局域网访问权限的问题?

网络技术 3450 0 2012-08-20

局域网访问权限的问题?
我们企业有5台Windows 2003 Server,有一台Windows 2000 Server(文件服务器)企业局域网内的工作站都能正常访问这些服务器上的资源。
但最近开始出现了一个古怪的问题,那就是新增加的电脑连上这个局域网后都不能访问文件服务器上的资源(Win 2000),总是提示拒绝访问,就算是这个服务器上的那个公共文件夹(所有人都有完全控制的权限)都不能访问,但是可以对这个服务器进行远程桌面。不仅是新增加的电脑,所有的老电脑要是硬盘坏了,换一个硬盘装个新的操作系统,改成以前一样的工作站名也会出现这个故障,只有ghost以前的系统备份镜像才不会出现此故障。
所有新装的电脑都能正常访问5台Windows 2003 Server的共享资源,当然这5台服务器上的特殊权限文件(保密用的)不能访问。
补充一点,我们企业局域网是域控的,域服务器装在一台2003 Server上,所有新电脑都无论加不加入域都会出现这个故障。

上一篇:完美解决无线网络信号差的问题

下一篇:WIN7或XP下华为DLNA功能实现教程(图文教程)

讨论数量:4

天涯网魂 3 杠 5 星2012-08-20 13:21:39

共享文件夹权限整理
1.权限简介 1.权限简介
1.1 用户组简介
Administrators,管理员组,默认情况下,Administrators 中的用户对计算机/域有不 受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以,只有受 信任的人员才可成为该组的成员。 Power Users,高级用户组,Power Users 可以执行除了为 Administrators 组保留的 任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组 的成员修改整个计算机的设置。但 Power Users 不具有将自己添加到 Administrators 组 的权限。在权限设置中,这个组的权限是仅次于 Administrators 的。 Users:普通用户组,这个组的用户无法进行有意或无意的改动。因此,用户可以运行经 过验证的应用程序,但不可以运行大多数旧版应用程序。Users 组是最安全的组,因为分配 给该组的默认权限不允许成员修改操作系统的设置或用户资料。 Users 组提供了一个最安全 的程序运行环境。 在经过 NTFS 格式化的卷上, 默认安全设置旨在禁止该组的成员危及操作 系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。 Users 可以关闭工作站,但不能关闭服务器。Users 可以创建本地组,但只能修改自己创建 的本地组。 Guests:来宾组,按默认值,来宾跟普通 Users 的成员有同等访问权,但来宾帐户的限 制更多。 Everyone:顾名思义,所有的用户,这个计算机上的所有用户都属于这个组。 其实还有一个组也很常见,它拥有和 Administrators 一样、甚至比其还高的权限,但 是这个组不允许任何用户的加入,在察看用户组的时候,它也不会被显示出来,它就是 SYSTEM 组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这 一个用户 SYSTEM,也许把该组归为用户的行列更为贴切。
1.2 权限简介
权限分为以下七种方式即完全控制、 修改、 读取和运行、列出文件夹目录、 读取、写入、 和特别的权限。 “完全控制”就是对此卷或目录拥有不受限制的完全访问。地位就像 Administrators 在所有组中的地位一样。选中了“完全控制” ,下面的五项属性将被自动被选中。 “修改”则像 Power users,选中了“修改” ,下面的四项属性将被自动被选中。下面 的任何一项没有被选中时, “修改”条件将不再成立。 “读取和运行”就是允许读取和运行在这个卷或目录下的任何文件。 “列出文件夹目录”和“读取”是“读取和运行”的必要条件。 “列出文件夹目录”是指只能浏览该卷或目录下的子目录,不能读取,也不能运行。 “读取”是能够读取该卷或目录下的数据。 “写入”就是能往该卷或目录下写入数据。 “特别”则是对以上的六种权限进行了细分。
1.3 权限特性简介
权限是具有继承性、累加性 、优先性、交叉性的。 继承性是说下级的目录在没有经过重新设置之前, 是拥有上一级目录权限设置的。 这里 还有一种情况要说明一下, 在分区内复制目录或文件的时候, 复制过去的目录和文件将拥有 它现在所处位置的上一级目录权限设置。 但在分区内移动目录或文件的时候, 移动过去的目 录和文件将拥有它原先的权限设置。 累加是说如一个组 GROUP1 中有两个用户 USER1、USER2,他们同时对某文件或目录的访 问权限分别为“读取”和“写入” ,那么组 GROUP1 对该文件或目录的访问权限就为 USER1 和 USER2 的访问权限之和,实际上是取其最大的那个,即“读取” “写入”=“写入” 又 。 如一个用户 USER1 同属于组 GROUP1 和 GROUP2,而 GROUP1 对某一文件或目录的访问权限为 “只读” 型的, GROUP2 对这一文件或文件夹的访问权限为 而 “完全控制” 型的, 则用户 USER1 对该文件或文件夹的访问权限为两个组权限累加所得,即: “只读” “完全控制”=“完全 控制” 。 优先性,权限的这一特性又包含两种子特性,其一是文件的访问权限优先目录的权限,
也就是说文件权限可以越过目录的权限,不顾上一级文件夹的设置。另一特性就是“拒绝” 权限优先其它权限, 也就是说“拒绝” 权限可以越过其它所有其它权限, 一旦选择了 “拒绝” 权限,则其它权限也就不能取任何作用,相当于没有设置。 交叉性是指当同一文件夹在为某一用户设置了共享权限的同时又为用户设置了该文件 夹的访问权限,且所设权限不一致时,它的取舍原则是取两个权限的交集,也即最严格、最 小的那种权限。 如目录 A 为用户 USER1 设置的共享权限为 “只读” 同时目录 A 为用户 USER1 , 设置的访问权限为“完全控制” ,那用户 USER1 的最终访问权限为“只读” 。
2 权限设置练习
用户只能上传不能删除权限的设置
假设存在用户 user1,该用户享有文件夹 A 的读取、写入的权限,但不享有删除的 权限,设置方式如下: 1、建立用户 user1:控制面板→管理工具→计算机管理→本地用户和组,在用户组 内建立该用户。如图所示:
2、右键文件夹 A→共享→选择“共享此文件夹”→权限→删除 Everyone 用户组, 添加刚刚建立的用户 useri1 并选择“更改”“读取”权限,如图所示: 、
3、选择安全→高级→在高级设置中去掉“允许父项的继承权限传播到该对象和所
有子对象。包括那些在此明确定义的项目” ,再弹出的对话框中点击删除,删除这 些用户组。如图所示:
4、删除完成后,回到属性面板,点击添加按钮,添加该用户,如图所示:
5、 添加完成后,点击高级,在高级安全设置中选中该用户,点击编辑按钮为该用
户分配权限,权限如图所示:
6、确定后测试该用户是否只享有读取、写入的权限不存在删除权限。 

天涯网魂 3 杠 5 星2012-08-20 13:20:50

建议查一下如下的:
1、服务器是否能PING通。或者服务器上是否开启了什么防火墙;
2、检查2003服务器上的server服务是否关闭了,如果是请开启,而且设置上自动重连的,避免以后出现类似问题。

天涯网魂 3 杠 5 星2012-08-20 13:19:54

既然是域控的    请吧所有PC都加入网域。并做一个DNS服务器。
DNS服务器的正反项的对集请检查一下是不是把机器列表注入了

天涯网魂 3 杠 5 星2012-08-20 13:19:17

访问2003,默认情况下2003禁用Guest,但是没有 XP 那个讨厌的默认自相矛盾的来宾方式共享,所以可以直接输入用户名密码访问。 

一个小型办公局域网,都是winxp系统,都能上外网,也能看到对方计算机,却不能看到对方共享的计算机提示网络路径不正确,或你没有权限使用网络 大概就是这个意思 我记的不太清楚!!来宾帐户我也启用了!winxp的防火墙也是关闭的,ip地址也没什么问题!!希望大家给分析一下!!非常感谢! 

原因:Win2000/XP中存在安全策略限制。 

有时,Win2000/XP"聪明"过了头,虽然我们已经启用了Guest账户,从Win98中却仍然无法访问Win2000/XP,比如使用了类似瑞星等的防火墙漏洞修补,它会修改"拒绝从网络访问这台计算机"的策略,按下面的方法修改回来: 

开始 -> 运行 -> gpedit.msc -> 计算机配置 -> windows设置 -> 本地策略 -> 用户权利分配 -> 删除"拒绝从网络访问这台计算机"中的guest用户。

请先登录再发表讨论。 2024-03-29

天涯网魂
3 杠 5 星
TA 的文章
TA 的随言
TA 的资源链