首頁 > 綜合 > 正文

GUEST用戶(guest用戶是干嘛的)問題描述

2022-11-21 10:18:35來源:互聯(lián)網(wǎng)  

一、問題描述

有家公司說他們訪問共享打印機(jī),電腦有時(shí)訪問共享打印機(jī),需要輸入用戶名和密碼,有的時(shí)候又不需要輸入用戶名和密碼。當(dāng)需要輸入用戶名和密碼時(shí),隨便輸入一個(gè)服務(wù)器上沒有的帳戶和密碼,也直接可以訪問到共享打印機(jī)。但是客戶希望是不需要輸入用戶名和密碼直接可以訪問到共享打印機(jī)。由于公司人員較多幾百號人,都來問IT這個(gè)共享的密碼是多少?IT也會相當(dāng)頭疼。

現(xiàn)象,訪問共享打印機(jī)提示需要輸入用戶名和密碼。


(資料圖片)

但又有的時(shí)候電腦訪問共享打印機(jī)也無法直接訪問,也不跳輸入用戶名和密碼,直接又報(bào)錯(cuò),報(bào)錯(cuò)信息如下:

你不能訪問此文件夾,因?yàn)槟憬M織的安全策略阻止未經(jīng)身份驗(yàn)證的來賓訪問。這些策略可幫助保護(hù)你的電腦免受網(wǎng)絡(luò)上不安全設(shè)備或惡意設(shè)備的威脅。

這個(gè)報(bào)錯(cuò)就是安全策略阻止未經(jīng)身份驗(yàn)證的來賓訪問。服務(wù)器策略網(wǎng)絡(luò)訪問是經(jīng)典模式但又啟用來賓訪問,這就互相沖突了。網(wǎng)絡(luò)訪問經(jīng)典模式是為了驗(yàn)證用戶名和密碼正確才可以訪問。僅來賓模式,又是不需要驗(yàn)證用戶名和密碼的正確與否,都可以正常訪問,這時(shí)有的電腦策略就會報(bào)如上錯(cuò)誤。

那這公司共享到底是什么問題呢?讓我們詳細(xì)探討一番。老鐵夏天炎熱,多吃西瓜,注意防暑!

二、解決辦法

參考前面的文章:

Server2012 R2共享訪問報(bào):登錄失?。河脩魩粝拗啤?赡艿脑虬ú辉试S空密碼,登錄時(shí)間限制,或強(qiáng)制的策略限制。如果administrator設(shè)置密碼了,如何設(shè)置Server 2012 R2,開啟用戶名和密碼訪問共享文件夾。如果administrator設(shè)置密碼了,如何設(shè)置Server 2012R2 不需要用戶名和密碼即可訪問共享文件夾。發(fā)現(xiàn)客戶使用的是Server 2012 R2的操作系統(tǒng),查看administrator用戶是否設(shè)置密碼,已設(shè)置密碼。

客戶的需求是,客戶端,直接訪問共享打印機(jī),不需要輸入用戶名和密碼,而且共享打印機(jī)都是everyone的訪問權(quán)限。

查看服務(wù)器的安全設(shè)置策略,發(fā)現(xiàn)客戶使用的是默認(rèn)經(jīng)典網(wǎng)絡(luò)訪問模式。

而且將帳戶:來賓帳戶狀態(tài) 已啟用。

guest帳戶已啟用。

正是因?yàn)榭蛻舻拇蛴」蚕矸?wù)器,網(wǎng)絡(luò)訪問是經(jīng)典模式,又啟用了來賓帳戶,有的人訪問共享打印機(jī)時(shí),就需要輸入用戶名和密碼,但是用戶隨便輸入了一個(gè)錯(cuò)誤的用戶名和密碼,server 2012R2系統(tǒng)中沒有的本地用戶,客戶端也可以正常登錄,正常訪問打印機(jī)。這是為什么呢?

針對客戶所描述的故障,按之前的三篇文章,那肯定是要將網(wǎng)絡(luò)訪問模式,從經(jīng)典模式更改為僅來賓。這樣就解決了客戶端訪問共享打印機(jī)時(shí),需要輸入用戶名和密碼的問題了。

重點(diǎn)來了。讓我們來還原客戶現(xiàn)場問題!

三、故障還原

我們來回顧一下客戶的問題??蛻粼O(shè)置的網(wǎng)絡(luò)訪問是經(jīng)典模式。

帳戶:來賓帳戶狀態(tài)是已啟用。

當(dāng)使用測試使用win7客戶端訪問共享服務(wù)器時(shí)。

這時(shí)的確跳出來需要輸入用戶名和密碼了,這時(shí)隨便輸入一個(gè)共享服務(wù)器本地不存在的帳戶和密碼時(shí)。

可以正常訪問到共享文件。

我們通過net use * /del去斷開共享會話,客戶端訪問共享時(shí),通過用戶名和密碼訪問共享,如果要斷開共享,關(guān)閉共享文件,然后可以使用net use * /del去斷開會話。當(dāng)直接訪問,不需要輸入用戶名和密碼的共享訪問,沒有連遠(yuǎn)共享連接可以斷開的。

測試使用win10客戶端訪問共享,也是跳出來輸入用戶名和密碼訪問,隨便輸入一個(gè)錯(cuò)誤的用戶名和密碼。

也是可以正常訪問到共享文件夾的。

這時(shí),我們在Server 2012R2共享服務(wù)器上,打開運(yùn)行,在運(yùn)行中輸入fsmgmt.msc打開共享文件夾管理器。

查看當(dāng)前的連接,可以看到剛才win7客戶端和win10都已經(jīng)和共享服務(wù)器產(chǎn)生了會話,而且使用的是Guest用戶進(jìn)行的會話,說明剛才輸入的不存在的用戶名和密碼訪問時(shí),都自動轉(zhuǎn)換成了來賓Guest用戶訪問。

那如果輸入正確的用戶名和密碼是否可以訪問到共享呢?再次訪問Server 2012R2系統(tǒng)的共享文件夾。輸入Server 2012R2存在的本地用戶名和密碼。

發(fā)現(xiàn)也是可以正常訪問的。

這時(shí)我們再次到服務(wù)器上查看共享會話,可以發(fā)現(xiàn)有一個(gè)用戶是administrator用戶建立的連接,而不是Guest用戶。其他的客戶端訪問都是通過Guest用戶訪問過來的,即使客戶輸入錯(cuò)誤的用戶名和密碼,這些用戶也都是Guest用戶。

四、技術(shù)點(diǎn)

測試一:勾選記住我的憑據(jù)

如果客戶網(wǎng)絡(luò)訪問策略不調(diào)整,還是經(jīng)典模式+啟用來賓帳戶,之前客戶那邊為什么還有那么多人,老是會提示輸入用戶名和密碼呢?如果當(dāng)時(shí)IT管理人員和所有人都通知:如果訪問共享打印機(jī)跳出來用戶名和密碼,隨便輸入用戶名和密碼,即可訪問,最主要的一點(diǎn)是,一定要勾選記住我的憑據(jù)。如果這個(gè)不勾選,今天不跳出來需要輸入用戶名和密碼,一關(guān)機(jī)第二天再次訪問還是要輸入用戶名和密碼。但這種網(wǎng)絡(luò)訪問策略不合理。

當(dāng)記住共享訪問憑據(jù)時(shí),可以在憑據(jù)管理器中查看到已經(jīng)保存的windows憑據(jù)。只要保存了憑據(jù),下次重啟電腦,就不會跳出來輸入用戶名和密碼界面了,當(dāng)然這個(gè)解決辦法,沒有達(dá)到客戶的最終需求。

測試二、經(jīng)典模式+禁用來賓帳戶

如果啟用經(jīng)典模式訪問,來賓帳戶還是已禁用。

這時(shí)通過win7客戶端去訪問共享文件,輸入一個(gè)錯(cuò)誤的用戶名和密碼,發(fā)現(xiàn)無法正常訪問到共享文件,提示登錄失?。何粗挠脩裘蝈e(cuò)誤的密碼。

再通過win10客戶端訪問共享文件,也輸入一個(gè)錯(cuò)誤的用戶名和密碼,發(fā)現(xiàn)也是無法正常打開共享文件的,提示:用戶名或密碼不正確。

再次輸入正確的用戶名和密碼訪問共享。

這時(shí)就可以正常訪問到共享文件夾了。

當(dāng)網(wǎng)絡(luò)訪問是經(jīng)典模式時(shí),禁用來賓帳戶,客戶端訪問共享時(shí),輸入的用戶名和密碼必須是Server 系統(tǒng)中的本地存在正確的帳戶和密碼,而且這個(gè)帳戶要有共享文件或者共享打印機(jī)的訪問權(quán)限。

測試三、win10斷開會話時(shí)間

當(dāng)win7關(guān)閉共享文件夾,斷開共享時(shí),會話很快就會斷開,但是win10斷開共享會話時(shí),也刷了好多遍net use * /del還是無法立即斷開共享會話。

在win10客戶端關(guān)閉共享文件夾,而且使用net use * /del去斷開共享會話,在Server服務(wù)器上查看會話還是存在的,基本上還要等待1分鐘左右,才可以自動斷開。如果測試時(shí),需要立即斷開,可以到服務(wù)器上直接找到此會話,右擊直接關(guān)閉會話。

當(dāng)調(diào)試測試時(shí),僅來賓切換成經(jīng)典模式時(shí),需要將客戶端上一次和僅來賓會話結(jié)束。然后再重新訪問共享,重新和經(jīng)典模式建立需要輸入用戶名和密碼訪問。

標(biāo)簽:

相關(guān)閱讀

精彩推薦

相關(guān)詞

推薦閱讀