下载文档原格式
电脑共享文件的原理在计算机网络日益普及的今天,共享文件已成为一种常见的网络操作。
不同的计算机之间可以通过网络协议和软件进行文件共享,从而实现数据的传输、协作和存储。
本文将详细阐述电脑共享文件的原理,主要包含以下六个方面:网络连接、共享协议、文件同步、数据加密、权限控制和文件版本控制。
一、网络连接电脑共享文件的首要条件是建立网络连接。
通过连接协议,如TCP/IP,UDP等,不同的计算机可以在网络中互相通信。
为了实现文件共享,需要将两台或多台计算机连接到同一网络中,确保网络连接畅通,以便于进行文件传输和访问。
二、共享协议共享协议是电脑共享文件的核心。
常见的共享协议包括Server Message Block (SMB),Network File System (NFS),Web Distributed Authoring and Versioning (WebDAV)等。
其中,SMB 协议是Windows操作系统中常用的文件共享协议,而NFS则是Unix/Linux系统中常用的协议。
这些协议规定了文件共享的格式、传输方式以及访问控制等方面的内容。
三、文件同步文件同步是电脑共享文件的关键技术之一。
它能够确保不同计算机之间的文件保持一致性。
当一台计算机对共享文件进行修改时,需要将修改后的文件同步到其他计算机上,以保证数据的实时性和准确性。
常见的同步工具有RSYNC、SYNCTHING等。
这些工具可以根据用户需求实现实时或非实时的文件同步。
四、数据加密数据加密是电脑共享文件中的重要环节。
为了保护共享文件的安全性,需要对传输的数据进行加密处理。
加密算法可以将明文文件转化为密文文件,只有拥有解密密钥的用户才能查看原始文件。
常见的加密算法包括对称加密算法(如AES)和非对称加密算法(如RSA)。
通过加密技术,可以防止未经授权的用户访问和窃取共享文件中的敏感信息。
五、权限控制权限控制是电脑共享文件中对不同用户访问权限的管理方式。
共享文件夹的原理
首先,共享文件夹的原理是基于网络协议的。
在计算机网络中,共享
文件夹使用的主要协议包括SMB(Server Message Block,服务器消息块)和NFS(Network File System,网络文件系统)等。
SMB协议通常用于在Windows操作系统下实现文件和打印机共享,而NFS协议主要用于Linux
和UNIX系统间的文件共享。
这些协议定义了共享文件夹的访问方式、数
据传输格式以及通信机制,确保了共享文件夹可以在不同操作系统和计算
机间正常使用。
最后,共享文件夹的原理还涉及数据的传输。
在客户端访问共享文件
夹时,需要通过网络传输数据,实现文件的读取和写入。
数据传输涉及到
数据分段、传输协议和数据校验等过程。
数据分段是指将要传输的数据按
照一定的大小切分成多个数据包,以方便在网络中传输;传输协议则指定
了数据传输的方式和要传输的数据的格式,例如TCP/IP协议栈被广泛应
用于共享文件夹的数据传输;数据校验是为了确保数据在传输过程中的完
整性和准确性,主要通过添加校验和、CRC(循环冗余校验)等机制来实现。
通过这些数据传输过程,保证了共享文件夹中文件的可靠传输和正确性。
综上所述,共享文件夹的原理主要包括网络协议、权限控制和数据传
输三个方面。
通过这些原理,可以在计算机网络中实现共享文件夹的访问
和使用,提高数据的共享和协作效率。
Windows系统文件共享与权限设置Windows操作系统为用户提供了方便的文件共享功能,使多个计算机之间可以共享文件并进行协作。
同时,为了保护文件的安全性和隐私,Windows还提供了强大的权限设置功能,让用户可以精确地控制文件的访问权限。
本文将介绍Windows系统文件共享的基本原理以及如何进行权限设置。
一、Windows文件共享的基本原理文件共享是指多个计算机之间共享文件和资源的过程。
在Windows 系统中,文件共享基于网络,通过网络连接将计算机连接在一起,实现文件的共享和传输。
在这个过程中,共享的计算机被称为文件服务器,而使用共享资源的计算机被称为客户端。
Windows系统的文件共享主要依赖于两个关键技术:共享名称和共享权限。
共享名称是指一个文件夹被共享后在网络上的可识别标识,类似于文件夹的网络映射地址。
共享权限则用于控制对共享资源的访问权限,包括读取、写入和删除等操作。
二、Windows文件共享的设置步骤为了实现文件共享,我们需要按照以下步骤进行设置:1. 打开Windows资源管理器,选择需要共享的文件夹。
2. 右键点击该文件夹,在弹出的菜单中选择“属性”。
3. 在属性窗口中,切换到“共享”选项卡。
4. 点击“高级共享”按钮,进入共享设置。
5. 在共享设置中,勾选“共享此文件夹”选项,并自定义共享名称。
6. 点击“权限”按钮,设置共享权限。
7. 在权限设置中,添加需要访问该文件夹的用户或用户组,并设置相应的权限。
8. 单击“确定”按钮保存设置。
通过以上步骤,我们可以将指定文件夹设置为共享文件夹,并对共享文件夹的权限进行精确控制。
三、Windows文件共享权限的设置Windows系统提供了丰富的权限设置选项,可以根据实际需求进行设置。
以下是常见的权限选项:1. 完全控制:具有此权限的用户可以对共享文件夹进行任何操作,包括读取、写入、修改、复制和删除等。
2. 更改:具有此权限的用户可以对共享文件夹进行修改操作,但无法删除或重命名文件夹。
smb原理SMB原理。
SMB,即Server Message Block,是一种用于在计算机之间共享文件、打印机和其他资源的通信协议。
它最初是由IBM开发的,后来被微软广泛应用于其Windows操作系统中。
SMB协议的工作原理非常复杂,涉及到多种技术和概念,本文将对SMB的原理进行简要介绍。
首先,SMB协议是建立在TCP/IP协议之上的,它使用TCP端口号445来进行通信。
在进行文件共享或打印机共享时,客户端和服务器之间会建立一个TCP连接,并通过这个连接来传输SMB消息。
SMB消息可以包括文件操作请求、文件数据、以及一些控制信息。
其次,SMB协议采用了一些高级的技术来确保通信的安全性和可靠性。
例如,SMB协议可以使用数字签名来验证数据的完整性和真实性,防止数据在传输过程中被篡改。
此外,SMB协议还支持加密传输,可以保护数据的隐私和保密性。
这些安全机制使得SMB协议在网络文件共享中得到了广泛的应用。
另外,SMB协议还支持一些高级的功能,比如分布式文件系统(DFS)和文件的锁定机制。
DFS可以让用户透明地访问分布在不同服务器上的文件,极大地方便了文件的管理和共享。
而文件的锁定机制则可以防止多个用户同时对同一个文件进行修改,避免数据的冲突和丢失。
除此之外,SMB协议还包括了一些与文件操作相关的细节,比如文件的属性、权限、以及文件的缓存和读写方式。
这些细节对于文件系统的正确操作和管理非常重要,SMB协议通过定义了一系列的命令和参数来实现这些功能。
总的来说,SMB协议是一种强大而复杂的网络文件共享协议,它在Windows系统中扮演着非常重要的角色。
通过本文的介绍,相信读者对SMB协议的原理有了更深入的了解,这对于理解网络文件共享的工作原理和进行相关的系统管理和开发都是非常有帮助的。
希望本文能够为读者提供一些有价值的信息,谢谢阅读!。
Windows系统的网络共享和文件传输方法Windows操作系统是一款功能强大的操作系统,为用户提供了许多方便的网络共享和文件传输方法。
无论是在家庭网络中共享文件,还是在企业网络中进行文件传输,都可以通过以下几种方法实现。
一、网络共享1. 文件和文件夹共享在Windows系统中,您可以选择共享特定的文件和文件夹,使其他计算机上的用户可以访问和使用这些文件。
具体步骤如下: - 找到要共享的文件或文件夹,右键单击,并选择“属性”选项。
- 在属性对话框中,转到“共享”选项卡,点击“共享”按钮。
- 在共享选项卡中,可以选择设置共享的权限和访问级别。
您可以设置只读访问、读写访问等不同权限。
- 确认设置后,点击“应用”和“确定”按钮完成共享操作。
2. 创建家庭组或工作组创建家庭组或工作组可以方便地在家庭或办公网络中共享文件和打印机。
具体步骤如下:- 打开“控制面板”,并选择“网络和共享中心”。
- 在左侧的导航栏中,选择“更改高级共享设置”。
- 找到“网络发现”部分,并启用“文件和打印机共享”选项。
- 在同一网络中的其他计算机上,也使用同样的方法进行设置,并确保它们属于相同的家庭组或工作组。
二、文件传输方法1. 使用文件传输协议(FTP)FTP是一种标准的文件传输协议,可以在网络上方便地传输文件。
Windows系统中有多种FTP客户端软件可供选择,例如FileZilla、WinSCP等。
使用FTP进行文件传输的步骤如下:- 安装并打开FTP客户端软件,输入目标计算机的IP地址或主机名、用户名和密码。
- 连接到目标计算机后,您可以通过拖放或复制粘贴的方式将文件发送到目标计算机,或者从目标计算机下载文件到本地。
2. 使用局域网共享文件夹在局域网中,您可以使用Windows系统提供的共享文件夹功能进行文件传输。
具体步骤如下:- 在源计算机上,找到要共享的文件夹,右键单击,并选择“属性”选项。
- 在属性对话框中,转到“共享”选项卡,点击“高级共享”按钮。
Windows系统的文件共享与权限管理文件共享和权限管理是Windows操作系统的重要功能之一。
通过文件共享,用户可以轻松地在多个计算机之间共享文件和文件夹。
而权限管理则可以帮助用户对文件和文件夹进行访问控制,确保数据的安全性和保密性。
在本文中,我们将深入探讨Windows系统中的文件共享和权限管理的相关知识。
一、文件共享文件共享是指在一个局域网或广域网中,多台计算机之间互相共享文件和资源的过程。
通过文件共享,用户可以共享个人文档、图片、音乐等数据,方便不同设备之间的数据传输和共享。
在Windows系统中,文件共享需要先进行设置。
首先,确保计算机连接在同一个网络中,并且网络设置正确。
接下来,打开文件资源管理器,选择要共享的文件夹或文件,右键点击,并选择“共享”选项。
在共享设置中,可以设置共享的权限、用户组和共享的名称。
设置完成后,其他计算机上的用户就可以访问并使用这些共享文件。
为了保护共享文件的安全,Windows系统也提供了密码保护共享、只读访问权限、用户身份验证等功能。
通过设置合适的权限,可以控制哪些用户可以访问、修改或删除共享文件。
二、权限管理权限管理是指对文件和文件夹进行访问控制的过程,通过设置适当的权限,可以限制用户对文件和文件夹的操作。
在Windows系统中,每个文件和文件夹都有自己的访问权限。
通过右键点击文件或文件夹,并选择“属性”选项,可以打开属性窗口,在“安全”标签中查看和修改文件的权限。
权限包括读取、写入、执行等操作。
可以根据需要,设置不同用户或用户组的权限,实现精确的权限管理。
提供给用户操作权限的方式主要有两种:基于用户的权限和基于用户组的权限。
基于用户的权限指的是为每个用户单独分配权限,这种方式适用于少量用户的情况。
而基于用户组的权限则是将用户归类到不同的用户组中,为用户组设置权限,然后将用户加入相应的用户组。
这种方式更加便于管理和维护,尤其适用于大型组织或企业。
在设置权限时,还可以设置继承和特殊权限。
如何在Windows操作系统中设置文件夹共享Windows操作系统提供了方便的功能,允许用户在网络中共享文件夹。
通过设置文件夹共享,其他用户可以在局域网中访问并使用这些文件夹。
本文将介绍如何在Windows操作系统中设置文件夹共享,让您可以轻松共享文件与他人。
步骤一:选择要共享的文件夹首先,找到您想要共享的文件夹。
可以是任意位置的文件夹,例如桌面、文档库或其他驱动器上的文件夹。
单击右键并选择“属性”选项。
步骤二:设置共享选项在“属性”对话框中,选择“共享”选项卡。
然后单击“高级共享”按钮。
接下来,勾选“共享此文件夹”复选框。
步骤三:设置共享权限点击“权限”按钮,进入权限设置界面。
在这里,您可以指定哪些用户可以访问共享文件夹以及他们的权限级别。
步骤四:添加共享权限在“权限”对话框中,点击“添加”按钮来添加新用户或组。
在“选定的对象类型”下拉菜单中,选择“全部”以展开所有可选项。
然后在“输入对象名称”框中输入用户名或组名,并点击“检查名称”按钮。
系统将验证输入的名称是否有效。
步骤五:分配权限级别选择用户名或组名后,点击“确定”按钮。
在“共享权限”一栏中,您可以为该用户或组指定读取、修改或完全控制等权限级别。
针对每个用户或组,可以设置不同的权限。
步骤六:保存设置并关闭完成以上设置后,点击“确定”按钮并关闭所有相关对话框。
您的文件夹现在已经设置为共享状态。
步骤七:在其他设备上访问共享文件夹其他设备(例如局域网内的其他计算机)可以通过以下步骤访问您共享的文件夹。
1. 打开文件资源管理器,点击左侧导航栏中的“网络”选项。
2. 在网络资源中,您应该能够看到共享文件夹的名称。
双击该文件夹来访问其中的内容。
3. 如果需要,系统可能会提示您输入用户名和密码。
输入对应共享文件夹权限设置中允许的用户名和密码即可。
总结通过简单的设置过程,您可以在Windows操作系统中设置文件夹共享,使其他用户可以轻松访问和使用共享文件夹。
win7和xp怎么共享文件Win7和XP怎么共享文件在现代社会中,我们经常需要在不同的操作系统中共享文件。
尽管Windows 7和Windows XP已经相对老旧了,但许多人仍在使用这些系统。
在本文中,我们将介绍如何在Windows 7和Windows XP之间共享文件,无论它们是安装在同一台计算机上,还是连接在同一局域网内的两台不同计算机上。
共享文件可以非常方便,特别是当您需要在不同的电脑上访问同一份文件时。
无论是在工作中与同事共享文件,还是在家庭中与家人共享照片和视频,文件共享都可以提高工作效率和便利性。
下面是在Windows 7和Windows XP之间进行文件共享的几种方法。
方法一:使用共享文件夹在Windows 7中,共享文件夹是实现文件共享的一种简单方法。
首先,您需要在Windows 7中创建一个共享文件夹。
以下是如何创建共享文件夹的步骤:1. 打开Windows 7中的资源管理器,然后导航到您想要共享的文件夹。
2. 右键单击该文件夹,并选择“共享”选项。
3. 在“共享”对话框中,选择“高级共享”。
4. 在“高级共享”对话框中,勾选“共享此文件夹”选项,并命名共享文件夹。
5. 确定更改并关闭对话框。
现在,您已成功创建了一个共享文件夹,接下来我们将配置Windows XP以访问该共享文件夹。
在Windows XP中,访问共享文件夹的步骤如下:1. 在Windows XP中,打开资源管理器,并选择“工具”菜单中的“映射网络驱动器”选项。
2. 在“映射网络驱动器”对话框中,选择要映射的驱动器号,并在“文件夹”字段中键入共享文件夹的路径(例如,\\\\Windows7 的计算机名\\共享文件夹名称)。
3. 单击“完成”按钮。
现在,您在Windows XP中就可以访问Windows 7共享的文件夹了。
方法二:使用家庭组共享Windows 7引入了家庭组共享的概念,使得在家庭网络中共享文件变得更加简单。
关于Windows文件共享服务的一些问题以及网上邻居共享的工作原理:[问题引出]:我刚安装windows2003时,Computer Browser、Server和Workstation 这三项服务都有,但过了一段时间它们就看不见了,在管理工具的服务列表里找不到了,请问怎么会这样?应该如何解决?[问题解决]:并不是有了“Microsoft 网络的文件和打印机共享”就Computer Browser、Server和Workstation这三项服务都会有,而只会有Server服务。
最准确的说法应该是:网络连接里本地连接属性的“Microsoft 网络的文件和打印机共享”,对应于“Server”服务。
网络连接里本地连接属性的“Microsoft 网络客户端”,对应于“Workstation”服务及“Computer Browser”服务。
关于这些,自己试一下就都知道了。
卸载掉“Microsoft 网络的文件和打印机共享”,则“Server”服务必消失;相反,装上“Microsoft 网络的文件和打印机共享”,则“Server”服务会显现。
卸载掉“Microsoft 网络客户端”,则“Workstation”服务及“Computer Browser”服务必消失;相反,装上“Microsoft 网络客户端”,则“Workstation”服务及“Computer Browser”服务会显现。
网上邻居共享的工作原理:网上邻居的工作模式是一个典型的客户端/服务器工作模型,现在,回想一下访问网络邻居的过程,首先,点击网络邻居图标,打开网上邻居列表,其次,点击打开目标服务器图标,列出目标服务器上的共享资源,接下来,点击需要的共享资源图标,进行需要的操作(这些操作包括列出内容,增加,修改或删除内容等。
1 取得网络资源列表我们是如何获得当前网络上可以访问的服务器列表的呢?在一个有域的windows网络环境下,我们也可以通过活动目录服务来取得这个列表。
关于Windows文件共享服务的一些问题以及网上邻居共享的工作原理:[问题引出]:我刚安装windows2003时,Computer Browser、Server和Workstation 这三项服务都有,但过了一段时间它们就看不见了,在管理工具的服务列表里找不到了,请问怎么会这样?应该如何解决?[问题解决]:并不是有了“Microsoft 网络的文件和打印机共享”就Computer Browser、Server和Workstation这三项服务都会有,而只会有Server服务。
最准确的说法应该是:网络连接里本地连接属性的“Microsoft 网络的文件和打印机共享”,对应于“Server”服务。
网络连接里本地连接属性的“Microsoft 网络客户端”,对应于“Workstation”服务及“Computer Browser”服务。
关于这些,自己试一下就都知道了。
卸载掉“Microsoft 网络的文件和打印机共享”,则“Server”服务必消失;相反,装上“Microsoft 网络的文件和打印机共享”,则“Server”服务会显现。
卸载掉“Microsoft 网络客户端”,则“Workstation”服务及“Computer Browser”服务必消失;相反,装上“Microsoft 网络客户端”,则“Workstation”服务及“Computer Browser”服务会显现。
网上邻居共享的工作原理:网上邻居的工作模式是一个典型的客户端/服务器工作模型,现在,回想一下访问网络邻居的过程,首先,点击网络邻居图标,打开网上邻居列表,其次,点击打开目标服务器图标,列出目标服务器上的共享资源,接下来,点击需要的共享资源图标,进行需要的操作(这些操作包括列出内容,增加,修改或删除内容等。
1 取得网络资源列表我们是如何获得当前网络上可以访问的服务器列表的呢?在一个有域的windows网络环境下,我们也可以通过活动目录服务来取得这个列表。
而在工作组环境中这主要依靠windows 的浏览服务。
浏览服务为各客户机提供的资源列表并不是实时的,也不一定是全局一致的,它依靠每12分钟一次的轮询来刷新和同步这个列表,因此,这个列表经常与实际情况不一致。
2 网上邻居的名称解析当我们点击网络邻居列表里的一台机器时,这时首先会发生一个名称解析过程。
谈起名称解析,我们常会想到DNS,事实上,网上邻居的名称解析也是可以使用DNS系统的。
不过前提是你需要架设局域网DNS服务器对局域网的各机器名进行解析。
如果你没有安装局域网DNS,你也可以使用NETBIOS的名字服务还对机器名进行解析,NETBT (TCP/IP上的NETBIOS)协议也可以将一台NETBIOS机器名解析为IP地址,可以用nbtstat -c命令查看本机缓存的NETBIOS名称和IP地址的映射表。
也可以使用nbtstat –r 命令来利用NETNBT广播来将指定NETBIOS名称解析为IP地址。
由于广播方式是无法跨子网的,所以当NETBIOS要求解析跨子网的名称时,必需要正确设置WINS服务器来进行跨网络的NETBIOS名称解析。
除以上方式外,网上邻居还允许通过Lmhost文件来进行名字解析。
除了基于TCP/IP的NETBT和DNS,由于网上邻居也允许运行NETBEUI和IPX/SPX等其它协议上,因此对机器名的解析不一定非局限为解析成IP地址,比如NETBEUI协议数据包仅包含二层链跑层地址,因此不可路由也无法跨越子网,但在小型网络中使用NETBEUI协议不但可以提高效率,而且它的工作不受防火墙设置的影响,免去了设置防火墙的麻烦。
3 访问服务器在对服务器进行了正确的名称解析后,我们开始了实质性的阶段,登录共享服务器访问服务器的流程一台客户机要访问服务器,在找到目标服务器后,它首先要确定目标服务器上的协议,端口,组件能是否齐备,服务是否启动,在一切都合乎要求后,开始用户的身分验证过程,如果顺利通过身份验证,服务器会检查本地的安全策略与援权,看本次访问是否允许,如果允许,会进一步检查用户希望访问的共享资源的权限设置是否允许用户进行想要的操作,在通过这一系列检查后,客户机才能最终访问到目标资源。
网络共享服务的协议和端口作为网上邻居基础的微软文件和打印服务可以基于多种不同的协议,它们使用不同的端口。
在较早的WIN98/95系统下面,主要使用NETBT(TCP/IP上的NETBIOS)协议来完成相关,使用137,138和139端口,同时完成包括列表维护,名称解析和文件传输等多种功能,而2000后,网络共享服务也可以通过TCP/IP上的SMB直接承载实现,使用445端口。
名称解析也可以通过DNS系统来实现。
这样一方面可以省略NETBIOS层,提高工作效率,另一方面免除了NETBIOS名称解析引起的广播,减小了网络负荷。
但是如果网络中存在一些老版本的windows系统或者没有局域网DNS服务器,为了名字解析的顺利进行不得不启用NETBT,否则就只能通过IP地址访问网上邻居。
下图列出了文件共享服务支持的各种网络协议。
为了提供文件共享服务,服务器上必须安装以下网络协议和服务,它们之间存在着对应关系如下图:身份验证如果服务器上禁用了简单文件共享,或者服务器的本地安全策略——安全选项中的“网络访问:本地账户的共享和安全模式”设为经典,本地账户模式,当客户机连接服务器时,首先以客户机的登录名和密码在服务器上进行验证,如果恰好服务器上存在同名且同密码的账户而且该帐户没有被禁用,客户机将以此用户的身份进入下一本地安全策略的验证阶段,如果服务器上不存在此同名同密码的账户,而服务器上的guest账户未被禁用,客户机将以guest账户的身分直接进入下一阶段的安全策略验证阶段。
如果服务器上禁用了guest账户,会弹出要求输入用户名和密码的对话框如下,这时如果提供了服务器上存在的用户名和密码,则会以此用户的身份进入下一阶段安全策略检查过程。
身份验证这里存在一个很常见的误解,在判断guest账户是否启用时,很多用户是查看控制面板里的用户账户(如下图A),在那里看guest账户是否为启用状态。
如果显示来宾账户没有启用就认为guest被禁用,而实际判断guest是否被禁用应该是观察计算机管理中的本地用户和组里guest用户的状态,如下图B。
而在控制面板中的用户账户中启用guest账户的含义是允许guest从本地登录(出现在登录的欢迎屏幕上)。
在用户帐户中禁用guest不会禁用本地用户guest帐户。
查看guest 启用状态的最简单方法是用命令net user guest查看,看输出中“帐户启用”一栏的信息。
查看guest 启用状态的最简单方法是用命令net user guest本地安全策略审核当用户通过了认证,就进入了本地安全策略审核阶段。
在本地安全策略中,与网上邻居相关的最重要的三条策略是以下三个:一是本地策略——安全选项中“账户:使用空白密码的本地账户只允许进行控制台登录”。
二是本地策略——用户权利指派中的“拒绝从网络访问这台计算机”三是本地策略——用户权利指派中的“从网络访问这台计算机”。
当用户是以guest账号进入本地安全策略审核中,主要检查第二条与第三条策略(因为guest本身就是无密码的),检查过程如下图:检查过程当用户以非guest用户身份进入安全策略审核时,三条策略都将检查到,检查过程如下:检查过程发生在策略审核过程中的登录问题常会产生以下这类错误提示:除以上提到的三个最重要影响网络邻居访问的安全策略外,还有以下一些安全策略对网上邻居的访问过程产生影响。
本地策略——安全选项中的“网络访问:本地账户的共享和安全模式”,这等效于是否启用简单文件共享。
本地策略——安全选项中的“网络访问:不允许SAN账户和共享的匿名枚举”。
如果启用它其实际就是取消了IPC$隐藏共享,这使客户机访问时无法取得服务器上的共享资源列表,这时,要想访问服务器上共享资源除非预先知道想访问的共享资源名称,手动输入资源的完整路径向这种\server\sharename。
本地策略——安全选项中的“:LAN Manager身份验证级别“。
Windows 2000以上系统可以使用更高的安全级别,但2000以下系统会无法识别发送的安全凭证。
出现如下所示的出错提示。
权限检查在通过了本地安全策略检查后,服务器还要检查用户想访问的共享文件夹的共享权限与NTFS权限是否允许当前登录账户访问。
检查过程如下图:这二者分别在文件夹属性的共享和安全标签页中设置。
当权限检查顺利通过后,用户才能正常访问目标共享资源。
如果在网上邻居访问中可以列出对方机器上的共享目录列表,但进入目录时遇到拒绝访问提示,一般都是在权限检查这一步骡遇到了问题。
在winxp系统中,如果使用的是简单文件共享,在目录属性页中是没有用于设置NTFS权限的“安全”标签页的。
NTFS权限都采用默认设置。
而如果禁用了简单文件共享,在文件夹的属性页中会多出“安全”标签,在此可以对目录的NTFS权限进行(如下图)。
Winxp下的一个常见问题是用户一段时间禁用了简单文件共享并对共享目录的NTFS权限进行了设置,然后又恢复了简单文件共享。
这时虽然再也看不到安全标签并设置NTFS权限,但已经设置的NTFS权限是依然存在的。
如果此时共享目录的NTFS权限设置禁止guest 访问,即使其它设置完全正确,目标文件夹也无法访问,而且由于在简单文件共享模式下看不到共享目录的NTFS权限状态,常让一些初级用户对故障原因莫名所以。
网上邻居共享的故障排查案例理解了网上邻居访问过程的工作原理,如果在使用网上邻居时出现故障,就可以分析问题原因找到解决办法。
下面我们来看几个案例.故障现象:两台winxp机器,用户只建立了administrator用户,都没有设置密码,以\IP地址形式访问时不提示用户名和密码就显示拒绝登录.两台机都未使用简单文件共享.故障分析:不提示用户名和密码,说明已经通过了用户认证阶段.因为未使用简单文件共享.登录时是以客户机的登录帐户进行认证的,也就是以administrator的身份登录,但由于服务器的administrator无密码,根据默认安全策略无密码帐户只允许进行控制台登录,因此收到拒绝登录的提示.故障解决:启用guest帐户,为两机启用简单文件共享,然后无需密码即可访问.(注意,在启用简单文件共享前先要检查需要共享的目录的NTFS权限是否允许guest访问.故障现象:服务器采用简单文件共享,当以\ipadress\C$形式访问服务器上的C盘时,不要求输入用户名和密码就直接提示权限不够.故障分析:服务器上启用了简单文件共享,所有访问用户都被映射为guest,而guest对C$这个共享是无共享访问权的,因此提示权限不足.故障解决:在服务器上禁用简单文件共享,使用net use 命令的/user选项指定访问时使用的有权限的登录用户和密码(例如administrator).从以上两例中可以看出解决网上邻居访问故障时的一些思路.在实际故障排查过程中,网络故障的提示信息是我们判断问题所在阶段的一个重要提示,前面图例中的一些错误提示框分别会产生在网络访问过程的不同阶段,根据这些提示我们就可以大致确定问题的范围并做出针对性的调整来解决问题.link:/tanzek/archive/2007/04/02/108078.htmllink:/page/e2007/0103/282.html 路由跟踪命令trancert 从图中可以看出,网上邻居服务(Computer Browser服务)需要依存两个服务——Workstation(工作站)服务与Server(服务器)服务,Workstation服务主要用于访问其它服务器上的共享资源,它对应网络组件中的windows网络客户端,而Server服务主要提供共享本机资源的功能,对应微软文件和打印机共享组件。
