網(wǎng)絡(luò)為我們提供了豐富的共享資源，但訪問這些資源時(shí)卻會(huì)經(jīng)常出現(xiàn)“拒絕訪問”或“權(quán)限不足”的錯(cuò)誤提示信息，特別是在Windows工作組環(huán)境中，很難有效地對(duì)客戶機(jī)的用戶賬號(hào)和訪問權(quán)限進(jìn)行管理，此外，網(wǎng)絡(luò)中不同版本的Windows操作系統(tǒng)共存，網(wǎng)絡(luò)防火墻配置不當(dāng)，也是出現(xiàn)以上問題的主要原因。下面為您答疑解惑，徹底解決共享資源互訪問題。

一、癥結(jié)

1．訪問權(quán)限設(shè)置不當(dāng)

Windows NT/2000/XP/2003系統(tǒng)支持NTFS文件系統(tǒng)，采用NTFS可以有效增強(qiáng)系統(tǒng)的安全性，但在ACL（訪問控制列表）中對(duì)用戶訪問權(quán)限設(shè)置不當(dāng)時(shí)，也會(huì)導(dǎo)致用戶無法正常訪問本機(jī)共享資源，出現(xiàn)“權(quán)限不足”的提示信息。

2．賬號(hào)和策略設(shè)置不當(dāng)

在Windows工作組環(huán)境中，一般情況下，用戶要使用Guest賬號(hào)訪問共享資源。但為了系統(tǒng)的安全，禁用了本系統(tǒng)的Guest賬號(hào)，此外，在Windows 2000/XP/2003系統(tǒng)中，組策略默認(rèn)是不允許Guest賬號(hào)從網(wǎng)絡(luò)訪問這臺(tái)計(jì)算機(jī)的，這樣就導(dǎo)致其它用戶無法訪問本機(jī)的共享資源，出現(xiàn)“拒絕訪問”的提示信息。

3．網(wǎng)絡(luò)防火墻設(shè)置不當(dāng)

用戶為了增強(qiáng)本機(jī)的安全性，防止非法入侵，安裝了網(wǎng)絡(luò)防火墻。但對(duì)網(wǎng)絡(luò)防火墻設(shè)置不當(dāng)，同樣導(dǎo)致其它用戶無法訪問本機(jī)的共享資源，出現(xiàn)“拒絕訪問”的提示信息，這是因?yàn)榉阑饓﹃P(guān)閉了共享資源所需要的NetBIOS端口。

二、解決之道

了解了共享資源不能成功互訪的主要原因后，我們就可以對(duì)癥下藥，徹底解決訪問中出現(xiàn)的問題。

1．啟用Guest賬號(hào)

在很多情況下，為了本機(jī)系統(tǒng)的安全，Guest賬戶是被禁用的，這樣就無法訪問該機(jī)器的共享資源，因此必須啟用Guest賬戶。

筆者以Windows XP系統(tǒng)為例進(jìn)行介紹。在共享資源提供端，進(jìn)入到“控制面板→管理工具”后，運(yùn)行“計(jì)算機(jī)管理”工具，接著依次展開“計(jì)算機(jī)管理（本地）→系統(tǒng)工具→本地用戶和組→用戶”，找到Guest賬戶。如果Guest賬戶出現(xiàn)一個(gè)紅色的叉號(hào)，表明該賬戶已被停用，右鍵單擊該賬號(hào)，在Guest屬性對(duì)話框中，去除“賬戶已停用”的鉤選標(biāo)記，單擊“確定”后，就啟用了Guest賬戶。此方法適用于Windows 2000/XP/2003系統(tǒng)。

提示：使用Guest賬戶訪問共享資源存在很大的安全隱患。當(dāng)然我們也可以為每個(gè)訪問用戶創(chuàng)建一個(gè)指定的賬號(hào)。首先在共享資源提供端創(chuàng)建一個(gè)新的賬號(hào)，然后指定該賬號(hào)的訪問權(quán)限。接下來在要訪問該共享資源的客戶機(jī)中新建一個(gè)相同用戶名和密碼的賬號(hào)，使用此賬號(hào)登錄客戶機(jī)后，就能正常訪問該賬號(hào)所允許的共享資源。此方法較為安全，但要為網(wǎng)絡(luò)中的每個(gè)用戶都創(chuàng)建一個(gè)賬號(hào)，不適合規(guī)模較大的網(wǎng)絡(luò)。

2．修改用戶訪問策略

雖然啟用了本機(jī)的Guest賬號(hào)，但用戶還是不能訪問本機(jī)提供的共享資源，這是因?yàn)榻M策略默認(rèn)不允許Guest賬號(hào)從網(wǎng)絡(luò)訪問本機(jī)。

單擊“開始→運(yùn)行”，在運(yùn)行框中輸入“gpedit.msc”，在組策略窗口中依次展開“本地計(jì)算機(jī)策略→計(jì)算機(jī)配置→Windows設(shè)置→安全設(shè)置→本地策略→用戶權(quán)利指派”（圖1），在右欄中找到“拒絕從網(wǎng)絡(luò)訪問這臺(tái)計(jì)算機(jī)”項(xiàng)，打開后刪除其中的Guest賬號(hào)，接著打開“從網(wǎng)絡(luò)訪問此計(jì)算機(jī)”項(xiàng)，在屬性窗口中添加Guest賬號(hào)。這樣就能使用Guest賬號(hào)從網(wǎng)絡(luò)中訪問該機(jī)的共享資源了。此方法適用于Windows 2000/XP/2003系統(tǒng)。

圖 1

3．正確配置網(wǎng)絡(luò)防火墻

很多機(jī)器安裝了網(wǎng)絡(luò)防火墻，它的設(shè)置不當(dāng)，同樣導(dǎo)致用戶無法訪問本機(jī)的共享資源，這時(shí)就要開放本機(jī)共享資源所需的NetBIOS端口。筆者以天網(wǎng)防火墻為例，在“自定義IP規(guī)則”窗口中選中“允許局域網(wǎng)的機(jī)器使用我的共享資源”規(guī)則，最后點(diǎn)擊“保存”按鈕，這樣就開放了NetBIOS端口。

4．合理設(shè)置用戶訪問權(quán)限

網(wǎng)絡(luò)中很多機(jī)器使用 NTFS文件系統(tǒng)，它的ACL功能（訪問控制列表）可以對(duì)用戶的訪問權(quán)限進(jìn)行控制，用戶要訪問這些機(jī)器的共享資源，必須賦予相應(yīng)的權(quán)限才行。如使用Guest賬號(hào)訪問該機(jī)器的CPCW共享文件夾，右鍵點(diǎn)擊該共享目錄，選擇“屬性”，切換到“安全”標(biāo)簽頁，然后將Guest賬號(hào)添加到用戶列表中，接著指定Guest的訪問權(quán)限，至少要賦予“讀取”和“列出文件夾目錄”權(quán)限（圖2）。如果想讓多個(gè)用戶賬號(hào)能訪問該共享目錄，只需要添加Everyone賬號(hào)，然后賦予“讀取”和“列出文件夾目錄”權(quán)限即可，這樣就避免逐一添加和指定每個(gè)用戶訪問賬號(hào)。此方法適用于采用NTFS文件系統(tǒng)的Windows 2000/XP/2003系統(tǒng)。

圖 2