今天在帮客户调vpn的时候，遇见在局域网内2台机子不能相互访问，请问何故？


还有就是在vpn已经建立好的情况下，vpn是pc to lan，pc能访问lan中的一些机子（2000的系统都能访问，xp的就有问题），所有机子都能ping通，就是在访问的时候出现要求输入来宾用户的密码。。可是被访问的机子的来宾是没有启用的。而且出现要求输入密码的那个框框的用户名是不能改动的。。何故？


lan中的系统有xp，2000
期间所有防火墙都关闭。。


期待解答中。。。。。。。

被访问的机子的来宾是没有启用的
那就启用呀

[ 本帖最后由 finger 于 2006-3-2 19:27 编辑 ]

试过了，来宾起用还是一样的。。还是出现密码框（来宾用户是没密码的）所以还是不能访问。如果不理会密码框直接点确定，结果还是一样。。提示是说什么访问权限的问题。不知道怎么设。。。。

[ 本帖最后由 mofashi 于 2006-3-3 08:58 编辑 ]

5.15 访问缺省安装XP的IPC$，始终只是Guest权限

Q:

即使使用管理员帐号/口令访问缺省安装XP的IPC$，始终只是Guest权限，这是怎么回
事，如何改变这种状态。

A: scz <scz@nsfocus.com>

运行gpedit.msc，访问

Computer Configuration
    \Windows Settings
        \Security Settings
            \Local Policies
                \Security Options
                    \Network access: Sharing and security model for local accounts

有两种设置，对于Windows XP Professional缺省设置是"Guest only":

Classic: Local users authenticate as themselves.
Guest only: Local users authenticate as Guest.

对于Windows Server 2003以及加入域后的Windows XP Professional，缺省设置是
Classic。此外，如果在资源管理器文件夹选项里取消"简单文件共享"，也会导致
Classic。

这个设置只影响未加入域的Windows XP Professional，不影响Windows 2000。

用Registry Monitor可以看到实际改变的注册表项:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

forceguest REG_DWORD 0x00000001 Guest only
                     0x00000000 Classic

把下面这段内容保存成一个reg文件，方便修改:

--------------------------------------------------------------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"forceguest"=dword:00000001
--------------------------------------------------------------------------

D:

与访问XP共享有关的另外两处组策略如下:

本地策略
    用户权利指派
        拒绝从网络访问这台计算机
    安全选项
        Accounts: Limit local account use of blank passwords to console logon only

受教了。谢谢

试过了，来宾起用还是一样的。。还是出现密码框（来宾用户是没密码的）
xpsp2空密码不允许交互式登陆

引用:

原帖由 finger 于 2006-3-3 12:42 发表
试过了，来宾起用还是一样的。。还是出现密码框（来宾用户是没密码的）
xpsp2空密码不允许交互式登陆

再仔细看看我贴的，跟是否启用Guest没有本质联系，注意我给了三处与之相关策略设置。

完全正确,SCZ兄解释得很清楚了,这问题我也遇见过.

[ 本帖最后由 jin-quan 于 2006-3-3 13:20 编辑 ]

引用:

原帖由 scz 于 2006-3-3 12:56 发表


再仔细看看我贴的，跟是否启用Guest没有本质联系，注意我给了三处与之相关策略设置。

我第一句话是引用他的话
第二句才是我要说的话

引用:

原帖由 finger 于 2006-3-3 12:42 发表
试过了，来宾起用还是一样的。。还是出现密码框（来宾用户是没密码的）
xpsp2空密码不允许交互式登陆

finger大哥，交互式登陆是指什么？

交互式登录是我们平常登录时最常见的类型，就是用户通过相应的用户账号(User Account)和密码在本机进行登录。有些网友认为“交互式登录”就是“本地登录”，其实这是错误的。“交互式登录”还包括“域账号登录”，而“本地登录”仅限于“本地账号登录”。

　　这里有必要提及的是，通过终端服务和远程桌面登录主机，可以看做“交互式登录”，其验证的原理是一样的。

　　在交互式登录时，系统会首先检验登录的用户账号类型，是本地用户账号(Local User Account)，还是域用户账号(Domain User Account)，再采用相应的验证机制。因为不同的用户账号类型，其处理方法也不同。

　　◇ 本地用户账号

　　采用本地用户账号登录，系统会通过存储在本机SAM数据库中的信息进行验证。所以也就是为什么Windows2000忘记Administrator密码时可以用删除SAM文件的方法来解决。不过对于Windows XP则不可以，可能是出于安全方面的考虑吧。用本地用户账号登录后，只能访问到具有访问权限的本地资源

　　◇域用户账号

　　采用域用户账号登录，系统则通过存储在域控制器的活动目录中的数据进行验证。如果该用户账号有效，则登录后可以访问到整个域中具有访问权限的资源。

　　小提示：如果计算机加入域以后，登录对话框就会显示“登录到：”项目，可以从中选择登录到域还是登录到本机。

我也晓得原理了

引用:

原帖由 finger 于 2006-3-6 18:19 发表
交互式登录是我们平常登录时最常见的类型，就是用户通过相应的用户账号(User Account)和密码在本机进行登录。有些网友认为“交互式登录”就是“本地登录”，其实这是错误的。“交互式登录”还包括“域账号登录”， ...

那么从哪里设置“域”或者“域”帐号呢？

那在哪里禁用交互式登录，只采用本地登录呢？