设置不当导致2000/XP互访故障
数字办公
一般解决Win2000与Win XP或Win XP与Win XP不能互访的方法,归纳起来有以下3点:一是开启GUEST账号;二是安装NetBEUI协议;三是查看本地安全策略设置是否禁用了GUEST账号。我却碰到了一例特殊的网络互访故障,解决过程颇费周折。
一台电脑中毒后重装系统,连接网络后这台电脑访问别的机器正常,别的电脑却不能访问它,提示“没有权限,拒绝访问”,另外有一台Win XP的电脑却能顺利访问。
我按上面介绍的几点逐一检查:GUEST账号已开启,组策略设置了允许从网络访问并把GUEST从拒绝中删除,验证改成了“本地用户以自己的身份验证”。什么都检查了,可就是不能互访,百思不得其解。
细心想想,该机访问别的机器正常,而且有一台Win XP的机器能访问,那么网络是通的,肯定还是设置方面有问题,而最容易出差错的应该还是组策略相关权限的设置。于是又检查、比较,终于在“本地策略→安全选项”下面发现一项“网络访问:不允许SAM账户和共享的匿名枚举”,该机为“已启用”,而另几台都是“已停用”,试着把它改为“已停用”,重启,OK,终于可以互访了。
小知识:不允许SAM账户和共享的匿名枚举有何作用?
Windows允许匿名用户执行某些活动,如枚举域账户和网络共享的名称。当开启此项时,则不允许匿名用户枚举域账户和网络共享的名称。匿名访问文件和打印服务器的用户将无法列出这些服务器上的共享网络资源。