不用输入用户名和密码访问共享资源
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
不用输入用户名和密码访问共享资源
(2012-03-05 22:02:16)转载▼
分类:网络故障
标签:不需
要密码
共享文件
来宾共享
身份验证
用户权利
访问
安全策略
it
有时候,在局域网内共享打印机或者共享文件时,为了方便不希望别人访问共享资源时输入用户名和密码。
这里我们可以这样设置:
(一)启用来宾账户(Guest),并设置密码为空
(二)在系统自带的防火墙中,设置“文件和打印共享” 为例外
(三)修改组策略设置:
a、在“本地安全策略”中将“禁止Guest用户从网络访问”策略禁用
b、在“本地安全策略”中将“使用空密码用户只能进行控制台登陆”策略禁用
c、在“本地策略-安全选项-“网络访问:本地账户的共享和安全模式”改为“仅来宾”
d、在“用户权利指派”中将“拒绝从网络访问这台计算机”中的Guest帐户删除
e、在“用户权利指派”中将“从网络访问此计算机”中添加Guest帐户
最后,运行gpupdate /force立即刷新组策略
---------------------------------------------------------------------------
除了以上方法外,也可以使用批处理来修改设置:(需两个步骤)
第一步:新建一个记事本文档,把下面的那段文字复制进去,文件后缀名改为.cmd @ ECHO OFF
@ ECHO.
@ ECHO. 说明
@ ECHO
-------------------------------------------------------------------- @ ECHO 本批处理执行后,将作以下一些设置:
@ ECHO 1、允许SAM帐户和共享的匿名枚举(原版系统允许,本系统默认是禁用)。@ ECHO 2、本机帐户若空密码,允许其它机访问本机。
@ ECHO 3、Windows防火墙:允许文件和打印机共享。
@ ECHO 4、共享方式:本地用户以来宾身份验证。
@ ECHO 5、来宾帐户:启用。
@ ECHO
-------------------------------------------------------------------- @ ECHO.
@ ECHO 采用这种共享方式,其它机访问本机都不用输用户名和密码。举例来说,家庭
@ ECHO 局域网,彼此都是可以信任的,请使用这种方式。
@ ECHO.
@ ECHO 无论采用哪一种共享方式,共享只是方便内部使用,在用路由器上网的场合,
@ ECHO 外网不能访问到您的机,无需担心共享了就会被入侵。您只需记住,单机拨号
@ ECHO 上网时,不要打开共享就可以了。
@ ECHO
-------------------------------------------------------------------- @ ECHO.
PAUSE
regedit /s 开通局域网共享(访问本机无需验证即可进入).reg
net user Guest /active:yes
cls
@ ECHO.
@ ECHO
-------------------------------------------------------------------- @ ECHO 操作完成。
@ ECHO 注意:本机要重启后才会生效。
@ ECHO.
@ ECHO 硬盘各分区的默认共享仍未打开。如需要打开,
@ ECHO 请到本目录找到注册表文件,双击导入即可。
@ ECHO
-------------------------------------------------------------------- @ ECHO.
@ ECHO 疑难问题补充:
@ ECHO 如果以前的共享方式是“本地用户以自己自己身份验证”时共享了文件夹,
@ ECHO 则现在改为以来宾身份验证后再访问该文件夹,会弹出错误:“无法访问,您
@ ECHO 没有权限使用网络资源.”解决办法是:在该文件夹属性上把原共享取消,然
@ ECHO 后重新共享,就行了。
@ ECHO
-------------------------------------------------------------------- PAUSE
第二步:新建一个记事本文档,把下面的那段文字复制进去,文件后缀名改为
开通局域网共享(访问本机无需验证即可进入).reg
文件内容如下:
=======================================================================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]
"restrictanonymous"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "restrictanonymous"=dword:00000000
; 以上两行在系统中的位置是:本地安全策略-安全选项-网络访问:不允许SAM帐户和共享; 的匿名枚举。系统默认值是:已停用。
; 解说:操作系统默认:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户。显然; 有一定的安全隐患。本系统已设为不允许空连接了。以此提高单机拨号上网的安全性。; 负面影响是局域网不能互访了。要更改一下才可以解决。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "limitblankpassworduse"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa] "limitblankpassworduse"=dword:00000000
; 以上两行在系统中的位置是:本地安全策略--安全选项--帐户:使用空白密码的本地帐户; 只允许进行控制台登录。系统默认值是:已启用。
; 解说:很多人的帐户是不加密码的。这样,当局域网中别的电脑访问本机时,会弹出错误提示:
; 登录失败:用户帐户限制………。这是XP系统的一条安全策略造成的,防止别人趁你空密码时
; 进入你的电脑。如果你觉得无所谓,不必做这些限制,那就把它设为:已停用。[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssis t\{75048700-EF1F-11D0-9888-006097DEACF9}\Count]
"HRZR_EHAPCY"=hex:0C,00,00,00,26,00,00,00,F0,FB,E5,52,64,95,C6,01
"HRZR_EHAPCY:"P:\JVAQBJF\flfgrz32\sverjnyy.pcy",Jvaqbjf 防火墙
"=hex:0C,00,00,00,08,00,00,00,F0,FB,E5,52,64,95,C6,01
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\F irewallPolicy\StandardProfile\GloballyOpenPorts\List]
"445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002"