今天在用win2k网络访问winxp的时候,又被提示“访问被拒绝”。当时已经进入了winxp的计算机,能看到共享的文件夹了,据此分析应该是当前登录的帐户没有在共享文件夹的ACL列表中。
到winxp计算机上看到guest帐户是启用状态,原来登录时使用的是guest身份。所以在winxp上禁用。再次从win2k访问winxp,这回提示输入用户名和密码,我输入winxp的本地administrator和密码(密码为空),提示“登录失败:用户帐户限制”
到winxp的gpedit.msc下的 计算机配置-》安全设置-》 本地策略-》安全选项 看到“帐户:使用空密码的帐户只能进行控制台登录”是启用的,然后到winxp的计算机管理设置本地administrator的密码。
再次从win2k访问winxp,ok!
看来winxp安全性比win2k高了一些!
原来听过webcast“工作组环境下网络访问的疑难解答”,还看过gnaw0725的相关文章,真的是受益匪浅。
要成功进行网络访问要经过4个关卡:
网络协议-》身份验证-》安全策略-》被访问对象上的ACL。
首先:协议要支持,比如tcp/ip。
其次:客户端要提供自己的身份,告诉server自己是谁
然后:服务器检查安全策略,看是否允许客户端登录。
最后:检查当然登录的客户是否有访问对象的权限。
posted on 2008-07-10 11:22
dragon 阅读(1461)
评论(0) 编辑 收藏