服务器局域网无法访问共享文件夹,科学网—局域网共享文件夹不能访问

局域网共享文件夹不能访问，系统提示：“您可能没有权限使用网络资源.请与这台服务器的管理员联系以查明……”

由提示看来，很明显是权限问题，原来的98下共享没有这一问题，只要设置好IP地址和共享文件夹，就立即能够访问，而一旦遇到XP和2003，这一问题就一再出现，很明显与XP和2003的安全性考虑有关。

文件共享与以下设置有关，于是我对计算机如下设置一一进行了检查：

(1)NWlink IPX/SPX/NetBIOS Compatible Transport Protocol协议。本协议已经安装就绪，没有问题。

(2)开启guest账号：右击我的电脑管理用户有个guest，双击之去掉“账户已停用”前面的勾。本设置最初没有开启，我将其开启。

(3)统一各计算机的工作组名：右击我的电脑属性计算机名，查看该选项卡中出现的局域网工作组名称，将所有计算机均加入Workgroup工作组。

(4)使用winxp防火墙的例外：winxp防火墙在默认状态下是全面启用的，这意味着运行计算机的所有网络连接，难于实现网上邻居共享。同时，由于windows防火墙默认状态下是禁止“文件与打印机共享的”，所以，启用了防火墙，往往不能共享打印，解决办法是：进入“本地连接”窗口，点“高级”“设置”“例外”在程序与服务下勾选“文件和打印机共享”。由于网吧计算机使用还原卡，所以我干脆关闭了防火墙。

(5)删除“拒绝从网络上访问这台计算机”项中的guest账户：运行组策略(gpedit.msc)本地计算机计算机配置windows设置安全设置本地策略用户权利指派拒绝从网络访问这台计算机。如果其中有guest，则将其删除。这样做的目的是让guest可能从网络访问本机。

(6)取消“使用简单文件共享”方式：资源管理器工具文件夹选项查看去掉“使用简单文件共享(推荐)”前面的勾。

(7)勾选“Microsoft网络的文件和打印机共享”。

(8)运行服务策略“Services.msc”。启动其中的“Clipbook Server”(文件夹服务器)：这个服务允许你们网络上的其他用户看到你的文件夹。我直接将此服务设置为自动自动启动。

(9)win98的计算机无法访问win2000/winxp的计算机，原因是：win2000/winxp的计算机中的guest用户被禁用了或者win2000/winxp采用NTFS分区格式，设置了权限控制。一般要允许win98访问的话，win2000/winxp里的安全控制里不要将everyone的账号组删除。

注意：

a、如果您没有加入域并想查看“安全”选项卡，则设置显示“安全”选项卡：资源管理器工具文件夹选项查看去掉“使用简单文件共享(推荐)”前面的勾。

b、查看文件和文件夹的有效权限：资源管理器右击要查看有效权限该文件或文件夹“属性”单击“安全”选项卡“高级”“有效权限”“选择”在“名称”框中键入用户或组的名称，然后单击“确定”。选中的复选框表示用户或组对该文件或文件夹的有效权限。

c、只能在格式化为使用 NTFS 的驱动器上设置权限。

(10)解决网上邻居太慢的方法：win98，假设网络中没有novell网络，可删除为了兼容novell netware网络而装的ipx/spx兼容协议即可；win2000/xp，可删除系统盘符documents and setting用户名nethood文件夹下的所有文件即可。

由于网吧继往开来采用XP系统，所以后两条我不用管它，需要98系统访问共享文件夹的朋友可能需要检查该项设置。

以上所有设置都检查无误之后，我发现访问共享文件夹还是原来的现象，根本没有什么好转。到底是什么原因导致这一问题？以上的设置方法，许多文章都有论及，似乎不应有问题。但既然问题依旧，那就是说还有什么地方需要作设置调整，而这正是大家所忽略的。

于是我对系统服务和安全策略进行了仔细检查。

当我依次选择“计算机配置－→Windows设置－→安全设置－→本地策略－→安全选项”，检查组策略时，发现有一条“网络访问：本地账号的共享和安全模式”策略，默认设置为“仅来宾－本地用户以来宾身份验证”，它的另外一个可选设置是“经典：本地用户以自己的身份验证”，怀疑与此设置有关，因此对这一设置进行了修改。

重新测试时发现问题还是没有解决。做到这里，我已经黔驴技穷了，于是只好求助于网上，可是找来找去，大多说法都与以上设置中的若干条不谋而合，并没有多少新的东西。难道就这样放弃吗？我真是不愿意就这样认输。

由于我仍然抱着一线希望在网上搜索，终于看到如下一段文字：

不过我们可能还会遇到另外一个问题，当用户的口令为空时，访问还是会拒绝。原来在“安全选项”中有一个“帐户：使用空白密码的本地帐户只允许控制台登录”策略，默认是启用的，根据Windows XP安全策略中拒绝优先的原则，密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。

原来是这样，难怪我家的XP访问2003的共享文件夹时就必须使用2003的帐户密码访问，使用XP自身的帐户就提示没有权限访问。依照本文说法，如果XP帐户是有密码的，则使用密码后就没有问题了。既然这样，我立即在组策略中找到了这一策略，它是雇用的，不用说，禁用它。再试，共享文件夹访问正常了，而且速度很快。

结论，共享文件夹访问权限问题是很常见的网络故障，然而大家都对其修正办法讲得不完善，都忽略了“帐户：使用空白密码的本地帐户只允许控制台登录”这一策略。很自然，这个问题也就解决得并不彻底。原因就在于，大家对“密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止”这一点不了解。这是XP以上系统出于安全考虑而做的设置。这就告诉我们，平时的学习工作一定要深入细致，这样才不至于因忽略一些细节问题而使自己陷于困局

终极方法

Regedit 编辑注册表，定位到子健HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa上将此子健中的值 restrictanonymous 改成0值

转载本文请联系原作者获取授权，同时请注明本文来自陈芳林科学网博客。

链接地址：http://blog.sciencenet.cn/blog-3199-43512.html

上一篇：如何设置ZoneAlarm以实现局域网资源共享

下一篇：VS2005中UNICODE和ANSI以及MBCS的问题