訪問許可權

找不到訪問許可權的解決方法

1.檢查Guest用戶是否已經啟用

在默認情況下，WinXP中的Guest用戶是禁用的。要啟用Guest用戶可以到“控制臺/管理工具/計算機管理/本地用戶和組/用戶”中去掉“賬戶已停用”前面的小勾。此用戶最好不要設密碼，並選中“用戶不能更改密碼”和“密碼永不過期”，這樣可以方便用戶訪問並減少出現麻煩的可能性。但前提是必須設定好Guest用戶的許可權和所屬組，否則後患無窮。

2.檢查是否拒絕Guest用戶從網路訪問本機

在WinXP中默認情況下是拒絕Guest用戶從網路訪問本機的。可以到“控制臺/管理工具/本地安全策略/本地策略/用戶許可權指派/拒絕從網路訪問這台計算機”查看，若其中包括Guest用戶便將其刪除。

3.為Guest用戶設定密碼

若Guest用戶設有密碼，其他Windows工作站訪問WinXP計算機時會提示輸入密碼，此時輸入Guest用戶的密碼也可以進入 WinXP計算機。輸入密碼時可選中下面的“請將密碼保存到密碼列表”項，下次進入時便不再提示密碼（除非該用戶密碼已更改）。

兩台Windows XP機器互訪，如果設定沒問題 那基本上是策略的事了。

在安裝了Windows XP的計算機上，即使網路連線和共享設定正確(如IP位址屬於同一子網，啟用了TCP/IP上的NetBIOS，防火牆軟體沒有禁止檔案共享需要的 135、137、138、139等連線埠)，使用其他系統(包括Windows 9X/Me/2000/XP等)的用戶仍然無法訪問該計算機。我們應該怎樣解決這一問題呢?

默認情況下，Windows XP的本地安全設定要求進行網路訪問的用戶全部採用來賓方式。同時，在Windows XP安全策略的用戶權利指派中又禁止Guest用戶通過網路訪問系統。這樣兩條相互矛盾的安全策略導致了網內其他用戶無法通過網路訪問使用Windows XP的計算機。你可採用以下方法解決。

點擊“開始→運行”，在“運行”對話框中輸入“GPEDIT.MSC”，打開組策略編輯器，依次選擇“計算機配置→Windows設定→安全設定→本地策略→用戶權利指派”，雙擊“拒絕從網路訪問這台計算機”策略，刪除裡面的“Guest”賬號。這樣其他用戶就能夠用Guest賬號通過網路訪問使用Windows XP系統的計算機了。

打開組策略編輯器，依次選擇“計算機配置→Windows設定→安全設定→本地策略→安全選項”，雙擊“網路訪問：本地賬號的共享和安全模式”策略，將默認設定“僅來賓—本地用戶以來賓身份驗證”，更改為“經典：本地用戶以自己的身份驗證”。

現在，當其他用戶通過網路訪問使用Windows XP的計算機時，就可以用自己的“身份”進行登錄了(前提是Windows XP中已有這個賬號並且口令是正確的)。

當該策略改變後，檔案的共享方式也有所變化，在啟用“經典：本地用戶以自己的身份驗證”方式後，我們可以對同時訪問已分享檔案的用戶數量進行限制，並能針對不同用戶設定不同的訪問許可權。

不過我們可能還會遇到另外一個問題，當用戶的口令為空時，訪問還是會被拒絕。原來在“安全選項”中有一個“賬戶：使用空白密碼的本地賬戶只允許進行控制台登錄”策略默認是啟用的，根據Windows XP安全策略中拒絕優先的原則，密碼為空的用戶通過網路訪問使用Windows XP的計算機時便會被禁止。我們只要將這個策略停用即可解決問題。

另外，需要注意，如果你希望通過允許Guest賬戶來共享支援，那么你必須給Guest賬號加上密碼！！！就好像一個普通的ID一樣，如果你不給Guest加上密碼，那么windows xp會禁止空密碼的賬戶從遠程訪問