logo
搜索
我的图书馆

发文章

发文工具

其他工具

留言交流
搜索
分享

开启共享文件夹/共享打印机功能

 罔鸟 2022-03-02

适用于:Windows 10 神州网信政府版

  1. 概要:
    基于GB/T 30278-2013 《信息安全技术政务计算机终端核心配置规范》的要求对Windows 10神州网信政府版(以下简称CMGE)做了定制修改,默认关闭了文件共享相关功能。开启共享文件夹/共享打印机功能可能会引发安全风险,在进行操作前请确认知悉此风险。

此文档整合了CMGE与CMGE、Windows 7和Windows XP之间互相访问共享文件夹的解决方案,共享打印机的配置步骤与共享文件夹的配置步骤相同。

  1. 操作步骤/更多信息:

一、CMGE访问设置开机登录密码的Windows 7设备共享文件夹。

  1. 在Windows 7设备上共享文件夹,并对此文件夹授予访问用户对应控制权限。例如,授予User1对共享文件夹的共享权限和NTFS权限。

  2. 在CMGE设备上访问Windows 7设备的IP地址,例如在“运行”中输入\192.168.1.1,回车,输入用户名(例:User1)和密码直接可以访问。

二、CMGE访问未设置开机登录密码的Windows 7设备共享文件夹。
方法1:用非访客账户(Guest)登录的Windows 7设备

在Windows 7设备上进行如下配置:

右键点击“开始”->“运行”或键入Windows键+R;
输入“Gpedit.msc”,回车;
在“本地组策略编辑器”中点击计算机配置-> Windows设置->安全设置->本地策略->安全选项,将“账户:使用空密码的本地账户只允许进行控制台登陆”改为“已禁用”。
在这里插入图片描述
方法2:用访客账户(Guest)登录的Windows 7设备

在CMGE设备上进行如下配置:

1.右键点击“开始”->”运行“ 或键入Windows键+R;
2.输入“Gpedit.msc”,回车;
3.在“本地组策略编辑器”中点击计算机配置->管理模板 -> 网络 -> Lanman工作站,将“启用不安全的来宾登录”改为“已启用”;
4.以管理员身份运行命令提示符(CMD),输入Gpupdate /force,回车。
在这里插入图片描述
在Windows 7设备上进行如下配置:

1.打开 “网络和共享中心”, 点击“更改高级共享设置”->密码保护的共享->关闭密码保护共享->保存修改。
在这里插入图片描述
三、其他设备(Windows 7/CMGE)访问CMGE设备。
在被访问的CMGE设备进行如下配置:

1.右键点击“开始”->”运行“ 或键入Windows键+R;
2.输入“Gpedit.msc”,回车;
3.在“本地组策略编辑器”中:
a.点击计算机配置-> Windows设置->安全设置->本地策略 ->安全选项,将“网络访问:本地账户的共享和安全模型”改为“经典-对本地用户进行身份验证,不改变其本来身份”。
在这里插入图片描述
b.点击计算机配置-> Windows设置->安全设置->本地策略 ->用户权限分配->从网络访问此计算机,添加需要从网络访问此计算机的本地组或用户,例如:“Administrators组”(注意对象类型选择组)。
在这里插入图片描述
4.以管理员身份运行命令提示符(CMD).
5.输入gpupdate /force,回车。

另外如果被访问的CMGE设备未设置开机登录密码,则除了修改上述两个设置外,需要进行下面操作:

在CMGE设备上进行如下配置:

1.右键点击“开始”->”运行“ 或键入Windows键+R;
2.输入“Gpedit.msc”,回车;
3.在“本地组策略编辑器”中点击计算机配置-> Windows设置->安全设置->本地策略->安全选项将”账户:使用空密码的本地账户只允许进行控制台登录”改为“已禁用”。
在这里插入图片描述
当使用\IP地址(例:\192.168.100.1)的方式访问CMGE设备时,会跳出提示输入用户名和密码的窗口。输入用户名如“.\用户名” ,密码为空,则直接访问成功。

四、Windows XP与CMGE互相访问时。
首先按照三中的步骤对设备进行配置,然后在CMGE设备上继续进行如下设置:

进入控制面板->程序->启用或关闭Windows功能->勾选SMB 1.0/CIFS 文件共享支持功能,点击确定,重启计算机。
在这里插入图片描述
如果CMGE访问Windows XP,请对Windows XP设备进行如下设置。

在Windows XP设备上进行如下设置:

1.右键点击“开始”->”运行“ 或键入Windows键+R;
2.输入“Gpedit.msc”,回车;
3.在“本地组策略编辑器”中:
a.点击计算机配置-> Windows设置->安全设置->本地策略->用户权限指派->从网络访问此计算机,添加Guest组或Everyone组。
b.点击计算机配置->Windows设置->安全设置->本地策略->用户权限指派->拒绝从网络访问这台计算机,删除“Guest“。
c.点击计算机配置->Windows设置->安全设置->本地策略->安全选项,将“网络访问:本地账户的共享和安全模型”改为“经典-对本地用户进行身份验证,不改变其本来身份”。
d.点击计算机配置->Windows设置->安全设置->本地策略->安全选项,将账户:来宾账户状态改为”已启用“。
4.以管理员身份运行命令提示符(CMD).
5.输入gpupdate /force,回车。
在这里插入图片描述
在这里插入图片描述

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 分享 献花(0

    来自: 罔鸟 > 《计算机》

    举报/认领

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多