当用户通过了认证,就进入了本地安全策略审核阶段。在本地安全策略中,与网上邻居相关的最重要的三条策略是以下三个:
一是本地策略——安全选项中“账户:使用空白密码的本地账户只允许进行控制台登录”。
二是本地策略——用户权利指派中的“拒绝从网络访问这台计算机”
三是本地策略——用户权利指派中的“从网络访问这台计算机”。
当用户是以guest账号进入本地安全策略审核中,主要检查第二条与第三条策略(因为guest本身就是无密码的),检查过程如下图:
当用户以非guest用户身份进入安全策略审核时,三条策略都将检查到,检查过程如下:
发生在策略审核过程中的登录问题常会产生以下这类错误提示:
除以上提到的三个最重要影响网络邻居访问的安全策略外,还有以下一些安全策略对网上邻居的访问过程产生影响。
本地策略——安全选项中的“网络访问:本地账户的共享和安全模式”,这等效于是否启用简单文件共享。
本地策略——安全选项中的“网络访问:不允许SAN账户和共享的匿名枚举”。这使客户机将无法在不登录的情况下取得服务器上的共享资源列表,这时,要想访问服务器上共享资源除非预先知道想访问的共享资源名称,手动输入资源的完整路径向这种\\server\sharename。
本地策略——安全选项中的“网络安全:LAN Manager身份验证级别“。Windows 2000以上系统可以使用更高的安全级别,但2000以下系统会无法识别发送的安全凭证。出现如下所示的出错提示。
相关报道
网络设备导航
