不用输入用户名和密码访问共享资源

不用输入用户名和密码访问共享资源

(2012-03-05 22:02:16)转载▼

分类：网络故障

标签：不需

要密码

共享文件

来宾共享

身份验证

用户权利

访问

安全策略

it

有时候，在局域网内共享打印机或者共享文件时，为了方便不希望别人访问共享资源时输入用户名和密码。

这里我们可以这样设置：

（一）启用来宾账户（Guest），并设置密码为空

（二）在系统自带的防火墙中，设置“文件和打印共享” 为例外

（三）修改组策略设置：

a、在“本地安全策略”中将“禁止Guest用户从网络访问”策略禁用

b、在“本地安全策略”中将“使用空密码用户只能进行控制台登陆”策略禁用

c、在“本地策略－安全选项－“网络访问：本地账户的共享和安全模式”改为“仅来宾”

d、在“用户权利指派”中将“拒绝从网络访问这台计算机”中的Guest帐户删除

e、在“用户权利指派”中将“从网络访问此计算机”中添加Guest帐户

最后，运行gpupdate /force立即刷新组策略

---------------------------------------------------------------------------

除了以上方法外，也可以使用批处理来修改设置：(需两个步骤)

第一步：新建一个记事本文档，把下面的那段文字复制进去，文件后缀名改为.cmd @ ECHO OFF

@ ECHO.

@ ECHO. 说明

@ ECHO

-------------------------------------------------------------------- @ ECHO 本批处理执行后，将作以下一些设置：

@ ECHO 1、允许SAM帐户和共享的匿名枚举(原版系统允许，本系统默认是禁用)。@ ECHO 2、本机帐户若空密码，允许其它机访问本机。

@ ECHO 3、Windows防火墙：允许文件和打印机共享。

@ ECHO 4、共享方式：本地用户以来宾身份验证。

@ ECHO 5、来宾帐户：启用。

@ ECHO

-------------------------------------------------------------------- @ ECHO.

@ ECHO 采用这种共享方式，其它机访问本机都不用输用户名和密码。举例来说，家庭

@ ECHO 局域网，彼此都是可以信任的，请使用这种方式。

@ ECHO.

@ ECHO 无论采用哪一种共享方式，共享只是方便内部使用，在用路由器上网的场合，

@ ECHO 外网不能访问到您的机，无需担心共享了就会被入侵。您只需记住，单机拨号

@ ECHO 上网时，不要打开共享就可以了。

@ ECHO

-------------------------------------------------------------------- @ ECHO.

PAUSE

regedit /s 开通局域网共享(访问本机无需验证即可进入).reg

net user Guest /active:yes

cls

@ ECHO.

@ ECHO

-------------------------------------------------------------------- @ ECHO 操作完成。

@ ECHO 注意：本机要重启后才会生效。

@ ECHO.

@ ECHO 硬盘各分区的默认共享仍未打开。如需要打开，

@ ECHO 请到本目录找到注册表文件，双击导入即可。

@ ECHO

-------------------------------------------------------------------- @ ECHO.

@ ECHO 疑难问题补充：

@ ECHO 如果以前的共享方式是“本地用户以自己自己身份验证”时共享了文件夹，

@ ECHO 则现在改为以来宾身份验证后再访问该文件夹,会弹出错误：“无法访问，您

@ ECHO 没有权限使用网络资源.”解决办法是：在该文件夹属性上把原共享取消，然

@ ECHO 后重新共享，就行了。

@ ECHO

-------------------------------------------------------------------- PAUSE

第二步：新建一个记事本文档，把下面的那段文字复制进去，文件后缀名改为

开通局域网共享(访问本机无需验证即可进入).reg

文件内容如下：

=======================================================================

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]

"restrictanonymous"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "restrictanonymous"=dword:00000000

; 以上两行在系统中的位置是：本地安全策略-安全选项-网络访问：不允许SAM帐户和共享; 的匿名枚举。系统默认值是：已停用。

; 解说：操作系统默认:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户。显然; 有一定的安全隐患。本系统已设为不允许空连接了。以此提高单机拨号上网的安全性。; 负面影响是局域网不能互访了。要更改一下才可以解决。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "limitblankpassworduse"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa] "limitblankpassworduse"=dword:00000000

; 以上两行在系统中的位置是：本地安全策略--安全选项--帐户：使用空白密码的本地帐户; 只允许进行控制台登录。系统默认值是：已启用。

; 解说：很多人的帐户是不加密码的。这样，当局域网中别的电脑访问本机时，会弹出错误提示：

; 登录失败：用户帐户限制………。这是XP系统的一条安全策略造成的，防止别人趁你空密码时

; 进入你的电脑。如果你觉得无所谓，不必做这些限制，那就把它设为：已停用。[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssis t\{75048700-EF1F-11D0-9888-006097DEACF9}\Count]

"HRZR_EHAPCY"=hex:0C,00,00,00,26,00,00,00,F0,FB,E5,52,64,95,C6,01

"HRZR_EHAPCY:"P:\JVAQBJF\flfgrz32\sverjnyy.pcy",Jvaqbjf 防火墙

"=hex:0C,00,00,00,08,00,00,00,F0,FB,E5,52,64,95,C6,01

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\F irewallPolicy\StandardProfile\GloballyOpenPorts\List]

"445:TCP"="445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005"

"137:UDP"="137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001"

"138:UDP"="138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002"