網路為我們提供了豐富的共用資源，但訪問這些資源時卻會經常出現“拒絕訪問”或“許可權不足”的錯誤提示資訊，特別是在Windows工作組環境中，很難有效地對客戶機的用戶帳號和訪問許可權進行管理，此外，網路中不同版本的Windows作業系統共存，網路防火牆配置不當，也是出現以上問題的主要原因。下面為您答疑解惑，徹底解決共用資源互訪問題。
　　一、癥結
　　1．訪問許可權設置不當
　　Windows NT/2000/XP/2003系統支援NTFS檔系統，採用NTFS可以有效增強系統的安全性，但在ACL（訪問控制列表）中對用戶訪問許可權設置不當時，也會導致用戶無法正常訪問本機共用資源，出現“許可權不足”的提示資訊。
　　2．帳號和策略設置不當
　　在Windows工作組環境中，一般情況下，用戶要使用Guest帳號訪問共用資源。但為了系統的安全，禁用了本系統的Guest帳號，此外，在Windows 2000/XP/2003系統中，組策略默認是不允許Guest帳號從網路訪問這台電腦的，這樣就導致其他用戶無法訪問本機的共用資源，出現“拒絕訪問”的提示資訊。
　　3．網路防火牆設置不當
　　用戶為了增強本機的安全性，防止非法入侵，安裝了網路防火牆。但對網路防火牆設置不當，同樣導致其他用戶無法訪問本機的共用資源，出現“拒絕訪問”的提示資訊，這是因為防火牆關閉了共用資源所需要的NetBIOS埠。

二、解決之道

　　瞭解了共用資源不能成功互訪的主要原因後，我們就可以對症下藥，徹底解決訪問中出現的問題。

　　1．啟用Guest帳號

　　在很多情況下，為了本機系統的安全，Guest帳戶是被禁用的，這樣就無法訪問該機器的共用資源，因此必須啟用Guest帳戶。

　　筆者以Windows XP系統為例進行介紹。在共用資源提供端，進入到“控制面板→管理工具”後，運行“電腦管理”工具，接著依次展開“電腦管理（本地）→系統工具→本地用戶和組→用戶”，找到Guest帳戶。如果Guest帳戶出現一個紅色的叉號，表明該帳戶已被停用，右鍵單擊該帳號，在Guest屬性對話方塊中，去除“帳戶已停用”的鉤選標記，單擊“確定”後，就啟用了Guest帳戶。此方法適用於Windows 2000/XP/2003系統。

　　提示：使用Guest帳戶訪問共用資源存在很大的安全隱患。當然我們也可以為每個訪問用戶創建一個指定的帳號。首先在共用資源提供端創建一個新的帳號，然後指定該帳號的訪問許可權。接下來在要訪問該共用資源的客戶機中新建一個相同用戶名和密碼的帳號，使用此帳號登錄客戶機後，就能正常訪問該帳號所允許的共用資源。此方法較為安全，但要為網路中的每個用戶都創建一個帳號，不適合規模較大的網路。

　　2．修改用戶訪問策略

　　雖然啟用了本機的Guest帳號，但用戶還是不能訪問本機提供的共用資源，這是因為組策略默認不允許Guest帳號從網路訪問本機。

　　單擊“開始→運行”，在運行框中輸入“gpedit.msc”，在組策略視窗中依次展開“本地電腦策略→電腦配置→Windows設置→安全設置→本地策略→用戶權利指派”（圖1），在右欄中找到“拒絕從網路訪問這台電腦”項，打開後刪除其中的Guest帳號，接著打開“從網路訪問此電腦”項，在屬性視窗中添加Guest帳號。這樣就能使用Guest帳號從網路中訪問該機的共用資源了。此方法適用於Windows 2000/XP/2003系統。

 

3．正確配置網路防火牆

　　很多機器安裝了網路防火牆，它的設置不當，同樣導致用戶無法訪問本機的共用資源，這時就要開放本機共用資源所需的NetBIOS埠。筆者以天網防火牆為例，在“自定義IP規則”視窗中選中“允許局域網的機器使用我的共用資源”規則，最後點擊“保存”按鈕，這樣就開放了NetBIOS埠。

　　4．合理設置用戶訪問許可權

　　網路中很多機器使用 NTFS檔系統，它的ACL功能（訪問控制列表）可以對用戶的訪問許可權進行控制，用戶要訪問這些機器的共用資源，必須賦予相應的許可權才行。如使用Guest帳號訪問該機器的CPCW共用檔夾，右鍵點擊該共用目錄，選擇“屬性”，切換到“安全”標籤頁，然後將Guest帳號添加到用戶列表中，接著指定Guest的訪問許可權，至少要賦予“讀取”和“列出檔夾目錄”許可權（圖2）。如果想讓多個用戶帳號能訪問該共用目錄，只需要添加Everyone帳號，然後賦予“讀取”和“列出檔夾目錄”許可權即可，這樣就避免逐一添加和指定每個用戶訪問帳號。此方法適用於採用NTFS檔系統的Windows 2000/XP/2003系統。