似水年华 2007-10-25 09:52 AM
XP共享设置
xp安装完以后的标准设置如下:
-guest用户被禁用
-自带xp防火墙的例外设置:"文件和打印机共享"没有被选中(但是预先已经有配置,只是未启用)
-hklm\system\currentcontrolset\control\lsa\forceguest 值为1
-组策略(gpedit.msc)的"计算机配置\windows设置\安全设置\本地策略\用户权利指派"的"拒绝从网络访问这台计算机"中默认有guest用户.
这就为手工开启xp的共享设置了多重障碍.如果要实现多种共享访问模式手工切换,应该按照如下方式设置
1.使用本机上的用户名和密码模式
禁用guest用户,不强制使用guest用户登录,开启防火墙例外,允许空密码网络登录(如果为安全性考虑,也可设置为禁止).
2.无需密码直接访问共享
启用guest用户,允许guest用户网络登录,强制guest认证,开启防火墙例外,设置guest用户密码为空,允许空密码网络登录.
3.需要一个固定的密码访问文件共享(无法为不同的共享文件夹设置不同的密码,只能是一个)
启用guest用户,设置guest用户密码(不为空),允许guest用户网络登录,强制guest认证,开启防火墙例外,不允许使用空密码帐号网络登录.
4.关闭共享
只要恢复到xp默认状态即可关闭共享.(上述的四个设置,只要关闭xp防火墙的例外即可;也可以仅仅禁用guest用户,然后注册表中强迫使用guest认证)
知道了原理,就可以写出自动化的一键xp共享设置程序了.
补充两点:
1.要想使文件夹属性的"共享"页面直接显示为"在网络上共享此文件夹",必须同时启用"guest"帐号,和在组策略中开启guest用户从网络访问本计算机.
2.组策略并非都存放在注册表中,有部分属性必须通过组策略模板文件加载才能生效.命令下设置组策略的例子如下(从"拒绝从网络访问这台计算机"中 删除guest用户)
先生成一个 1.inf,内容如下:
[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[Privilege Rights]
sedenynetworklogonright =
然后使用secedit命令
secedit /configure /db gp.sdb /cfg 1.inf /quiet
gp.sdb是临时文件可随后删除
qw7895123 2008-1-6 02:23 PM
好东西
向LZ学习
disk520 2008-11-9 02:22 PM
非常非常非常非常
谢谢谢谢谢谢谢谢谢谢谢谢