GUEST用戶（guest用戶是干嘛的）問題描述

2022-11-21 10:18:35來源：互聯(lián)網(wǎng)

一、問題描述

有家公司說他們?cè)L問共享打印機(jī)，電腦有時(shí)訪問共享打印機(jī)，需要輸入用戶名和密碼，有的時(shí)候又不需要輸入用戶名和密碼。當(dāng)需要輸入用戶名和密碼時(shí)，隨便輸入一個(gè)服務(wù)器上沒有的帳戶和密碼，也直接可以訪問到共享打印機(jī)。但是客戶希望是不需要輸入用戶名和密碼直接可以訪問到共享打印機(jī)。由于公司人員較多幾百號(hào)人，都來問IT這個(gè)共享的密碼是多少？IT也會(huì)相當(dāng)頭疼。

現(xiàn)象，訪問共享打印機(jī)提示需要輸入用戶名和密碼。

(資料圖片)

但又有的時(shí)候電腦訪問共享打印機(jī)也無法直接訪問，也不跳輸入用戶名和密碼，直接又報(bào)錯(cuò)，報(bào)錯(cuò)信息如下：

你不能訪問此文件夾，因?yàn)槟憬M織的安全策略阻止未經(jīng)身份驗(yàn)證的來賓訪問。這些策略可幫助保護(hù)你的電腦免受網(wǎng)絡(luò)上不安全設(shè)備或惡意設(shè)備的威脅。

這個(gè)報(bào)錯(cuò)就是安全策略阻止未經(jīng)身份驗(yàn)證的來賓訪問。服務(wù)器策略網(wǎng)絡(luò)訪問是經(jīng)典模式但又啟用來賓訪問，這就互相沖突了。網(wǎng)絡(luò)訪問經(jīng)典模式是為了驗(yàn)證用戶名和密碼正確才可以訪問。僅來賓模式，又是不需要驗(yàn)證用戶名和密碼的正確與否，都可以正常訪問，這時(shí)有的電腦策略就會(huì)報(bào)如上錯(cuò)誤。

那這公司共享到底是什么問題呢？讓我們?cè)敿?xì)探討一番。老鐵夏天炎熱，多吃西瓜，注意防暑！

二、解決辦法

參考前面的文章：

Server2012 R2共享訪問報(bào)：登錄失?。河脩魩粝拗啤？赡艿脑虬ú辉试S空密碼，登錄時(shí)間限制，或強(qiáng)制的策略限制。如果administrator設(shè)置密碼了，如何設(shè)置Server 2012 R2，開啟用戶名和密碼訪問共享文件夾。如果administrator設(shè)置密碼了，如何設(shè)置Server 2012R2 不需要用戶名和密碼即可訪問共享文件夾。發(fā)現(xiàn)客戶使用的是Server 2012 R2的操作系統(tǒng)，查看administrator用戶是否設(shè)置密碼，已設(shè)置密碼。

客戶的需求是，客戶端，直接訪問共享打印機(jī)，不需要輸入用戶名和密碼，而且共享打印機(jī)都是everyone的訪問權(quán)限。

查看服務(wù)器的安全設(shè)置策略，發(fā)現(xiàn)客戶使用的是默認(rèn)經(jīng)典網(wǎng)絡(luò)訪問模式。

而且將帳戶：來賓帳戶狀態(tài) 已啟用。

guest帳戶已啟用。

正是因?yàn)榭蛻舻拇蛴」蚕矸?wù)器，網(wǎng)絡(luò)訪問是經(jīng)典模式，又啟用了來賓帳戶，有的人訪問共享打印機(jī)時(shí)，就需要輸入用戶名和密碼，但是用戶隨便輸入了一個(gè)錯(cuò)誤的用戶名和密碼，server 2012R2系統(tǒng)中沒有的本地用戶，客戶端也可以正常登錄，正常訪問打印機(jī)。這是為什么呢？

針對(duì)客戶所描述的故障，按之前的三篇文章，那肯定是要將網(wǎng)絡(luò)訪問模式，從經(jīng)典模式更改為僅來賓。這樣就解決了客戶端訪問共享打印機(jī)時(shí)，需要輸入用戶名和密碼的問題了。

重點(diǎn)來了。讓我們來還原客戶現(xiàn)場(chǎng)問題！

三、故障還原

我們來回顧一下客戶的問題?？蛻粼O(shè)置的網(wǎng)絡(luò)訪問是經(jīng)典模式。

帳戶：來賓帳戶狀態(tài)是已啟用。

當(dāng)使用測(cè)試使用win7客戶端訪問共享服務(wù)器時(shí)。

這時(shí)的確跳出來需要輸入用戶名和密碼了，這時(shí)隨便輸入一個(gè)共享服務(wù)器本地不存在的帳戶和密碼時(shí)。

可以正常訪問到共享文件。

我們通過net use * /del去斷開共享會(huì)話，客戶端訪問共享時(shí)，通過用戶名和密碼訪問共享，如果要斷開共享，關(guān)閉共享文件，然后可以使用net use * /del去斷開會(huì)話。當(dāng)直接訪問，不需要輸入用戶名和密碼的共享訪問，沒有連遠(yuǎn)共享連接可以斷開的。

測(cè)試使用win10客戶端訪問共享，也是跳出來輸入用戶名和密碼訪問，隨便輸入一個(gè)錯(cuò)誤的用戶名和密碼。

也是可以正常訪問到共享文件夾的。

這時(shí)，我們?cè)赟erver 2012R2共享服務(wù)器上，打開運(yùn)行，在運(yùn)行中輸入fsmgmt.msc打開共享文件夾管理器。

查看當(dāng)前的連接，可以看到剛才win7客戶端和win10都已經(jīng)和共享服務(wù)器產(chǎn)生了會(huì)話，而且使用的是Guest用戶進(jìn)行的會(huì)話，說明剛才輸入的不存在的用戶名和密碼訪問時(shí)，都自動(dòng)轉(zhuǎn)換成了來賓Guest用戶訪問。

那如果輸入正確的用戶名和密碼是否可以訪問到共享呢？再次訪問Server 2012R2系統(tǒng)的共享文件夾。輸入Server 2012R2存在的本地用戶名和密碼。

發(fā)現(xiàn)也是可以正常訪問的。

這時(shí)我們?cè)俅蔚椒?wù)器上查看共享會(huì)話，可以發(fā)現(xiàn)有一個(gè)用戶是administrator用戶建立的連接，而不是Guest用戶。其他的客戶端訪問都是通過Guest用戶訪問過來的，即使客戶輸入錯(cuò)誤的用戶名和密碼，這些用戶也都是Guest用戶。

四、技術(shù)點(diǎn)

測(cè)試一：勾選記住我的憑據(jù)

如果客戶網(wǎng)絡(luò)訪問策略不調(diào)整，還是經(jīng)典模式+啟用來賓帳戶，之前客戶那邊為什么還有那么多人，老是會(huì)提示輸入用戶名和密碼呢？如果當(dāng)時(shí)IT管理人員和所有人都通知：如果訪問共享打印機(jī)跳出來用戶名和密碼，隨便輸入用戶名和密碼，即可訪問，最主要的一點(diǎn)是，一定要勾選記住我的憑據(jù)。如果這個(gè)不勾選，今天不跳出來需要輸入用戶名和密碼，一關(guān)機(jī)第二天再次訪問還是要輸入用戶名和密碼。但這種網(wǎng)絡(luò)訪問策略不合理。

當(dāng)記住共享訪問憑據(jù)時(shí)，可以在憑據(jù)管理器中查看到已經(jīng)保存的windows憑據(jù)。只要保存了憑據(jù)，下次重啟電腦，就不會(huì)跳出來輸入用戶名和密碼界面了，當(dāng)然這個(gè)解決辦法，沒有達(dá)到客戶的最終需求。

測(cè)試二、經(jīng)典模式+禁用來賓帳戶

如果啟用經(jīng)典模式訪問，來賓帳戶還是已禁用。

這時(shí)通過win7客戶端去訪問共享文件，輸入一個(gè)錯(cuò)誤的用戶名和密碼，發(fā)現(xiàn)無法正常訪問到共享文件，提示登錄失?。何粗挠脩裘蝈e(cuò)誤的密碼。

再通過win10客戶端訪問共享文件，也輸入一個(gè)錯(cuò)誤的用戶名和密碼，發(fā)現(xiàn)也是無法正常打開共享文件的，提示：用戶名或密碼不正確。

再次輸入正確的用戶名和密碼訪問共享。

這時(shí)就可以正常訪問到共享文件夾了。

當(dāng)網(wǎng)絡(luò)訪問是經(jīng)典模式時(shí)，禁用來賓帳戶，客戶端訪問共享時(shí)，輸入的用戶名和密碼必須是Server 系統(tǒng)中的本地存在正確的帳戶和密碼，而且這個(gè)帳戶要有共享文件或者共享打印機(jī)的訪問權(quán)限。

測(cè)試三、win10斷開會(huì)話時(shí)間

當(dāng)win7關(guān)閉共享文件夾，斷開共享時(shí)，會(huì)話很快就會(huì)斷開，但是win10斷開共享會(huì)話時(shí)，也刷了好多遍net use * /del還是無法立即斷開共享會(huì)話。

在win10客戶端關(guān)閉共享文件夾，而且使用net use * /del去斷開共享會(huì)話，在Server服務(wù)器上查看會(huì)話還是存在的，基本上還要等待1分鐘左右，才可以自動(dòng)斷開。如果測(cè)試時(shí)，需要立即斷開，可以到服務(wù)器上直接找到此會(huì)話，右擊直接關(guān)閉會(huì)話。

當(dāng)調(diào)試測(cè)試時(shí)，僅來賓切換成經(jīng)典模式時(shí)，需要將客戶端上一次和僅來賓會(huì)話結(jié)束。然后再重新訪問共享，重新和經(jīng)典模式建立需要輸入用戶名和密碼訪問。

標(biāo)簽：