模式不当 引发共享访问重重谜案

    在局域网工作环境中，工作站之间通过网络互相共享访问交流几乎是每天都要频繁进行的一项任务，对于这样的网络访问操作，许多人常常会下意识地认为简单得不值一提!事实上，在不同的工作站上网环境下，我们可能会遭遇到不同的共享访问谜案;而从共享访问谜案发生的统计概率来看，共享访问模式设置不当是引发共享访问重重谜案的主要原因之一!为此，本文就从共享访问模式设置出发，来与各位朋友共同探究一下频发性共享访问谜案的破解之道。

　　共享访问的两种模式

　　共享访问主要包含两种模式，其中一种模式叫仅来宾模式，该模式也叫简单共享访问模式，使用该模式访问局域网中的共享资源时，访问者不需要输入共享资源的用户名与密码，就能直接访问到其中的共享内容，这就好象是规模较小的旅店、宾馆不会对来往的客人进行严格身份检查一样的;不过，在该共享访问模式状态下，共享资源的所有者无法对共享资源进行权限设置以及访问密码设置;另外一种共享访问模式就是经典访问模式，该模式其实也叫高级共享访问模式，在该访问模式状态下，普通访问者往往需要输入合适的访问用户名与密码才能看到目标共享内容，并且共享资源的所有者可以对目标共享资源进行权限设置以及密码设置，这就好象是档次较高的星级宾馆往往需要住宿客人出示身份证件一样。

　　谜案1、禁止访问共享资源

　　小王想通过网络共享访问小张工作站中的共享资源，可是在实际访问目标共享资源的过程中，小王的工作站系统屏幕上出现了拒绝访问共享资源的故障提示;原以为，小张对自己的共享资源进行了权限设置，可是询问小张，小张说没有对目标共享资源进行任何权限设置，同时也没有设置共享访问密码，那为什么小王在访问共享资源的时候，系统屏幕上还会出现拒绝访问共享资源的故障提示呢?

　　谜案探究

　　虽然系统屏幕上出现了禁止访问共享资源的故障提示，但是小张并没有对目标共享资源设置访问秘密以及访问权限，很显然这种访问故障与目标共享资源的权限设置无关。

　　由于小王在访问共享资源的过程中，系统并没有弹出身份验证对话框，这说明共享访问操作已经顺利通过了用户身份验证环节，或者说明共享访问操作不需要经过身份验证，如此说来小张的工作站难道启用了仅来宾共享访问模式?经过检查，发现小张的工作站并没有启用仅来宾共享访问模式，而是启用了经典共享访问模式，不过在该访问模式下，目标共享资源需要对访问者进行身份验证呀，那为什么系统屏幕上不出现身份验证对话框呢?这只能说明共享访问操作已经通过了身份验证!正如分析得那样，小张的工作站系统中存在Administrator帐号，而小王恰好同样也使用了Administrator帐号登录进自己的工作站系统，因此当小王通过网上邻居窗口访问小张的共享资源时，会自动以Administrator帐号进行共享身份验证，这样一来小张的工作站系统自然就能通过共享访问身份验证环节了。

　　按理来说，访问者通过身份验证操作之后，就应该能够访问到目标共享资源了，那么现在小王为什么还不能访问到小张工作站中的共享资源呢，相反系统还弹出提示说禁止访问共享资源呢?在毫无头绪的情况下，小王重新启动了一下自己的工作站系统，在系统启动成功后，小王发现自己使用Administrator帐号登录本地工作站系统时，竟然不要输入访问密码就能直接打开Windows系统桌面了，很显然工作站系统并没有为Administrator帐号设置访问密码;而我们知道，Windows系统在默认状态下是禁止没有密码的访问帐号去访问对应系统中的各种资源的，而只能允许该用户帐号进行控制台登录操作，如此一来当小王使用了没有密码的Administrator帐号进行共享访问操作时，小张的工作站系统在默认状态下自然就不允许小王访问其中的共享资源了，所以小王的系统屏幕上也就出现了禁止访问目标共享资源的故障提示了。

　　破解谜案

　　弄清楚了上述故障谜案的形成原因后，我们可以采用多种不同的方法来破解该故障谜案。现在本文就为大家提供三种破解办法：

　　一是为Administrator帐号设置合适访问密码。该破解办法比较简单，我们只要分别在小王、小张的工作站系统中为Administrator帐号重新设置好合适的访问密码，之后再依次注销一下各自的工作站系统，那样一来小王日后再以有密码的Administrator帐号重新登录自己的工作站系统，就能顺利地访问到小张工作站系统中的目标共享资源了。

　　二是在小张工作站系统中禁用无密码帐号只允许进行控制台登录的默认安全策略。在进行这种操作时，我们可以依次单击“开始”/“运行”命令，在弹出的系统运行文本框中，输入字符串命令“secpol.msc”，单击“确定”按钮后，打开对应系统的本地安全设置对话框;在该设置对话框的左侧显示区域，将鼠标定位于“安全设置”/“本地策略”/“安全选项”节点选项上，在该节点选项下面找到“帐户：使用空白密码的本地帐户只允许进行控制台登录”目标组策略，并用鼠标双击该组策略选项，打开如图1所示的组策略选项设置对话框，选中其中的“已禁用”选项，再单击“确定”按钮，如此一来小王日后即使使用密码的Administrator帐号，也能够轻松访问到小张工作站系统中的目标共享资源了。

图1

    
    三是将小张工作站系统的共享访问模式设置成简单共享模式。在启用该共享访问模式时，我们可以依次单击“开始”/“运行”命令，在弹出的系统运行文本框中，输入字符串命令“gpedit.msc”，单击“确定”按钮后，打开对应系统的组策略编辑窗口，依次展开该窗口左侧显示区域中的“计算机配置”/“Windows设置”/“安全设置”/“本地策略”/“安全选项”分支，在对应“安全选项”分支的右侧显示区域双击“网络访问：本地帐户的共享和安全模式”目标组策略，打开如图2所示的设置对话框，选中其中的“仅来宾——本地用户以来宾身份验证”选项，再单击“确定”按钮，如此一来小张工作站系统的共享访问模式就被设置成简单共享模式了。当然，我们也可以在“我的电脑”窗口中，依次单击“工具”/“文件夹选项”命令，在其后出现的文件夹选项设置界面中，单击“查看”标签，并在对应的标签设置页面中选中“使用简单文件共享”选项，最后单击“确定”按钮保存好设置操作，这样也能将对应系统的共享访问模式设置成简单共享模式。在启用好简单共享访问模式后，我们还需要依次启用小王、小张工作站系统中的“Guest”帐号，因为在简单共享访问模式状态下，系统会自动以“Guest”帐号完成身份验证操作的，如果不启用“Guest”帐号，那么日后在共享访问过程中系统会要求进行身份验证操作的，并且我们无论输入任何访问帐号，系统都通不过身份验证操作。

图2

    谜案2、无法找到共享资源

　　单位内网的Windows Server 2003服务器系统中保存了许多重要的共享资源，为了方便内网用户能够高效访问共享资源，网络管理员特意将服务器系统的共享模式设置成了简单共享访问模式，这样一来内网用户日后不需要输入访问帐号与密码，就能直接浏览到服务器中的目标共享资源了。可是，最近员工小孟从自己的Windows XP系统中打开网上邻居窗口，尝试访问服务器系统中的目标共享资源时，发现虽然能够通过网络看到服务器主机的“身影”，但是双击服务器主机图标时，系统迟迟打不开共享资源列表窗口，最后干脆返回无法找到共享资源的故障提示，这是什么原因呢?

　　谜案探究

　　既然Windows Server 2003服务器系统已经启用了简单共享访问模式，那么局域网中的任何员工访问服务器中的共享资源时，应该不需要进行身份验证就能看到其中的共享内容了，但是现在系统屏幕上出现了无法找到共享资源的故障提示，这说明系统的确已经通过了共享访问身份验证环节，只是小孟工作站网上邻居窗口无法显示出服务器系统中的共享资源，难道是小孟工作站系统发生了损坏?于是我们尝试着在小孟工作站系统中执行字符串命令“sfc /scannow”(如图3所示)，来修复对应工作站系统的受损文件，可是经过漫长搜索之后，发现对应系统中并不存在系统文件受到损坏的故障现象，这说明无法找到共享资源的故障现象与小孟工作站系统自身无关。

　　图3

    
    考虑到在简单共享访问模式状态下，系统会自动使用“Guest”帐号完成共享访问操作，会不会是服务器系统中的共享资源禁止“Guest”帐号访问呢?想到这一点，我们立即以系统管理员身份登录进入Windows Server 2003服务器系统，在该系统中发现“Guest”帐号已经处于启用状态;接着我们打开服务器系统的资源管理器窗口，从中找到保存有单位重要资源的目标共享文件夹，用鼠标右键单击该文件夹图标，从弹出的快捷菜单中执行“属性”命令，打开目标文件夹的属性设置窗口，单击其中的“安全”标签，进入到如图4所示的标签设置页面，从该设置页面中我们发现系统已经授予“Guest”帐号读取共享文件夹的权限了，这说明上述故障现象也不是由“Guest”帐号权限不够引起的。后来，我们又仔细检查了服务器系统的组策略设置，发现本地服务器系统是允许“Guest”帐号通过网络访问其中共享资源的，这说明无法找到共享资源的故障现象肯定与“Guest”帐号的访问权限没有任何关系。

　　图4

    
    在万般无奈之下，我们到网上搜索了同类问题的解答方案;经过仔细分析与反复实践，终于找到了故障的原因;原来，当我们启用了Windows Server 2003服务器系统的文件和打印共享功能后，系统会自动创建一个IPC$的隐藏共享，日后局域网中的用户通过网上邻居功能与服务器系统建立了共享连接之后，会自动搜索IPC$隐藏共享，并通过该隐藏共享来获得服务器系统中的所有共享资源;一旦找不到IPC$隐藏共享时，局域网客户端系统的网上邻居窗口可能就会返回无法找到共享资源的故障提示。很明显，小孟工作站网上邻居窗口之所以无法显示出服务器系统中的共享资源，多半是服务器系统中的IPC$隐藏共享被意外删除掉了。

　　破解谜案

　　为了验证上面的分析是否正确，我们立即以系统管理员身份重新登录进入了Windows Server 2003服务器系统，在该系统桌面中依次单击“开始”/“运行”命令，打开对应系统的运行文本框，在其中输入“cmd”字符串命令，单击“确定”按钮后，将系统工作状态切换到DOS命令行状态，在该状态的命令行提示符下执行“net share”字符串命令，从其后的结果界面中我们果然发现服务器系统的IPC$隐藏共享被停止运行了，这说明无法找到共享资源的故障现象的确是服务器系统的IPC$隐藏共享引起的。此时，我们可以在命令行提示符下执行“net share IPC$”字符串命令，就能将该隐藏共享重新启用起来了。如此一来，当小孟再次从自己的工作站中通过网上邻居窗口访问服务器系统中的共享资源时，系统果然没有再出现无法找到共享资源的故障提示，并且小孟很快能看到目标共享内容了。