精解局域网访问及共享(三)


原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://jeffyyko.blog.51cto.com/28563/155109


   上一节中的2种情况都是默认的简单共享,下面我们着重分析一下高级共享方式下的各种访问情况。毕竟这种方式用的很普遍,而且在权限控制上也很灵活。

说明:

1、分析任何一种情况前均默认为全新环境,但防火墙中的【文件和打印共享】已经开启。

2、下述环境中已开启高级共享。

依然是XP1访问XP2,此时在XP2上开启高级共享功能(步骤省略),但未对任何文件夹设置共享。

然后使用\\192.168.1.2的方式访问XP2,此时出现如下提示:

1.jpg

可以看到此时访问失败。请注意系统的提示:【登录失败:用户帐户限制】。其实很多时候Windows的提示也是解决问题的入口,这里说“登录失败”,意思是已经连接到了XP2,但由于我们当前的用户的某些问题而导致登录的时候出现问题,具体原因后面已经给出,即“用户帐户限制”。而且在后面又给出了三种可能的原因。

我们现在就对这三种可能的原因一一进行分析:

第一种可能:【不允许空密码】

      在XP2主机中可能存在一项设置,也就是在访问XP1时候,如果通过某一用户并以空密码进行访问时,就会遭到拒绝。

       那我们依照这个思路想下去,系统中可以做这样设置的地方,有注册表、组策略盲目地搜索注册表显然不可取,而且效率也很低。通常我们会想到组策略,因为这个相对容易一些。根据提示,应该是在用户权利设置部分或者网络访问安全部分。但前者多数是限制的是本地用户的策略,所以集中在后者。打开组策略,定位到【计算机配置】/【安全设置】/【本地策略】/【安全选项】中,因为错误提示中有出现“空密码”三个字,我们就以此为关键字,在这个【安全选择】中查找相应设置,很快,在最底下【帐户】部分看到下面这项:

2.jpg

策略描述中含有【空密码】三个字,这条策略的意思是,当使用空密码的本地帐户登录时,默认只允许进行控制台登录。反之呢?如果这里设置为【已停用】,也就是即使访问帐户的密码为空,也一样可以登陆。所以,我们修改这条策略的设置,

3.jpg

然后再测试一下

4.jpg

OK,可以顺利访问。

我们再想一下,如果现在给XP2的账户,比如administrator设置一个密码,并将之前的策略还原,是否可以访问呢? 原理上应该是可以的。我们来实践一下:

首先为XP2主机的administrator帐户设置一个密码(步骤省略),然后以相同的方式访问XP2,

5.jpg

此时出现一个对话框,让我们输入用户名和密码。

这里我们输入administrator 和密码

6.jpg

然后回车

7.jpg

可以看到,可以顺利访问。可见,为访问帐户设置一个密码也是可行的。

同时,查看一下当前数据包的情况:

8.jpg

可以看到,尽管我们只是输入administrator,但实际上系统会自动转换为XP2BIOS\administrator这个帐户进行验证。

那如果我随便输入一个账户呢

9.jpg

然后直接回车

10.jpg

经过几秒钟的尝试,系统很快弹出一个窗口,并自动为这个账户添加了XP2BIOS

此时查看一下数据包的情况:

1.jpg

至此为止,第一种情况分析完毕。

 

     总结:当开启高级共享时,如果想在访问的时候不输密码,那么就需要修改那条策略;如果想对访问用户进行验证,那么请首先设定一个帐户和密码(同时也可以在一个共享的文件夹中设定这个用户的权限),并将这个用户和密码告诉即可。

 

第二种可能:【登录时间限制】

      这个怎么理解?登录还有时间限制吗?默认情况下肯定是没有时间限制的。但这里我们可以做一下测试。

      现在,我在XP2新建一个用户john,并设置好密码。然后用管理员登陆到XP2

在命令行窗口输入:net user  john /time:th,14:00-15:00 , 这条命令的含义就是说

只允许john用户在今天,也就是星期二(用th表示)的下午14点至15点登陆,其他时间登录均会收到限制。

12.jpg

设置完时间后,使用john帐户进行访问

16.1.jpg

回车

17.jpg

之后弹出这样的错误信息,指明“此时不允许用户登陆网络”,从字面上就可以看得出访问时间有问题。

再来看一下数据包的情况:

1.jpg

从上图可以看到,john访问时出现错误提示STATUS_INVALID_LOGON_HOURS。

关于设置访问时间的命令,还可以有别的写法。

如 net user  john /time:th,14-15 或 net user  john /time:th,14pm-15pm 等等。如果想解除时间限制,可以使用这条命令 net user  john /time:all  即可。如下图:

18.1.jpg

至此为止,第一种情况分析完毕。


     总结:当开启高级共享时,如果确认用户和密码没有问题,在访问网络共享时出现这样的提示,请留意该用户的访问时间是否被限制。


第三种可能:【强制的策略限制】

       这种情况似乎很不好分析,因为说的不是很具体,有很多措施可以认为是强制策略。 这里我列举三种情况进行简要分析。

1、访问用户被禁用。

比如此时john被管理员禁用,此时当使用该用户访问共享时,会出现以下图提示:

19.jpg

当前数据包情况:

1.jpg

从上图可以看到,john访问时出现错误提示STATUS_ACCOUNT_DISABLED。

2、打开组策略,并在【拒绝从网络访问这台计算机】这项中添加john

21.jpg

此时当使用该用户访问共享时,会出现以下图提示:

22.jpg

当前数据包情况:

22.jpg

3、打开组策略,并在【从网络访问这台计算机】这项中将everyone和users删除。

23.jpg

也会出现和2种一摸一样的情况。

24.jpg

当前数据包情况:

25.jpg

至此为止,第三种情况分析完毕。  


     总结:当开启高级共享时,如果确认用户和密码没有问题,同时也不存在时间限制,仍然无法访问时,可以检查是否符合这三种情况,可能还有其他的情况这里没有考虑到,如果有,不吝赐教。


     本文简要的分析了一下局域网内共享和访问时可能碰到的情况,应该还有很多情况没考虑到,这些分析过程可以作为处理相关问题的一个参考,希望能对您有一定的帮助。  谢谢 !


转自:http://jeffyyko.blog.51cto.com/28563/155109

原创文章,作者:s19930811,如若转载,请注明出处:http://www.178linux.com/1586

(0)
s19930811s19930811
上一篇 2015-03-25 12:58
下一篇 2015-03-25 13:53

相关推荐

  • 马哥linux0728课程内容

    课堂学习内容   -ahistory list –.bash_histroy 保存历史列表到历史文件 -cclear history list 清空历史列表 -d deletehistory entru 清除历史列表某一条命令 -rread .bash_history 读历史文件中的命令到历史列表…

    Linux干货 2016-08-04
  • 一位老it工程师的忠告,新手进来学习,老手进来体会,收获很大。

    诸位,咱当电子工程师也是十余年了,不算有出息,环顾四面,也没有看见几个有出息的!回顾工程师生涯,感慨万千,愿意讲几句掏心窝子的话,也算给咱们师弟师妹们提个醒,希望他们比咱们强! [1]好好规划自己的路,不要跟着感觉走!根据个人的理想决策安排,绝大部分人并不指望成为什么院士或教授,而是希望活得滋润一些,爽一些。那么,就需要慎重安排自己的轨迹。从哪个行业入手,逐…

    Linux干货 2015-02-26
  • shell中的引号用法

        SHELL引号  在shell里可以通过使用单引号,双引号,反引号(TAB键上方的按键),反斜线来转换某些shell元字符的含义。比如说,我们希望echo命令显示出$本身字符的意义,而不是变量,我们需要使用某些功能来屏蔽$符号本身赋予的特殊含义,使其还原本身字面的意思。 主要讲述四个比较特殊常用的符号。 1.反…

    2017-06-11
  • Redis 代理服务Twemproxy

    1、twemproxy explore       当我们有大量 Redis 或 Memcached 的时候,通常只能通过客户端的一些数据分配算法(比如一致性哈希),来实现集群存储的特性。虽然Redis 2.6版本已经发布Redis Cluster,但还不是很成熟适用正式生产环境。 Redis 的 Clust…

    Linux干货 2015-04-04
  • vim编辑器

    vim编辑器    模式化编辑器                        &nbsp…

    Linux干货 2016-08-10
  • shell编程、程序包管理及习题

    shell编程、程序包管理及习题 一、编程语句 1、while 循环 while CONDITION; do     循环体 done CONDITION :循环控制条件;进入循环之前,先做一次判 断;每一次循环之后会再次做判断;条件为“true” ,则执行 一次循环;直到条件测试状态为“false” 终止循环 因此:…

    Linux干货 2016-08-18