随笔-211  评论-26  文章-8  trackbacks-0

今天在用win2k网络访问winxp的时候,又被提示“访问被拒绝”。当时已经进入了winxp的计算机,能看到共享的文件夹了,据此分析应该是当前登录的帐户没有在共享文件夹的ACL列表中。

到winxp计算机上看到guest帐户是启用状态,原来登录时使用的是guest身份。所以在winxp上禁用。再次从win2k访问winxp,这回提示输入用户名和密码,我输入winxp的本地administrator和密码(密码为空),提示“登录失败:用户帐户限制”

到winxp的gpedit.msc下的 计算机配置-》安全设置-》 本地策略-》安全选项 看到“帐户:使用空密码的帐户只能进行控制台登录”是启用的,然后到winxp的计算机管理设置本地administrator的密码。

再次从win2k访问winxp,ok!

看来winxp安全性比win2k高了一些!

原来听过webcast“工作组环境下网络访问的疑难解答”,还看过gnaw0725的相关文章,真的是受益匪浅。

要成功进行网络访问要经过4个关卡:

网络协议-》身份验证-》安全策略-》被访问对象上的ACL。

首先:协议要支持,比如tcp/ip。

其次:客户端要提供自己的身份,告诉server自己是谁

然后:服务器检查安全策略,看是否允许客户端登录。

最后:检查当然登录的客户是否有访问对象的权限。

posted on 2008-07-10 11:22 dragon 阅读(1459) 评论(0)  编辑  收藏

只有注册用户登录后才能发表评论。
网站导航: