設定區域網步驟

　　你會設定區域網嗎，你懂得它們的步驟嗎!不知道就跟小編一起來學習吧!很大的用處哦!

　　主要有以下設定:

　　1、區域網中計算機之間的網路連線正常。

　　2、共享機中有關網路訪問的設定正確。

　　2.1允許SAM帳戶和共享的匿名列舉原版XP系統預設允許。

　　一、安全設定-本地策略-安全選項-網路訪問: 不允許 SAM 帳戶和共享的匿名列舉預設禁用。此設定要“重新啟動計算機”才能生效。

　　如果該項設定禁用，則會出現提示“拒絕訪問”的錯誤，無法訪問共享資源。

　　2.2合理設定無密碼的使用者帳戶

　　根據實際和安全需要設定:若本地帳戶密碼為空，是否允許其他機訪問本機。

　　預設不允許為安全需要，建議不允許。

　　設定方法:安全設定-本地策略-安全選項-帳戶: 使用空白密碼的本地帳戶只允許進行控制檯登入預設啟用

　　2.3確定使用哪種共享方式:

　　來賓模式簡單和經典模式身份驗證共享方式

　　二、安全設定-本地策略-安全選項-網路訪問: 本地帳戶的共享和安全模式，從兩種選項選擇其一

　　A、僅來賓-本地使用者以來賓身份驗證對本地使用者進行身份驗證，改變本來身份自動對映為來賓身份。等同於在“資料夾選項“視窗的”檢視“選項卡中勾選“使用簡單的共享推薦“複選框操作。

　　B、經典: 本地使用者以自己身份驗證對本地使用者進行身份驗證，不改變其本來身份。等同於在“資料夾選項“視窗的”檢視“選項卡中取消勾選“使用簡單的共享推薦“複選框操作。

　　2.4合理設定使用者或組從網路連線到計算機的權利。

　　2.4.1確定允許哪些使用者或組通過網路連線到計算機。

　　對於來賓模式簡單的共享方式只需允許guest使用者即可，

　　對於經典模式身份驗證的共享方式必須允許為進行網路登陸用到的所有本地帳戶身份。

　　預設值:在工作站和成員或獨立伺服器上，有管理員administrator使用者、備份操作員backup operators組、高階使用者power users組、使用者users組、所有人every one組

　　設定方法:安全設定-本地策略-使用者權利指派-從網路訪問此計算機

　　一般無需修改此設定。

　　2.4.2確定要防止哪些使用者或組通過網路訪問計算機。

　　對於來賓模式簡單的共享方式必須確保guest使用者及其所屬的組沒有被防止。

　　對於經典模式身份驗證的共享模式必須確保允許為進行網路登陸用到的所有本地帳戶身份都沒有被防止。

　　預設值:無

　　三、安全設定-本地策略-使用者權利指派-拒絕從網路訪問這臺計算機

　　注:如果使用者帳戶或組同時受制於“拒絕從網路訪問這臺計算機“和“從網路訪問此計算機”策略設定，則前者會取代後者。一般無需修改此設定。

　　如果在共享機上該項設定中包含了某些使用者或組，則使用者在訪問機上以這些使用者身份進行網路登入驗證時，會提示“登入失敗:未授予使用者在此計算機上的請求登入型別”的錯誤，無法訪問共享資源。

　　3、共享機上啟用必要的使用者帳戶

　　確保在訪問機進行網路登入驗證所使用的使用者帳戶在共享機上沒有被禁用。 若禁用須重新啟用。

　　四、計算機管理“控制檯中”使用者和組“控制單元

　　4、啟用必要的服務和安裝必要的網路元件

　　4.1確保共享機上啟用以下幾個服務:

　　1檔案和列印共享服務即server服務:若未啟用，會提示“windows無法找到網路路徑…..請與管理員聯絡”的錯誤，無法訪問共享資源。它的主要功能就是讓計算機給網路提供共享服務。如果找不到Server服務，那麼就是本地連線沒有安裝“Microsoft網路中檔案和印表機共享”。

　　2workstation服務:若未啟用，則會導致工作組將無效，提示“網路不存在或未啟動“的錯誤，無法訪問共享資源。

　　3Computer Browser服務:這個服務不一定要啟動，不過同一工作組內最少要有一臺機子啟動此服務，主要功能是維護網路上計算機的更新列表。若未啟用此服務，則會提示“此工作組的伺服器列表當前無法使用“的錯誤，無法訪問共享資源。如果沒有找到Computer Browser服務，說明本地連線沒有安裝“Microsoft 網路客戶端”，此時必須先安裝上在啟用。若未安裝此元件，會在檢視工作組時，看不到共享機。

　　4.2確保訪問機上安裝了“Microsoft 網路客戶端“元件。否則，會在檢視工作組時，看不到訪問機自己。

　　5、合理設定區域網中的各種防火牆

　　確保共享機的防火牆、區域網中的專門防火牆及路由器中防火牆功能中如果有的話添加了檔案和印表機共享例外程式，即開放檔案和印表機共享服務所用的埠tcp 139 udp 137 udp 138或者tcp 445。否則，會提示“找不到網路路徑“錯誤，無法訪問共享資源。

　　6、共享機上對資源設定共享

　　共享機的管理員或檔案所有者必須設定了對資源的共享。

　　7、同一個工作組

　　共享機與訪問機必須位於同一個工作組中。否則，會在檢視工作組時，看不到共享機。

　　8、共享機上合理設定網路使用者對共享資源的訪問許可權。

　　8.1對於經典模式的共享方式，訪問機當前使用者要訪問到共享資源程式檔案、資料檔案、印表機、光碟機等外設必須確保該使用者進行網路登入驗證所使用的使用者帳戶其實是共享機上的對該共享資源有適當的有效訪問許可權。

　　對於FAT，FAT32，光碟機所用的檔案系統等檔案系統，有效訪問許可權是指組合後的共享訪問許可權。

　　對於NTFS檔案系統，有效訪問許可權是指取組合後的共享許可權和組合後的NTFS許可權中最嚴格的許可權即取組合後的NTFS許可權和組合後的共享資料夾許可權的交集，如果沒有交集就不能訪問。

　　如果沒有有效訪問許可權，會提示“拒絕訪問”錯誤，無法訪問共享資源。

　　8.2對於僅來賓模式的共享方式，訪問機當前使用者要訪問到共享資源，需要保證共享機上的來賓帳戶對共享資源的“讀取”或“修改”共享許可權。在這種共享方式下，對資源設定了共享，也就設定了對資源有“讀取”的共享訪問許可權。若勾選“允許網路使用者更改我的檔案”選項，也就設定了對資源有“修改”共享訪問許可權。

　　區域網共享的幾點說明:

　　1、僅來賓模式的共享方式是指訪問機當前使用者只能以共享機共享資源所在計算機上的來賓帳戶身份而不管當前使用者的本來帳戶身份是什麼進行網路登入驗證，訪問共享資源。

　　這種方式不一定會出現登入驗證框。

　　當來賓帳戶guest啟用且無密碼時，客戶機能直接訪問共享機，不會出現登入框。

　　當來賓帳戶有密碼時，訪問時會出現登入框，要求輸入密碼，但使用者名稱項不允許改動，只顯示灰色的共享機上的來賓帳戶名guest。

　　這種共享方式，共享機上的管理員或要共享的資源所有者只能設定對共享資源的“讀取”和“修改”共享訪問許可權。而不能設定“完全控制”共享訪問許可權及NTFS訪問許可權。

　　2、經典模式的共享方式是指訪問機當前使用者以自己本來身份登入驗證，不改變本來身份。這種方式也不一定會出現登入驗證框。

　　在訪問時，共享機系統會將所有的本地帳戶除來賓帳戶外與訪問機的當前使用者的帳戶一一比較，查詢是否存在使用者名稱和密碼完全一致的帳戶。

　　若存在，則訪問機當前使用者就以當前帳戶身份進行網路登入驗證，不會出現登入框，直接訪問到共享機。

　　若不存在，訪問機當前使用者就會嘗試以共享機上的來賓帳戶的身份登入驗證，此時如果共享機上的來賓帳戶沒有禁用且沒有密碼，則驗證時也不會出現登入框，直接訪問到共享機。

　　而當共享機上的來賓帳戶設定了密碼或被禁用且當前使用者的帳戶名、相應的密碼與共享機上的所有帳戶名、相應的密碼沒有完全一致的時，在訪問共享機時，會出現登入驗證框，要求輸入使用者名稱和密碼。

　　這種共享方式，共享機上的管理員或要共享的資源所有者，可以全面的設定共享資源的共享許可權讀取、修改、完全控制和NTFS訪問許可權。

　　總之，登入框是否出現與訪問機當前帳戶名、密碼，共享機的來賓帳戶是否啟用，是否設定密碼等情況休慼相關。

　　3、當使用經典模式的共享方式，同時共享機中存在與訪問機的當前使用者名稱相同的使用者名稱，並且共享機上此使用者沒有設定密碼，但卻設定了不允許沒有密碼的本地帳戶進行網路登入時，會出現提示“登入失敗:使用者賬戶限制，可能的原因包括不允許空密碼，登入時間限制，或強制的策略限制。“錯誤，無法訪問共享資源。

　　4、問題現象1:進入工作組，能看到自己，但看不到共享機。

　　幾種可能原因:

　　1共享機與訪問機處在不同的工作組。

　　2共享機上沒有安裝“Microsoft網路客戶端“元件。

　　問題現象2:進入工作組，看不到自己。

　　原因:訪問機上沒有安裝“Microsoft網路客戶端“元件。