Windows Server 2003下文件夹共享问题的分析及解决

陈金莲

(黄冈职业技术学院电子信息学院，湖北黄冈438002)

1 问题展示

文件夹共享本是对等式局域网中实现资源共享的一种简单而常用的方法，无须太多的专业知识即可进行。但在有些时候，特别是在windows server 2003的环境中，实现文件夹共享时经常会遭遇各种问题，常见的故障有以下三种:

(1)在提供共享的机器上，在文件夹上右击时，无法找到“共享和安全”菜单，如图1所示。

图1 无法创建共享

(2)服务器上的共享文件夹已经创建，但在客户机输入服务器地址时，出现找不到项目的提示，如图2提示。

(3)在windows server 2003中设置了文件共享，但共享的文件夹仍然无法访问，提示“权限不够，请与管理员联系”，如图3所示。

图2 无法访问共享资源

图3 无访问共享资源的权限

2 原因分析

虽然文件夹共享是对等式局域网中共享资源的一种方式，但提供资源者与使用资源者之间仍是服务器与客户机，即C/S的关系，只不过这种关系是可以转换的，即一台机器提供资源时是服务器，使用资源时是客户机，同一台机器可以在这两种角色之间转换，而支持这两种角色的是操作系统中的两个服务--server和workstation。从名称上可以看出，server服务支持的是服务器角色，而workstation支持的是客户端服务。一般情况下，这两个服务都是启动状态，若其中有一个服务没开启，则相应的角色无法充当［1］。

另外，在网络中，机器间相互访问还有另一个重要问题要考虑--安全，也就是远程用户的认证。在windows系列的操作系统中，对共享资源的远程访问用户的认证有两种方式--“经典”和“仅来宾”。

其中，“经典”是指将远程用户认证为本地用户，本地用户对资源有什么权限，则远程共享用户就有什么权限。如果远程客户端的本地登录帐号和口令与服务器一致，则可直接登录;如果服务器与客户机只有相同帐号，而口令部分都为空，则是否能登录还要看组策略中“帐号:使用空白密码的本地帐户只允许控制台登录”策略的设置，该策略为启用状态则不能登录，该策略为禁用状态则可直接登录。如果远程客户端的本地登录帐号或口令与服务器不一致，则提示输入帐号口令才能登录。该种认证方式是对共享文件默认的认证方式，适合于对不同的远程用户进行权限控制。

“仅来宾”则意味着无论远程客户端的本地登录帐号是什么，登录到服务器后都认证为guest帐号，即所有。此种情况下要求服务器的guest帐号要开启，并设置密码，且登录之后，所有远程用户的权限都是guest级的，利于共享数据的安全防护，但不利于对不同帐号的权限区别对待，如图5所示［2］。

3 解决方法

理清以上思路，那么第一种和第二种故障的原因也就不难确定了。第一种故障是因server服务未启动，而第二种是因workstation服务未启动，打开服务管理控制台，启动相应的服务即可解决问题。第三种故障的原因则因为客户端与服务器的登录帐号一致，但密码为空，且“帐号:使用空白密码的本地帐户只允许控制台登录”策略是打开状态。解决方案为要么关闭以上策略，要么为共同的帐号设置相同的密码［3］。当然，还有一种可能是，服务端与客户端的逻辑链路不通，所以首先应在排除逻辑链路连通性的前提下再遵循以上处理过程。

图5 所有用户验证为guest帐号

［1］张涛.网络安全管理技术专家门诊［M］.北京:清华大学出版社，2005.

［2］肖军模等.网络信息安全［M］.北京:机械工业出版社，2006.

［3］陈卓.网络安全技术［M］.北京:机械工业出版社，2011.