網絡訪問: 本地帳戶的共享和安全模型
此安全設置確定如何對使用本地帳戶的網絡登錄進行身份驗證。如果將此設置設為“經典”,使用本地帳戶憑據的網絡登錄通過這些憑據進行身份驗證。“經典”模型能夠對資源的訪問權限進行精細的控制。通過使用“經典”模型,你可以針對同一個資源為不同用戶授予不同類型的訪問權限。如果將此設置設為“僅來賓”,使用本地帳戶的網絡登錄會自動映射到來賓帳戶。使用“僅來賓”模型,所有用戶都可得到平等對待。所有用戶都以來賓身份進行驗證,並且都獲得相同的訪問權限級別來訪問指定的資源,這些權限可以為只讀或修改。
在域計算機上的默認值: 經典。在獨立計算機上的默認值: 僅來賓。
重要信息
使用“僅來賓”模型時,所有可以通過網絡訪問計算機的用戶(包括匿名 Internet 用戶)都可以訪問共享資源。你必須使用 Windows 防火牆或其他類似設備來防止對計算機進行未經授權的訪問。同樣,使用“經典”模型時,本地帳戶必須受密碼保護;否則,這些用戶帳戶可以被任何人用來訪問共享的系統資源。
注意:
此設置不會影響通過使用如 Telnet 或遠程桌面服務等服務遠程執行的交互式登錄。
在以前版本的 Windows Server 中,遠程桌面服務稱為終端服務。
此策略將不會影響運行 Windows 2000 的計算機。計算機未加入域時,此設置也會將文件資源管理器中的“共享和安全”選項卡修改為與正在使用的共享和安全模型對應的設置。
解決方法一:修改組策略
1、在“開始”窗口運行gpedit.msc,進入計算機配置->管理模板->系統->憑據分配->允許分配保存的憑據用於僅NTLM服務器身份驗證,雙擊打開,選擇“已啟用”->單擊“顯示”輸入“TERMSRV/*”,點確定后退出。
2、在“開始”窗口運行命令“gpupdate /force”立即生效或重啟電腦。
解決方法二:添加憑據
1、進入“控制面板”->“憑據管理器”->“添加Windows憑據”->輸入 要登錄的服務器的IP地址、用戶名、密碼,點確定退出。
解決方法三:
打開本地組策略編輯器,看下有關系統安全設置的選項,看看是否有什么限制,多次嘗試中,發現了解決方法,整理步驟如下:
1、開始-->運行->gpedit.msc->計算機配置->Windows設置->安全設置->本地策略->安全選項->網絡訪問:本地帳戶的共享和安全模型;
2、修改為使用經典模式。