Windows Server 2003下文件夾共享問(wèn)題的分析及解決

陳金蓮

(黃岡職業(yè)技術(shù)學(xué)院電子信息學(xué)院，湖北黃岡438002)

1 問(wèn)題展示

文件夾共享本是對(duì)等式局域網(wǎng)中實(shí)現(xiàn)資源共享的一種簡(jiǎn)單而常用的方法，無(wú)須太多的專業(yè)知識(shí)即可進(jìn)行。但在有些時(shí)候，特別是在windows server 2003的環(huán)境中，實(shí)現(xiàn)文件夾共享時(shí)經(jīng)常會(huì)遭遇各種問(wèn)題，常見(jiàn)的故障有以下三種:

(1)在提供共享的機(jī)器上，在文件夾上右擊時(shí)，無(wú)法找到“共享和安全”菜單，如圖1所示。

圖1 無(wú)法創(chuàng)建共享

(2)服務(wù)器上的共享文件夾已經(jīng)創(chuàng)建，但在客戶機(jī)輸入服務(wù)器地址時(shí)，出現(xiàn)找不到項(xiàng)目的提示，如圖2提示。

(3)在windows server 2003中設(shè)置了文件共享，但共享的文件夾仍然無(wú)法訪問(wèn)，提示“權(quán)限不夠，請(qǐng)與管理員聯(lián)系”，如圖3所示。

圖2 無(wú)法訪問(wèn)共享資源

圖3 無(wú)訪問(wèn)共享資源的權(quán)限

2 原因分析

雖然文件夾共享是對(duì)等式局域網(wǎng)中共享資源的一種方式，但提供資源者與使用資源者之間仍是服務(wù)器與客戶機(jī)，即C/S的關(guān)系，只不過(guò)這種關(guān)系是可以轉(zhuǎn)換的，即一臺(tái)機(jī)器提供資源時(shí)是服務(wù)器，使用資源時(shí)是客戶機(jī)，同一臺(tái)機(jī)器可以在這兩種角色之間轉(zhuǎn)換，而支持這兩種角色的是操作系統(tǒng)中的兩個(gè)服務(wù)--server和workstation。從名稱上可以看出，server服務(wù)支持的是服務(wù)器角色，而workstation支持的是客戶端服務(wù)。一般情況下，這兩個(gè)服務(wù)都是啟動(dòng)狀態(tài)，若其中有一個(gè)服務(wù)沒(méi)開(kāi)啟，則相應(yīng)的角色無(wú)法充當(dāng)［1］。

另外，在網(wǎng)絡(luò)中，機(jī)器間相互訪問(wèn)還有另一個(gè)重要問(wèn)題要考慮--安全，也就是遠(yuǎn)程用戶的認(rèn)證。在windows系列的操作系統(tǒng)中，對(duì)共享資源的遠(yuǎn)程訪問(wèn)用戶的認(rèn)證有兩種方式--“經(jīng)典”和“僅來(lái)賓”。

其中，“經(jīng)典”是指將遠(yuǎn)程用戶認(rèn)證為本地用戶，本地用戶對(duì)資源有什么權(quán)限，則遠(yuǎn)程共享用戶就有什么權(quán)限。如果遠(yuǎn)程客戶端的本地登錄帳號(hào)和口令與服務(wù)器一致，則可直接登錄;如果服務(wù)器與客戶機(jī)只有相同帳號(hào)，而口令部分都為空，則是否能登錄還要看組策略中“帳號(hào):使用空白密碼的本地帳戶只允許控制臺(tái)登錄”策略的設(shè)置，該策略為啟用狀態(tài)則不能登錄，該策略為禁用狀態(tài)則可直接登錄。如果遠(yuǎn)程客戶端的本地登錄帳號(hào)或口令與服務(wù)器不一致，則提示輸入帳號(hào)口令才能登錄。該種認(rèn)證方式是對(duì)共享文件默認(rèn)的認(rèn)證方式，適合于對(duì)不同的遠(yuǎn)程用戶進(jìn)行權(quán)限控制。

“僅來(lái)賓”則意味著無(wú)論遠(yuǎn)程客戶端的本地登錄帳號(hào)是什么，登錄到服務(wù)器后都認(rèn)證為guest帳號(hào)，即所有。此種情況下要求服務(wù)器的guest帳號(hào)要開(kāi)啟，并設(shè)置密碼，且登錄之后，所有遠(yuǎn)程用戶的權(quán)限都是guest級(jí)的，利于共享數(shù)據(jù)的安全防護(hù)，但不利于對(duì)不同帳號(hào)的權(quán)限區(qū)別對(duì)待，如圖5所示［2］。

3 解決方法

理清以上思路，那么第一種和第二種故障的原因也就不難確定了。第一種故障是因server服務(wù)未啟動(dòng)，而第二種是因workstation服務(wù)未啟動(dòng)，打開(kāi)服務(wù)管理控制臺(tái)，啟動(dòng)相應(yīng)的服務(wù)即可解決問(wèn)題。第三種故障的原因則因?yàn)榭蛻舳伺c服務(wù)器的登錄帳號(hào)一致，但密碼為空，且“帳號(hào):使用空白密碼的本地帳戶只允許控制臺(tái)登錄”策略是打開(kāi)狀態(tài)。解決方案為要么關(guān)閉以上策略，要么為共同的帳號(hào)設(shè)置相同的密碼［3］。當(dāng)然，還有一種可能是，服務(wù)端與客戶端的邏輯鏈路不通，所以首先應(yīng)在排除邏輯鏈路連通性的前提下再遵循以上處理過(guò)程。

圖5 所有用戶驗(yàn)證為guest帳號(hào)

［1］張濤.網(wǎng)絡(luò)安全管理技術(shù)專家門診［M］.北京:清華大學(xué)出版社，2005.

［2］肖軍模等.網(wǎng)絡(luò)信息安全［M］.北京:機(jī)械工業(yè)出版社，2006.

［3］陳卓.網(wǎng)絡(luò)安全技術(shù)［M］.北京:機(jī)械工業(yè)出版社，2011.