機的安全設置有問題，有可能是禁止了來賓帳號等等。

區域網之間無法訪問解決辦法

區域網-無法訪問網上鄰居解決方法 區域網-無法訪問網上鄰居解決方法在區域網內安裝了WindowsXP的電腦不能與安裝了Windows98的電腦互相訪問，安裝了WindowsXP的電腦與安裝了WindowsXP的電腦也不能互相通信。在工作站訪問伺服器時，工作站的「網上鄰居」中可以看到伺服器的名稱，但是點擊後卻無法看到任何共享內容,或者提示找不到網路徑、無權訪問等問題。

無法訪問網上鄰居
1、檢查計算機之間的物理連接。

2、確保所有計算機上都安裝了TCP/IP，並且工作正常。

3、使用ping命令測試網路中兩台計算機之間的連接。

4、使用ping命令測試網路中名稱解析是否正常。

5、正確安裝網路組件。

首先右擊網上鄰居-屬性，選擇要共享的網卡。把IP設置在區域網的同一個網段上。比如192.168.1.X網段。然後看一下TCP/IP的高級屬性中，是否開啟NETBIOS。

在利用WINNT4.0構建的網路系統中，對每一台主機的唯一標識信息是它的NetBIOS名，系統是利用WINS服務、信息廣播方式及Lmhost文件等多種模式將NetBIOS名解析為相應IP地址，從而實現信息通訊。

在內部網路系統中(也就是通常我們所說的區域網中)，利用NetBIOS名實現信息通訊是非常方便、快捷的。但是在Internet上對一台主機的唯一標識信息是它的FQDN格式的域名(163.com)，在Internet是利用DNS標准來實現將域名解析為相應IP地址，WIN2K支持動態DNS，運行活動目錄服務的機器可動態地更新DNS表。

WIN2K網路中可以不再需要WINS服務，但是WIN2K仍然支持WINS，這是由於向後兼容的原因。目前，大多數網路是混合網，既有Win98等系統，又有WINXP/WIN2K等系統，因此需要在TCP/IP協議上捆綁NETBIOS解析計算機名。

查看是否選定「文件和列印服務」組件，如果已將其取消選中，「瀏覽服務」將不綁定到NetBIOS介面。成為備份瀏覽器並且沒有啟用「文件和列印共享」的基於Windows的計算機無法將瀏覽列表與客戶機共享。任何將要包括在瀏覽列表中的計算機也都必須啟用「文件和列印共享」。

6、啟用列印與文件共享。
7、啟動"計算機瀏覽器"服務。

8、起用Guest(來賓)帳戶。

打開控制面板－> 用戶帳戶或者在管理工具－> 計算機管理－> 本地用戶和組中打開Guest帳戶

9、允許Guest(來賓)帳號從網路上訪問。
在運行里輸入gpedit.msc，彈出組策略管理器，在『計算機配置-Windows設置-本地策略-用戶權利指派』中，有「拒絕從網路訪問這台計算機」策略阻止從網路訪問這台計算機，如果其中有GUEST帳號,解決辦法是刪除拒絕訪問中的GUEST帳號。

10、防火牆：
確保WINXP自帶的防火牆沒有開啟，打開本地連接屬性－> 高級，關掉Internet連接防火牆。如果使用了第三方的防火牆產品，參考其使用手冊，確保防火牆沒有禁止以下埠的通訊：UDP－137、UDP－138、TCP－139、TCP－445（僅WIN2K及以後的操作系統）。

WindowsXP最新的SP2補丁對ICF做了很大的改進，功能更強大了，ICF有了自己的設置項，安裝SP2後，默認情況下，啟用ICF防火牆，不允許任何外部主動連接，即使是本地的應用程序要訪問網路也需要在許可列表中做設置。

但是防火牆阻斷正常的網路瀏覽服務通訊，結果是別人在網上鄰居中看不到你的計算機，有沒有兩全其美的辦法在開啟防火牆的前提下允許瀏覽服務。

辦法是，如果開啟了ICF，打開屬性，在服務這欄，選擇添加，添加服務的對話框共有四個編輯框，最上邊是描述服務名稱，以便於記憶，從上到下第二個是應用服務的IP地址或名稱，輸入127.0.0.1表示本機。

下面連個是內外埠號，旁邊的tcp/udp標示這個埠是udp連接還是tcp連接。

按照下面的表格輸入3個服務

名稱協議埠

NetBIOSNameServiceUDP137

NetBIOSDatagramServiceUDP138

NetBIOSSessionServiceTCP139

137/UDP--NetBIOS名稱伺服器,網路基本輸入/輸出系統(NetBIOS)名稱伺服器(NBNS)協議是TCP/IP上的NetBIOS(NetBT)協議族的一部分，它在基於NetBIOS名稱訪問的網路上提供主機名和地址映射方法。

138/UDP--NetBIOS數據報,NetBIOS數據報是TCP/IP上的NetBIOS(NetBT)協議族的一部分，它用於網路登錄和瀏覽。

139/TCP--NetBIOS會話服務,NetBIOS會話服務是TCP/IP上的NetBIOS(NetBT)協議族的一部分，它用於伺服器消息塊(SMB)、文件共享和列印。

11、檢查RPC、PlugandPlay服務是否已啟動
檢查相應的系統文件夾的許可權，嘗試重新注冊以下的動態鏈接庫：

regsvr32netshell.dll

regsvr32netcfgx.dll

regsvr32netman.dll

12、設置帳號和密碼。
由於WinNT內核的操作系統，在訪問遠程計算機的時候，好像總是首先嘗試用本地的當前用戶名和密碼來嘗試，可能造成無法訪問，在這里把用戶密碼添加進去就可以了。

13、多種方法訪問「網路計算機」。
例如要打開網路中名為「Killer」的計算機，其IP地址為192.168.1.8，如果你不清楚其它機器的IP地址，你可以使用「PING計算機名」來獲得它的IP地址。

用計算機名訪問，NETBIOS提供的服務。點擊「開始」菜單，單擊「運行」，在地址欄輸入「\\Killer」，單擊「確定」。

用IP地址訪問，在地址輸入欄中輸入「\\192.168.1.8」，單擊「確定」。

用搜索計算機的方法訪問，計算機更新列表需要時間，搜索計算機可以加快更新列表。點擊「網上鄰居」右鍵中的「搜索計算機」，輸入計算機名，點擊「立即搜索」，就可以看到你要訪問的計算機。直接雙擊右邊計算機名就可以打開它了。

用映射驅動器的方法訪問，進入DOS方式，輸入「NETVIEW\\killer」，回車�這是查看計算機Killer上有哪些共享文件夾，如D。再輸入NETUSEZ:\\Killer\\D�將計算機IBM-ZB共享的文件夾D映射為H：盤，在命令提示符下鍵入「Z:」。你會發現你已經連到Killer計算機上了

共享訪問報"無許可權"解決方法

訪問報無許可權解決方法:
1.設置本地的administrator賬戶的密碼.

2.設置網路訪問模式為經典模式.

3.設置允許從網路訪問計算機的用戶賬戶(加入Guest組).

4.設置禁止從網路訪問計算機的用戶賬戶(刪除Guest組).

設置方法:

開始-->
運行gpedit.msc-->
計算機配置-->
windows設置-->
安全設置(SecuritySettings)-->
本地策略(LocalPolicies)-->

1.:用戶權利指派(UserRightsAssignment)--> 從網路訪問此計算機()--> 添加Guest組.

2.:用戶權利指派(UserRightsAssignment)--> 拒絕從網路訪問這台計算機()--> 刪除Guest組.

3.:安全選項(SecurityOptions)--> 網路訪問:本地賬戶的共享和安全模式(Networkaccess:)--> 更改為經典模式.

如果你完全依了上面的方法都不行，請運行REGEDIT，到：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa上將此子健中的值restrictanonymous設為0重啟就行了。

把：restrictanonymoussam的值也改成0吧。

以下是說明：
1、RestrictAnonymous中登記了控制任何用戶獲取本機信息的級別的設置，如果RestrictAnonymous被設置為0（默認值）的話，任何用戶都可以通過網路獲取本機的信息，包含用戶名，詳細的帳號策略和共享名。這些信息可以被攻擊者在攻擊計算機的時候所利用。通過這些信息，攻擊者就有可能了解到當前計算機的系統管理員帳號，網路共享的路徑以及不健壯的密碼。修改此安全級別的方法如下：運行Regedit.exe編輯注冊表，定位到子健HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa上將此子健中的值restrictanonymous由不安全的0值修改為安全級別高一些值1或2。注意：此安全級別如果提高的話有可能造成本計算機在區域網內無法被訪問到。
2、當禁用了TIP/IP高級選項中的Wins中的NetBios設置，區域網無法被訪問到。

3、如果中了震盪波病毒將不能訪問到區域網。

4、如果沒有將IP設置成固定IP，區域網功能將受限。