作為Windows網絡管理員,經常會使用默認的管理共享來進行網絡管理。所謂管理共享,是指Windows為日常管理需要而提供的共享文件夾,這種文件夾是系統自動創建,並且默認是隱藏的。管理員可以在網絡中的任何地方,通過在共享名後加“$”來訪問相應的管理共享文件夾,如“Admin$”就是“SystemRoot”文件夾,默認情況下即“C:\Winnt”。還有本地硬盤的所有分區也會自動成為這種共享文件夾的,可以用“C$、D$”等訪問。當然,在默認情況下,這種訪問要具備Administrators組的權限才行。
Windows XP是微軟桌面操作系統系列的最新版本,其集成了Windows2000系列的安全性和Windows 9x系列的易用性,是非常出色的操作系統。作為企業桌面系列的最新版本Windows XP Professional是構建在Windows 2000 Professional基礎上的,但其默認的安全性卻比後者要高很多。雖然在Windows XP中也有上面提到的管理共享,但在默認情況下是不可以使用的。這使得很多原來Windows 2000的管理員不能適應,而且相關的遠程管理操作會變得很麻煩,那麼有沒有辦法來解決呢?答案當然是有的。
我們知道在Windows 2000中很多的設置,尤其安全性的設置都是通過組策略來實現的,這一點在Windows XP中也一樣。想使用管理共享,可以通過修改組策略實現。要訪問組策略有兩種途徑:一種是通過“控制面板”|“性能與維護”|“管理工具”|“本地安全策略”,就可以打開“本地安全策略”窗口(圖1);另一種方法就簡單多了,只要在“運行”中鍵人“gpedit.msc”命令即可打開“組策略”窗口(圖2)。我們不難發現“本地安全策略”窗口實際上只是“組策略”窗口的一部分,那麼我就以“組策略”窗口為參考,來告訴大家如何修改策略以開啟管理共享的訪問。
首先,在“組策略”窗口中按如下順序進行訪問:“本地計算機策略”|“計算機配置”|“Windows設置”|“安全設置”|“本地策略”|“安全選項”。然後,找到其中的一條名為“網絡訪問:本地賬戶的共享和安全模式”的策略,雙擊打開它的屬性對話框(圖3),通過下拉菜單選擇將默認設置“僅來賓-本地用戶以來賓身份驗證”,改為“經典-本地用戶以自己的身份驗證”,確定後關閉屬性框。
這時原則上Administrator賬戶就可以使用管理共享了,但由於Windows XP在安裝過程中通常會為用戶建立一個空密碼的自定義管理員賬戶。如果想要以這個賬戶訪問,就還需要修改另一條策略,即“賬戶:使用空白密碼的本地賬戶只允許進行控制台登陸”,將其設置為“已停用”,這樣就可以用空密碼的管理員賬戶進行管理共享的訪問了,但我還是建議大家將有管理員權限的賬戶設置密碼,尤其是在公共環境中,否則是很危險的。
通過這樣的設置就可以保證這台機器的“管理共享”功能可用了,而且這些組策略是立即生效的,不用重新啟動計算機,只要有相應機器的管理權限,就可以訪問管理共享。還有一點要提醒的是,組策略中的很多設置是非常關鍵的,如果沒有把握最好不要隨意更改,否則很有可能導致系統封閉而不能使用。