一、问题描述
有家公司说他们访问共享打印机,电脑有时访问共享打印机,需要输入用户名和密码,有的时候又不需要输入用户名和密码。当需要输入用户名和密码时,随便输入一个服务器上没有的帐户和密码,也直接可以访问到共享打印机。但是客户希望是不需要输入用户名和密码直接可以访问到共享打印机。由于公司人员较多几百号人,都来问IT这个共享的密码是多少?IT也会相当头疼。
现象,访问共享打印机提示需要输入用户名和密码。
但又有的时候电脑访问共享打印机也无法直接访问,也不跳输入用户名和密码,直接又报错,报错信息如下:
你不能访问此文件夹,因为你组织的安全策略阻止未经身份验证的来宾访问。这些策略可帮助保护你的电脑免受网络上不安全设备或恶意设备的威胁。
这个报错就是安全策略阻止未经身份验证的来宾访问。服务器策略网络访问是经典模式但又启用来宾访问,这就互相冲突了。网络访问经典模式是为了验证用户名和密码正确才可以访问。仅来宾模式,又是不需要验证用户名和密码的正确与否,都可以正常访问,这时有的电脑策略就会报如上错误。
二、解决办法
发现客户使用的是Server 2012 R2的操作系统,查看administrator用户是否设置密码,已设置密码。
客户的需求是,客户端,直接访问共享打印机,不需要输入用户名和密码,而且共享打印机都是everyone的访问权限。
查看服务器的安全设置策略,发现客户使用的是默认经典网络访问模式。
正是因为客户的打印共享服务器,网络访问是经典模式,又启用了来宾帐户,有的人访问共享打印机时,就需要输入用户名和密码,但是用户随便输入了一个错误的用户名和密码,server 2012R2系统中没有的本地用户,客户端也可以正常登录,正常访问打印机。这是为什么呢?
针对客户所描述的故障,按之前的三篇文章,那肯定是要将网络访问模式,从经典模式更改为仅来宾。这样就解决了客户端访问共享打印机时,需要输入用户名和密码的问题了。
三、故障还原
我们来回顾一下客户的问题。客户设置的网络访问是经典模式。
四、技术点
测试一:勾选记住我的凭据
如果客户网络访问策略不调整,还是经典模式+启用来宾帐户,之前客户那边为什么还有那么多人,老是会提示输入用户名和密码呢?如果当时IT管理人员和所有人都通知:如果访问共享打印机跳出来用户名和密码,随便输入用户名和密码,即可访问,最主要的一点是,一定要勾选记住我的凭据。如果这个不勾选,今天不跳出来需要输入用户名和密码,一关机第二天再次访问还是要输入用户名和密码。但这种网络访问策略不合理。
测试二、经典模式+禁用来宾帐户
如果启用经典模式访问,来宾帐户还是已禁用
测试三、win10断开会话时间
当win7关闭共享文件夹,断开共享时,会话很快就会断开,但是win10断开共享会话时,也刷了好多遍net use * /del还是无法立即断开共享会话。