��、問題描述
有家公司說他們訪問共享打印機����,電腦有時訪問共享打印機,需要輸入用戶名和密碼�����,有的時候又不需要輸入用戶名和密碼����。當需要輸入用戶名和密碼時,隨便輸入一個服務器上沒有的帳戶和密碼�,也直接可以訪問到共享打印機�����。但是客戶希望是不需要輸入用戶名和密碼直接可以訪問到共享打印機。由于公司人員較多幾百號人����,都來問IT這個共享的密碼是多少�?IT也會相當頭疼���。
現象����,訪問共享打印機提示需要輸入用戶名和密碼��。
但又有的時候電腦訪問共享打印機也無法直接訪問�����,也不跳輸入用戶名和密碼,直接又報錯�����,報錯信息如下:
你不能訪問此文件夾�,因為你組織的安全策略阻止未經身份驗證的來賓訪問。這些策略可幫助保護你的電腦免受網絡上不安全設備或惡意設備的威脅�。
這個報錯就是安全策略阻止未經身份驗證的來賓訪問���。服務器策略網絡訪問是經典模式但又啟用來賓訪問���,這就互相沖突了���。網絡訪問經典模式是為了驗證用戶名和密碼正確才可以訪問����。僅來賓模式,又是不需要驗證用戶名和密碼的正確與否��,都可以正常訪問�,這時有的電腦策略就會報如上錯誤。
那這公司共享到底是什么問題呢�����?讓我們詳細探討一番�����。老鐵夏天炎熱,多吃西瓜��,注意防暑�!
二、解決辦法
參考前面的文章:
- Server2012 R2共享訪問報:登錄失?���。河脩魩粝拗?��?����?赡艿脑虬ú辉试S空密碼,登錄時間限制,或強制的策略限制���。
- 如果administrator設置密碼了,如何設置Server 2012 R2,開啟用戶名和密碼訪問共享文件夾�。
- 如果administrator設置密碼了��,如何設置Server 2012R2 不需要用戶名和密碼即可訪問共享文件夾。
發現客戶使用的是Server 2012 R2的操作系統,查看administrator用戶是否設置密碼�,已設置密碼�。
客戶的需求是�,客戶端,直接訪問共享打印機�,不需要輸入用戶名和密碼�����,而且共享打印機都是everyone的訪問權限。
查看服務器的安全設置策略�����,發現客戶使用的是默認經典網絡訪問模式�����。
而且將帳戶:來賓帳戶狀態 已啟用。
guest帳戶已啟用���。
正是因為客戶的打印共享服務器,網絡訪問是經典模式��,又啟用了來賓帳戶���,有的人訪問共享打印機時�����,就需要輸入用戶名和密碼�����,但是用戶隨便輸入了一個錯誤的用戶名和密碼,server 2012R2系統中沒有的本地用戶�����,客戶端也可以正常登錄��,正常訪問打印機����。這是為什么呢�����?
針對客戶所描述的故障����,按之前的三篇文章�,那肯定是要將網絡訪問模式,從經典模式更改為僅來賓����。這樣就解決了客戶端訪問共享打印機時���,需要輸入用戶名和密碼的問題了�����。
重點來了。讓我們來還原客戶現場問題����!
三�����、故障還原
我們來回顧一下客戶的問題?���?蛻粼O置的網絡訪問是經典模式���。
帳戶:來賓帳戶狀態是已啟用�����。
當使用測試使用win7客戶端訪問共享服務器時�����。
這時的確跳出來需要輸入用戶名和密碼了�����,這時隨便輸入一個共享服務器本地不存在的帳戶和密碼時。
可以正常訪問到共享文件���。
我們通過net use * /del去斷開共享會話,客戶端訪問共享時,通過用戶名和密碼訪問共享��,如果要斷開共享�����,關閉共享文件�����,然后可以使用net use * /del去斷開會話。當直接訪問�����,不需要輸入用戶名和密碼的共享訪問����,沒有連遠共享連接可以斷開的。
測試使用win10客戶端訪問共享���,也是跳出來輸入用戶名和密碼訪問,隨便輸入一個錯誤的用戶名和密碼����。
也是可以正常訪問到共享文件夾的。
這時����,我們在Server 2012R2共享服務器上��,打開運行����,在運行中輸入fsmgmt.msc打開共享文件夾管理器���。
查看當前的連接��,可以看到剛才win7客戶端和win10都已經和共享服務器產生了會話�,而且使用的是Guest用戶進行的會話�,說明剛才輸入的不存在的用戶名和密碼訪問時,都自動轉換成了來賓Guest用戶訪問��。
那如果輸入正確的用戶名和密碼是否可以訪問到共享呢���?再次訪問Server 2012R2系統的共享文件夾����。輸入Server 2012R2存在的本地用戶名和密碼。
發現也是可以正常訪問的�����。
這時我們再次到服務器上查看共享會話�����,可以發現有一個用戶是administrator用戶建立的連接,而不是Guest用戶��。其他的客戶端訪問都是通過Guest用戶訪問過來的�,即使客戶輸入錯誤的用戶名和密碼,這些用戶也都是Guest用戶�����。
四�、技術點
測試一:勾選記住我的憑據
如果客戶網絡訪問策略不調整,還是經典模式+啟用來賓帳戶���,之前客戶那邊為什么還有那么多人,老是會提示輸入用戶名和密碼呢?如果當時IT管理人員和所有人都通知:如果訪問共享打印機跳出來用戶名和密碼,隨便輸入用戶名和密碼,即可訪問���,最主要的一點是,一定要勾選記住我的憑據。如果這個不勾選�,今天不跳出來需要輸入用戶名和密碼�����,一關機第二天再次訪問還是要輸入用戶名和密碼。但這種網絡訪問策略不合理���。
當記住共享訪問憑據時,可以在憑據管理器中查看到已經保存的windows憑據�。只要保存了憑據���,下次重啟電腦�,就不會跳出來輸入用戶名和密碼界面了�����,當然這個解決辦法�,沒有達到客戶的最終需求��。
測試二�、經典模式+禁用來賓帳戶
如果啟用經典模式訪問��,來賓帳戶還是已禁用。
這時通過win7客戶端去訪問共享文件����,輸入一個錯誤的用戶名和密碼��,發現無法正常訪問到共享文件,提示登錄失?���。何粗挠脩裘蝈e誤的密碼�。
再通過win10客戶端訪問共享文件���,也輸入一個錯誤的用戶名和密碼,發現也是無法正常打開共享文件的���,提示:用戶名或密碼不正確。
再次輸入正確的用戶名和密碼訪問共享�。
這時就可以正常訪問到共享文件夾了����。
當網絡訪問是經典模式時����,禁用來賓帳戶,客戶端訪問共享時��,輸入的用戶名和密碼必須是Server 系統中的本地存在正確的帳戶和密碼�����,而且這個帳戶要有共享文件或者共享打印機的訪問權限�����。
測試三�、win10斷開會話時間
當win7關閉共享文件夾,斷開共享時,會話很快就會斷開,但是win10斷開共享會話時���,也刷了好多遍net use * /del還是無法立即斷開共享會話。
在win10客戶端關閉共享文件夾,而且使用net use * /del去斷開共享會話�����,在Server服務器上查看會話還是存在的�����,基本上還要等待1分鐘左右��,才可以自動斷開。如果測試時�����,需要立即斷開����,可以到服務器上直接找到此會話,右擊直接關閉會話���。
當調試測試時,僅來賓切換成經典模式時,需要將客戶端上一次和僅來賓會話結束。然后再重新訪問共享���,重新和經典模式建立需要輸入用戶名和密碼訪問。
擊:開始,打開:運行�����,輸入:gpedit.msc���,然后按Enter
計算機配置-> Windows設置->安全設置->用戶權限分配->拒絕從網絡訪問此計算機�,雙擊以打開拒絕從網絡訪問此計算機的策略����,刪除用戶內部的訪客
然后依次展開:計算機配置-> Windows設置->安全設置安全選項->網絡訪問:本地帳戶共享和安全模型,雙擊以打開,并將訪問類型更改為:僅來賓
單擊桌面上的我的電腦����,然后選擇:管理
按順序展開:系統工具->本地用戶和組->用戶->啟用來賓用戶���,右鍵單擊來賓->屬性
取消停用該帳戶之前的復選標記
在網絡和共享中心中打開“選擇家庭和共享選項”
點擊:確定
單擊鏈接:“更改高級共享設置”
單擊:關閉密碼訪問共享��,然后單擊“保存更改”
amba文件共享有什么用?
Samba是SMB文件共享協議的應用軟件,SMB雖然不是最高效的共享方式��,但卻是使用最為廣泛的���,Linux平臺(包括手機�����、平板����、MAC)和Windows平臺都支持它。
使用Samba進行文件共享是比較容易設置和兼容性很高的。開放共享后,可以輕松進行文件傳輸���,在線使用另一臺設備上的音視頻媒體,和攝像頭、打印機等硬件設備��。
Samba設置過程中的常見問題
- 無法訪問�����,在客戶端不能看到共享主機�����。
- 連接成功�����,但出現未設置卻需要密碼�,無訪問權限等問題�。
- 連接成功,卻看不到共享目錄��。
- 只能通過匿名(來賓)用戶訪問��。
- 安全性����。
跟著我來設置�����,一步一步解決以上問題����。
網絡基礎配置
首先要保證你的共享設備都接入同一個網絡���,處于同一個IP段���。
簡單地說���,只要這些設備統統都接入同一個路由器����,并且此路由器上的DHCP是打開的��,不需要其它設置就能實現��。
處于同一個IP段指的是:假如路由器的IP為192.168.1.1,那么接入到路由器的設備IP就應該是192.168.1.x這種格式�,前三位都是相同的�����,只是最后一位有變化。
下面以WIN10為例�,配置Samba服務端�����,將裝有WIN10的主機共享到內網的所有設備。
Samba安裝
打開控制面板→程序和功能→啟用或關閉Windows功能����。Win10找不到控制面板的�,可以按鍵盤上的Win+R鍵����,輸入control打開控制面板���。
在彈出窗口中勾選 SMB1.0/CIFS 文件共享支持�,子項中的三項全部勾選�����。
SMB直通同樣勾選上����,然后點確定�����。
等待系統自動完成后就可以了。
配置共享帳戶
出于安全性考慮�����,我們要設置一個專門用于訪問共享的帳戶�����,同時解決一下需要密碼和關閉匿名用戶的問題��。
按鍵盤上的WIN+R鍵,輸入compmgmt.msc,打開計算機管理→本地用戶和組→用戶���。
可以看到我在這里禁用了Guest來賓帳戶,同時新建了名為share,專門用于訪問共享的賬戶戶�����。
禁用來賓賬戶:
新建share賬戶:
新建后修改用戶組:
設置完成后��,來賓帳戶就不能再登錄系統了����,而用戶share現在處于users用戶組�����,他登錄以后可以進行普通文件的讀寫操作���,但不可以修改系統關鍵文件和參數。
創建共享文件夾
右擊你想要共享的文件夾,點擊屬性,然后按下圖設置:
點擊共享之后��,其它設備就能訪問到這個文件夾了����。
但還沒設置完。
共享的全局設置
打開控制面板→網絡和 Internet→網絡和共享中心→高級共享設置���,還需要進行一些設置,下面幾張圖說明一下選項:
按圖中的設置�����,只要是接入到可信的專用網絡中��,就可以正常開啟共享啦��,并且加入到共享的的文件(夾)都支持SMB協議,也就是說�����,不管是安卓�����,還是蘋果都是可以訪問的�����。
客戶端訪問Samba共享設置
各種設備訪問Samba的入口方式稍有不同,但要填寫的參數都是一樣的��,當你要新建一個到Samba服務端的連接時,需要填寫的關鍵是以下幾項。
- 服務名稱:隨意填就好
- 域名或IP:填寫開啟了共享的主機名或主機的IP
- 用戶名:就填剛才創建的用戶名
- 密碼:就填剛才創建的用戶密碼
補充說明
- 路由器怎么開關DHCP�����,很簡單��,就是個點一下的事情,但各個路由器系統不一樣��,所以不好說DHCP在哪里設置�����。一般有個專門的DHCP菜單�����,但有些路由系統不講武德,藏得很深�,實在不行問度娘吧��。
- 所謂的Samba入口,其實就是個支持SMB的文件管理器�,沒有的話裝一個就是了�。
- 如果不知道主機IP�,可以在主機上右鍵右下角的網絡圖標,點擊“網絡和internet設置”���,查看“屬性”中的本機ipv4地址。
- 同樣在主機上����,右鍵開始按鈕��,查看系統→設備名稱。WIN7之前的右擊我的電腦→屬性→計算機名�,就能看到主機名了�。
- 關于share這個用戶�,在客戶端是不需要設置的,只要訪問Samba主機的時候用這個用戶登錄就行了����。
- WIN7中���,公用網絡和專用網絡是可以互相切換的,WIN10就切換不了了��,要在第一次接入新網絡的時候選擇好����,也就是讓你選“是否讓其它設備發現你”的一條通知,不小心選錯了就重置網絡吧�����。
- 有一些智能電視是不支持Samba的�����,并且系統開放度較低����,不能裝第三方App�����,這時候要用到DLAN去共享電腦上的視頻�。下次出教程��。
- 暫時只想到這些��,有問題的話自己想方法聯系我吧,平臺不讓說��。
