由於Windows系統默認是禁止Guest賬戶從網絡登錄的,我們需要解除這個限制。首先想到的是用組策略編輯器gpedit.msc。 但是Windows 10家庭版沒有組策略編輯器,我們先嘗試用U盤把Windows 10專業版的組策略編輯器文件復制過來運行,結果在Windows10家庭版上用不了。
只好通過修改注冊表來解除了限制。 1.Win+R,運行regedit打開注冊表編輯器,定位到HKEY_LOCAL_MACHINE\SECURITY,因為受權限限制,這個表項正常情況下此時無法向下展開。 2.修改HKEY_LOCAL_MACHINE\SECURITY權限。 用鼠標右鍵單擊SECURITY,從彈出的菜單中選擇“權限(P)...”
在“SECURITY的權限”對話框中,從“組或用戶名”列表中點擊選擇“Administrators”,點擊“高級”按鈕;
在“SECURITY的高級安全設置”對話框“權限”選項卡“權限條目”列表中點擊選擇“Administrators”,點擊“編輯”按鈕;
在“SECURITY的權限項目”對話框默認顯示為基本權限,點擊“顯示高級權限”;
記下此時的權限:“寫入DAC”和“讀取控制”選中,其它不選中,以備將來恢復默認權限;
選中“完全控制”,點擊“確定”按鈕;
SECURITY的高級安全設置”對話框“組或用戶名”列表中的“Administrators”訪問權限變為“完全控制”,點擊“確定”按鈕,點擊“確定”按鈕。
關閉regedit注冊表編輯器再重新打開,定位到HKEY_LOCAL_MACHINE\SECURITY,此時能夠向下展開了。
定位到HKEY_LOCAL_MACHINE\SECURITY\Policy\Accounts,定位到以S-1-5開頭,以501結尾的項(正常以501結尾的項只有一個,表示Guest賬號的SID),這個項名稱因計算機的不同而不同;繼續向下定位到ActSysAc項,用鼠標右鍵單擊ActSysAc,從彈出的菜單中選擇“導出(E)”,將ActSysAc項導出到文件,如D:\guest.reg,關閉regedit注冊表編輯器。
將guest.reg另備份為一個文件guest_bak.reg;用記事本打開Guest.reg,原始內容為:Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SECURITY\Policy\Accounts\S-1-5-21-1184931706-488772991-4003727610-501\ActSysAc]@=hex(0):01,00,00,00 將其修改為:Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SECURITY\Policy\Accounts\S-1-5-21-1184931706-488772991-4003727610-501\ActSysAc]@=hex(0):42,00,00,00 說明:上述修改表示將Guest添加到“從網絡訪問此計算機”和“拒絕本地登錄”列表,並從“拒絕從網絡訪問亭台計算機”列表中刪除。 向guest.reg添加以下內容:[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]"LimitBlankPasswordUse"=dword:00000000"restrictanonymous"=dword:00000000 說明:
"restrictanonymous"=dword:00000000 表示啟用來賓賬戶。"LimitBlankPasswordUse"=dword:00000000 表示禁用使用空密碼的本地帳戶只允許進行控制台登錄 完整的guest.reg內容如下:Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SECURITY\Policy\Accounts\S-1-5-21-1184931706-488772991-4003727610-501\ActSysAc]@=hex(0):42,00,00,00[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]"LimitBlankPasswordUse"=dword:00000000"restrictanonymous"=dword:00000000
保存guest.reg,雙擊導入注冊表。恢復HKEY_LOCAL_MACHINE\SECURITY的默認權限。重啟計算機后,現在網域網中的其他電腦可以用Guest身份訪問這台使用Windows 10家庭版電腦所接的共享打印機了。