不允许SAM账户和共享的匿名枚举?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了不允许SAM账户和共享的匿名枚举?相关的知识,希望对你有一定的参考价值。
到底啥是SAM帐号,啥是枚举,啥是共享的匿名枚举,禁止不禁止有什么不一样
设置局域网共享时用一个设置,望大家给我分析一下
不懂的别乱回答,这是很专业的问题。你看一楼的慌的,回答的啥也不是,没一点用
方便点 ,"禁用" 安全点:"启用"
你不要管那么多,这个只是说 你想在共享文件的时候方便点呢? 还是安全点呢?
你要方便点,比如在其他机器打 \\你的机器名\文件名 就可以直接打开你机器的共享文件
你要安全点,在其他机器打 \\你的机器名\文件名 会出现系统用户名和密码框 不然访问不了
你还想进一步了解,看下 微软的啰里啰嗦的话
http://www.microsoft.com/china/technet/security/guidance/secmod52.mspx本回答被提问者和网友采纳 参考技术B 关于共享的这个问题我在百以度搜了好多,感觉都没说明白。我把我自己理解的意思说出来,以便大家参考,不正确的地方请指正。
1 首先对“本地账户的共享和安全模型: 经典:对本地账户进行身份验证,不改变其身份;仅来宾:对本地账户进行身份验证,其身份为来宾”这句话的理解。
假如我们在自己的电脑上共享了一个文件,你要通过你的电脑分享我共享的文件。
如果我选择了“经典:对本地账户进行身份验证,不改变其身份”,这时你在你的电脑是管理员账户,访问我的电脑时还是管理员账户,你的是标准账户,到我电脑时还是标准账户,你的是来宾账户,到我的时还是来宾账户。当然你采用不同的账户登录对我共享的文件能修改的程度就不同。此种方式共享文件,我的电脑共享文件的账户(假如我的电脑同时打开了几个账户)必须设密码,如果我的电脑不设密码,你就不能分享我共享的文件。因为如果你用管理员账户登录,你访问我的电脑时就是我电脑的管理员,就可以对我的电脑任意更改,这肯定不行。
如果我在我的电脑上选择“仅来宾:对本地账户进行身份验证,其身份为来宾”,这时不管你在你的电脑上以管理员账户登录、标准账户登录还是来宾账户登录,你访问文件时你的电脑对我来说都是来宾账户。 来宾账户不能对电脑做任何更改,因此你不会对我造成任何伤害,此时我共享文件时可以不给账户设密码(当然也可以设密码)。
2 对“不允许SAM账户的匿名枚举”的理解。
这句话翻译的时估计翻译的人也没理解什么意思,就按字面意思翻译过来了。“枚举”的意思是“列举”的意思,“匿名”在这里应该是以来宾账户登录电脑。“SAM”是security accout manager,就是账户安全管理器,这个文件里存放着电脑里所有的账户名和密码,如果你能将“sam账户”枚举出来,肯定就是你知道该电脑所有的账户名和密码。
这句话的意思应该是如果我共享文件的账户设置了密码,你访问我的电脑时你是来宾客户,你进入我的电脑时会弹出要求输入账户名和密码的对话框。“不允许”就是进入我电脑时要输入我电脑的账户名和密码,“允许”就是可以直接进入。“不允许SAM账户的匿名枚举”起作用的前提是我把我电脑“本地账户的共享和安全模型”,设置成了“仅来宾”,此时你的电脑对我的电脑就是来宾账户;如果我设置成了“经典”,你访问我电脑时无论如何都需要密码,那么此时“不允许SAM账户的匿名枚举”这个选项就不会起作用。
3 对“不允许SAM账户和共享的匿名枚举”这句话的理解。
这句话分两部分,前面一部分就是“不允许SAM账户的匿名枚举”,和前面意思一样。后面一部分就是“不允许共享的匿名枚举”,这句话的意思就是说你已经成功进入了我的电脑,也已经找到了共享文件夹,但是如果我把这句话设置成“不允许”,那么你打开共享文件夹时就会弹出“你无权访问此文件”,因为共享的网络路径不正确,你的电脑找不到我共享的文件在我电脑上的位置。如果我把这句话设置成“允许”,你进入我电脑之后找到共享文件夹就可以打开了。
不妥之处请指正。 参考技术C 你还不如自己在百度里搜索一下 有很多这样的问题 参考技术D 共享的前提条件,禁止了,就不能进行局域网共享了。允许了,才可以设置局域网共享。
win7共享文件
设置文件共享步骤:
开通局域网共享(访问本机无需验证即可进入)
1、允许SAM帐户和共享的匿名枚举(系统默认是允许的).
组策略-计算机配置-Windows 设置-安全设置-本地安全策略-安全选项-网络访问:不允许SAM帐户和共享的匿名枚举.
设置为 已禁用
2、本机帐户若空密码,允许其它机访问本机(系统默认是不允许的).
组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使用空白密码的本地帐户只允许进行控制台登录.
设置为 已禁用
3、Windows防火墙:允许文件和打印机共享(系统默认不允许)
控制面板-Windows防火墙-例外-文件和打印机共享.
设置为 选择
4、来宾帐户:启用.
控制面板-用户帐号-Guest 来宾帐号
设置为 启用
5、共享方式:本地用户以来宾身份验证.
组策略-计算机配置-安全设置-本地安全策略-本地安全策略-安全选项-网络访问:本地帐户的共享和安全模式
设置为 仅来宾-本地用户以来宾份验证
说明:当局域网其他机访问本机时,不会弹出对话框,就可以直接进入.
******************************************
开通局域网共享(访问本机需填用户名及密码)
1、允许SAM帐户和共享的匿名枚举(系统默认是允许的).
组策略-计算机配置-Windows 设置-安全设置-本地安全策略-安全选项-网络访问:不允许SAM帐户和共享的匿名枚举.
设置为 已禁用
2、本机帐户若空密码,允许其它机访问本机(系统默认是不允许的).
组策略-计算机配置-安全设置-本地安全策略-安全选项-帐户:使用空白密码的本地帐户只允许进行控制台登录.
设置为 已禁用
3、Windows防火墙:允许文件和打印机共享(系统默认不允许)
控制面板-Windows防火墙-例外-文件和打印机共享.
设置为 选择
4、来宾帐户:禁用.
控制面板-用户帐号-Guest 来宾帐号
设置为 禁用
5、共享方式:本地用户以自己的身份验证.
组策略-计算机配置-安全设置-本地安全策略-本地安全策略-安全选项-网络访问:本地帐户的共享和安全模式
设置为 本地用户以自己的身份验证
根据上述设置人不能正常访问,请检查组策略是否正确。
组策略默认选项:
本地组策略编辑器-计算机配置-windows设置-安全设置-本地策略-安全选项:
本地组策略编辑器-计算机配置-windows设置-安全设置-本地策略-用户权限:
以上是关于不允许SAM账户和共享的匿名枚举?的主要内容,如果未能解决你的问题,请参考以下文章
AWS CodePipeline 错误:不允许跨账户传递角色