Windows XP 网络共享点滴

Author： Hagen.GoO 转载请联系作者
MSN_contact： wantm009@hotmail.com
Keyword：共享，组策略，
Quote：

　　处于工作组模式的 Windows XP 电脑，默认情况下，其他 Windows 2K/XP 客户端电脑是无法正常共享到其资源的。Windows XP 的网络共享验证，大体有2种模式：一种是本地用户以自己的身份验证，二是作为来宾用户身份验证。

　　所以我们有两种做法来使 XP 的网络共享正常可用。

　　１、开启，“本地用户以自己的身份验证”
　　具体操作方法是：“控制面板”－“管理工具”－“本地安全策略”－“本地策略”－“安全选项”，在“网络访问：本地帐户和共享的安全模式”策略中，选择“经典－本地用户以自己的身份验证”。

　　此方法也是比较简单的一种。优点是可以对本机上共享的文件针对不同的客户端做不同的，充分的，且灵活的读写权限控制。缺点是客户端必须要知道此 Windows XP 电脑上的一个或者多个可用帐号。有一种特殊情况：即客户端当前登陆的帐号和密码对，如果能匹配 XP 机上设置的同名帐号及密码，那就不会弹出网络共享的身份验证对话框。另外，在 XP 上要启用文件的权限管理，最好先把“文件夹选项”里面的“简单共享”去掉。

　　２、使用来宾身份（Guest）验证
　　具体操作方法是：“控制面板”－“管理工具”－“计算机管理”－“本地用户和组”－“用户”，双击“Guest”用户，在弹出的属性对话框中，把“帐户已停用”的选项去掉。

　　操作还未结束，如果此时有客户端登陆，可能会被告知：“登陆失败：未授予用户在此计算机上的请求登陆类型。”

　　原因就是在 Windows XP 默认的组策略中禁止了 Guest 用户的网络访问，所以，我们还需打开本地安全策略，在“用户权力指派”中，把“拒绝从网络访问这台计算机”中的“Guest”用户删去。

　　此方法不能针对不用的来访用户进行权限管理，但系统把所有客户端的来访用户都作为 Guest 处理，默认情况下，安全稍有保证，适合菜鸟用户。

　　另：网上有文章说，Windows XP 的网络共享，因为组策略中禁止了空白密码的本地帐户的网络访问，所以还要设置 Guest 用户的密码，或者修改“本地安全策略”－“安全选项”－“帐户：使用空白密码的本地帐户只允许进行控制台登陆”为禁用状态。

　　其实这是不太正确，按照微软的解释“该安全设置，确定未受到密码保护的本地帐户是否可用于从其他非物理计算机控制台位置登录。如果启用该设置，那么未受密码保护的本地帐户将只能通过计算机键盘登录。此安全设置不应用于来宾帐户。”http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/45acdbfd-7d8e-4b70-b332-97f9e2d975e1.mspx 但这个问题，管理员在运用方法1中，应该酌情考虑。