设置一个文件夹在局域网里让别人共享,除了防火墙,系统里设置相应的用户和密码之外,别人登录的时候可能会提示“登录失败,用户账户限制”等,解决的方法:
管理工具-本地安全策略-用户权限分配-“拒绝从网络访问这台计算机”,双击或者右键属性,把里面的用户删掉,就可以访问。
如果禁用Guest帐户:
管理工具-本地安全策略-安全选项-“网络访问:本地帐户的共享和安全模式”。
默认情况下,访问方式是“仅来宾”的方式,改为使用自己的帐号。
Windows2003服务器文件夹共享权限和访问权限设置、区别与联系
一、Windows2003服务器文件夹共享权限和访问权限设置
为了保证Windows系统的安全稳定,很多用户都是使用NTFS文件系统,因此共享文件夹的
访问权限不但受到“共享权限”限制,还受到NTFS文件系统的ACL(访问控制列表)包含的访问权限的制约。下面笔者就以“CCE”共享文件夹为例,介绍如何合理设置“Ceuser”用户对“CCE”共享文件夹的访问权限,以此来增强共享文件夹的安全。
1.共享权限设置
在资源管理器中,右键点击“CCE”共享文件夹,选择“属性”,切换到“共享”标签页,点击“权限”按钮,弹出“CCE的权限”设置对话框,点击“添加”按钮,将“Cceuser”账号添加到“组或用户名称”列表框内,这里“Cceuser”账号对“CCE”共享文件夹要有读取和写入权限,因此笔者要给该账号赋予“完全控制”权限,最后点击“确定”按钮,完成共享权限设置。
2.NTFS访问权限设置
以上只是设置了“CCE”共享文件夹的共享访问权限,毕竟“CCE”共享文件夹是受“共享访问权限”和“NTFS访问权限”双重制约的,如果NTFS文件系统不允许“Cceuser如何共享文件夹”用户访问共享,也是不行的,并且还要给该账号设置合理的NTFS访问权限。
在“CCE”共享文件属性对话框中切换到“安全”标签页后,首先将“Cceuser”账号添加到“组或
用户名称”列表框中,接下来还要为该账号设置访问权限。选中“Cceuser”账号后,在“Cceuser的权限”列表框中选中“读取和运行、列出文件夹目录、读取、修改和写入”项目,最后点击“确定”按钮。
经过以上操作后,就完成了“CCE”共享文件夹的“Cceuser”用户的访问权限设置,其它用户的共享文件夹访问权限设置方法是相同的,就不再赘述。
二、Windows2003服务器文件夹共享权限和访问权限区别与联系
交叉性是指当同一文件夹在为某一用户设置了共享权限的同时又为用户设置了该文件夹的访问权限,且所设权限不一致时,它的取舍原则是取两个权限的交集,也即最严格、最小的那种权限。如目录A为用户USER1设置的共享权限为“只读”,同时目录A为用户USER1设置的访问权限为“完全控制”,那用户USER1的最终访问权限为“只读”。
共享的权限只能控制网络访问,不能控制本机访问,适合任何分区,但权限的种类少。
NTFS安全权限对本机和网络访问都能控制,权限种类多,适合精确控制。
实际应用中,对网络共享多采用NTFS权限。
Windows 2003文件夹共享的匿名访问
默认情况,工作组模式下,访问03server机器中共享的文件夹时,由于本地安全策略的限制,在输入UNC路径后会提示输入具有相应权限的用户名及密码进行身份验证。以下仅介绍通过修改03默认的本地策略及启用Guest帐户实现匿名访问。
1.启用本地Guest帐户,默认它是禁用的。(如果不启用Guest帐户,而使用第4步,将会出现访问时出现对话框,要求输入用户名和密码,并且用户名处是Guest,呈灰不可选状态,只能输入密码)。
2.开始—运行—Gpedit.msc,打开组策略编辑器。
3.依次展开“计算机配置”—“Windows设置”—“安全设置”—“本地策略”—“用户权限分配”,在“拒绝从网络访问这台计算机”设置中删除Guest(如果有的话)。
4.依次展开“计算机配置”—“Windows设置”—“安全设置”—“本地策略”—“安全选项”,将“网络访问:本地帐户的共享和安全模式”修改为“仅来宾—本地帐户以来宾身份验证”,将“帐户:使用空白密码的本地帐户只允许通过控制台登录”设置为“已禁用”。
5.Gpupdate/force.
6.设置“共享权限”中添加Everyone用户
如果系统的文件格式为NTFS还要在“安全”一项中设置开放权限同样是添加Everyone(否则用户点击共享文件夹时会提示无权限访问)。
此时,在其他机器上通过UNC访问该台计算机时,便可直接打开该计算机上已共享的文件而不用再手动输入验证信息了,方便一些对安全要求不要的共享应用。
Win2003远程桌面
超出最大允许链接数解决方法:
1.单击“开始→运行”,输入“Gpedit.msc”,回车后打开组策略窗口,然后依次定位到“计算机配置→管理模板→Windows组件→终端服务→会话”,然后在右侧窗口中双击“为断开的会话设置时间限制”,在打开的窗口中将“结束断开连接的会话”时间设置为5分钟,或者设置为空闲就断开。
2.单击“开始→运行”,输入“Gpedit.msc”,回车后打开组策略窗口,然后依次定位到“计算机配置→管理模板→Windows组件→终端服务→会话”,然后在右侧窗口中双击“为活动终端服务会话设置时间限制”,在打开的窗口中将“活动会话限制”时间设置为1或者5分钟,或者设置为空闲就断开。
同时满足条件1和2基本上就能解决问题
发布评论