相信大部分使用计算机的朋友都会碰到类似这样的情况:当我们去访问网络上另外一台机器上的共享资源时,出现“网络不可达”、“Windows无法访问x.x.x.x”、”你可能没有权限访问”…. 如果你也碰到类似的情况,不烦从下面这个思路去解决它。
概述:网上邻居互访出现的故障大致分为2类。
1、没有和对方主机建立通信
2、已经和对方主机建立连接,但是因为权限设置问题导致不能正常访问
下面针对上述2种情况分别分析:
1、没有和对方主机建立通信出现这种情况比较常见,可能性也比较多。但大部分是由于传输层及以下出现问题,这里列出一些参考点:物理层有问题 比如说:网卡安装失败或未驱动、线缆类型不匹配、水晶头接触不良网络层出故障 比如:2台主机不在同一网段(且没有或错误配置网关)传输层 比如:TCP/IP协议故障应用层 比如: 未安装Microsoft文件和打印机共享、Windows自带或第三方防火墙阻止、系统必须的服务停止(Server,Computer Broswer)、组策略禁止等通过以上各个方面的详细排查,我们应当可以顺利访问到对方机器。这样我们就可以访问到共享资源了。不过这里也有个小问题。大家想想通常你们时怎么访问网上邻居的? \\目标主机IP地址,应该是这种方式吧(比较快捷)可是大家有没有发现,有时输完后会直接进入,有时会弹出对话框要求输入用户名和密码,有时会锁定以Guest账户登陆,是不是有这样的情况?那么这是为什么呢 其实,这和系统策略有关系,在组策略中“计算机配置–安全设置–本地策略–安全选项”下有一项叫“网络访问:本地账户的共享和安全模型”,这项有2个属性:仅来宾和经典。前者让对方以本地guest账户来登录,后者是弹出用户名和密码,让用户选择用户名和密码。在XP下,默认未前者。在WIN2003,WIN2008,WIN7下默认为后者。一般对于服务器OS,建议设置为经典访问方式。 好了,明白组策略,再说说guest账户,不论网络访问方式是经典还是仅来宾,如果对方机器上guest账户开启(密码默认为空),访问对方主机直接进入(不用敲用户名密码)那是不是直接进入(不用敲用户名密码)就是以guest账户访问的呢?答:不是。 原因:当一用户通过网络连接另外一台计算机时,如果网络访问模式为经典,系统会自动使用当前用户和密码去尝试连接对方机器。(1)如果对方机器存在和该用户名相同的账户 1)若密码相同,则自动连接成功 2)若密码不同,则要求输入用户名和密码 (2)如果对方机器不存在和该用户名相同的账户 1)若guest账户已启用,则系统会自动利用guest连接 2)若guest账户禁用,则要求输入用户名和密码
2、已经访问到对方主机,但不能访问共享资源分析: 1)对方没有共享资源 2)看到共享资源,访问出错:权限问题那我们重点看看第二种情况。对于NTFS分区上文件来说,默认有2个权限,一个是NTFS权限(见文件属性安全标签),另一个是共享权限,当网络访问时这2个权限同时生效。那么这两个设置有冲突怎么办呢? 原则是取权限小的 所以我们在设置共享时应该考虑到这点另外还有一种情况:当一个用户属于多个组,并且共享资源对每个组的权限设置都不相同,那么用户的最终权限会是怎样呢? 原则是:1)当每个组都没有某个属性被拒绝时,取权限最大组的那个 2)当其中任一个有某个属性被拒绝时,结果时拒绝(deny 优先)以上所述都可以通过实例来验证。