GUEST用戶（guest用戶是干嘛的）問題描述

2022-11-21 10:18:35來源：互聯(lián)網(wǎng)

一、問題描述

有家公司說他們訪問共享打印機，電腦有時訪問共享打印機，需要輸入用戶名和密碼，有的時候又不需要輸入用戶名和密碼。當需要輸入用戶名和密碼時，隨便輸入一個服務器上沒有的帳戶和密碼，也直接可以訪問到共享打印機。但是客戶希望是不需要輸入用戶名和密碼直接可以訪問到共享打印機。由于公司人員較多幾百號人，都來問IT這個共享的密碼是多少？IT也會相當頭疼。

現(xiàn)象，訪問共享打印機提示需要輸入用戶名和密碼。

(資料圖片)

但又有的時候電腦訪問共享打印機也無法直接訪問，也不跳輸入用戶名和密碼，直接又報錯，報錯信息如下：

你不能訪問此文件夾，因為你組織的安全策略阻止未經(jīng)身份驗證的來賓訪問。這些策略可幫助保護你的電腦免受網(wǎng)絡上不安全設(shè)備或惡意設(shè)備的威脅。

這個報錯就是安全策略阻止未經(jīng)身份驗證的來賓訪問。服務器策略網(wǎng)絡訪問是經(jīng)典模式但又啟用來賓訪問，這就互相沖突了。網(wǎng)絡訪問經(jīng)典模式是為了驗證用戶名和密碼正確才可以訪問。僅來賓模式，又是不需要驗證用戶名和密碼的正確與否，都可以正常訪問，這時有的電腦策略就會報如上錯誤。

那這公司共享到底是什么問題呢？讓我們詳細探討一番。老鐵夏天炎熱，多吃西瓜，注意防暑！

二、解決辦法

參考前面的文章：

Server2012 R2共享訪問報：登錄失敗：用戶帳戶限制。可能的原因包括不允許空密碼，登錄時間限制，或強制的策略限制。如果administrator設(shè)置密碼了，如何設(shè)置Server 2012 R2，開啟用戶名和密碼訪問共享文件夾。如果administrator設(shè)置密碼了，如何設(shè)置Server 2012R2 不需要用戶名和密碼即可訪問共享文件夾。發(fā)現(xiàn)客戶使用的是Server 2012 R2的操作系統(tǒng)，查看administrator用戶是否設(shè)置密碼，已設(shè)置密碼。

客戶的需求是，客戶端，直接訪問共享打印機，不需要輸入用戶名和密碼，而且共享打印機都是everyone的訪問權(quán)限。

查看服務器的安全設(shè)置策略，發(fā)現(xiàn)客戶使用的是默認經(jīng)典網(wǎng)絡訪問模式。

而且將帳戶：來賓帳戶狀態(tài) 已啟用。

guest帳戶已啟用。

正是因為客戶的打印共享服務器，網(wǎng)絡訪問是經(jīng)典模式，又啟用了來賓帳戶，有的人訪問共享打印機時，就需要輸入用戶名和密碼，但是用戶隨便輸入了一個錯誤的用戶名和密碼，server 2012R2系統(tǒng)中沒有的本地用戶，客戶端也可以正常登錄，正常訪問打印機。這是為什么呢？

針對客戶所描述的故障，按之前的三篇文章，那肯定是要將網(wǎng)絡訪問模式，從經(jīng)典模式更改為僅來賓。這樣就解決了客戶端訪問共享打印機時，需要輸入用戶名和密碼的問題了。

重點來了。讓我們來還原客戶現(xiàn)場問題！

三、故障還原

我們來回顧一下客戶的問題?？蛻粼O(shè)置的網(wǎng)絡訪問是經(jīng)典模式。

帳戶：來賓帳戶狀態(tài)是已啟用。

當使用測試使用win7客戶端訪問共享服務器時。

這時的確跳出來需要輸入用戶名和密碼了，這時隨便輸入一個共享服務器本地不存在的帳戶和密碼時。

可以正常訪問到共享文件。

我們通過net use * /del去斷開共享會話，客戶端訪問共享時，通過用戶名和密碼訪問共享，如果要斷開共享，關(guān)閉共享文件，然后可以使用net use * /del去斷開會話。當直接訪問，不需要輸入用戶名和密碼的共享訪問，沒有連遠共享連接可以斷開的。

測試使用win10客戶端訪問共享，也是跳出來輸入用戶名和密碼訪問，隨便輸入一個錯誤的用戶名和密碼。

也是可以正常訪問到共享文件夾的。

這時，我們在Server 2012R2共享服務器上，打開運行，在運行中輸入fsmgmt.msc打開共享文件夾管理器。

查看當前的連接，可以看到剛才win7客戶端和win10都已經(jīng)和共享服務器產(chǎn)生了會話，而且使用的是Guest用戶進行的會話，說明剛才輸入的不存在的用戶名和密碼訪問時，都自動轉(zhuǎn)換成了來賓Guest用戶訪問。

那如果輸入正確的用戶名和密碼是否可以訪問到共享呢？再次訪問Server 2012R2系統(tǒng)的共享文件夾。輸入Server 2012R2存在的本地用戶名和密碼。

發(fā)現(xiàn)也是可以正常訪問的。

這時我們再次到服務器上查看共享會話，可以發(fā)現(xiàn)有一個用戶是administrator用戶建立的連接，而不是Guest用戶。其他的客戶端訪問都是通過Guest用戶訪問過來的，即使客戶輸入錯誤的用戶名和密碼，這些用戶也都是Guest用戶。

四、技術(shù)點

測試一：勾選記住我的憑據(jù)

如果客戶網(wǎng)絡訪問策略不調(diào)整，還是經(jīng)典模式+啟用來賓帳戶，之前客戶那邊為什么還有那么多人，老是會提示輸入用戶名和密碼呢？如果當時IT管理人員和所有人都通知：如果訪問共享打印機跳出來用戶名和密碼，隨便輸入用戶名和密碼，即可訪問，最主要的一點是，一定要勾選記住我的憑據(jù)。如果這個不勾選，今天不跳出來需要輸入用戶名和密碼，一關(guān)機第二天再次訪問還是要輸入用戶名和密碼。但這種網(wǎng)絡訪問策略不合理。

當記住共享訪問憑據(jù)時，可以在憑據(jù)管理器中查看到已經(jīng)保存的windows憑據(jù)。只要保存了憑據(jù)，下次重啟電腦，就不會跳出來輸入用戶名和密碼界面了，當然這個解決辦法，沒有達到客戶的最終需求。

測試二、經(jīng)典模式+禁用來賓帳戶

如果啟用經(jīng)典模式訪問，來賓帳戶還是已禁用。

這時通過win7客戶端去訪問共享文件，輸入一個錯誤的用戶名和密碼，發(fā)現(xiàn)無法正常訪問到共享文件，提示登錄失?。何粗挠脩裘蝈e誤的密碼。

再通過win10客戶端訪問共享文件，也輸入一個錯誤的用戶名和密碼，發(fā)現(xiàn)也是無法正常打開共享文件的，提示：用戶名或密碼不正確。

再次輸入正確的用戶名和密碼訪問共享。

這時就可以正常訪問到共享文件夾了。

當網(wǎng)絡訪問是經(jīng)典模式時，禁用來賓帳戶，客戶端訪問共享時，輸入的用戶名和密碼必須是Server 系統(tǒng)中的本地存在正確的帳戶和密碼，而且這個帳戶要有共享文件或者共享打印機的訪問權(quán)限。

測試三、win10斷開會話時間

當win7關(guān)閉共享文件夾，斷開共享時，會話很快就會斷開，但是win10斷開共享會話時，也刷了好多遍net use * /del還是無法立即斷開共享會話。

在win10客戶端關(guān)閉共享文件夾，而且使用net use * /del去斷開共享會話，在Server服務器上查看會話還是存在的，基本上還要等待1分鐘左右，才可以自動斷開。如果測試時，需要立即斷開，可以到服務器上直接找到此會話，右擊直接關(guān)閉會話。

當調(diào)試測試時，僅來賓切換成經(jīng)典模式時，需要將客戶端上一次和僅來賓會話結(jié)束。然后再重新訪問共享，重新和經(jīng)典模式建立需要輸入用戶名和密碼訪問。