注意:本例是虚拟机为客户端,宿主机为服务器的模式搭建。接下来虚拟机指示客户端,宿主机指示服务器。
服务器上有数据库、共享文件夹,来保证客户端正常访问。
前提条件:虚拟机设置好网络配置(桥接模式更稳定)。
客户端访问服务器正常需要满足两个途径,一是网络访问(也就是IP访问),另一个是远程访问。
通常为了提高安全性,我们客户端通过这两种途径访问服务器时,会提示身份验证。
这里的身份验证是在服务器上为客户端访问创建的账户。
首先在服务器上创建访问账户,网络访问账户的创建需要先确定访问类型。
此安全设置确定如何对使用本地帐户的网络登录进行身份验证。
如果将此设置设为“经典”,使用本地帐户凭据的网络登录通过这些凭据进行身份验证。“经典”模型能够对资源的访问权限进行精细的控制。通过使用“经典”模型,您可以针对同一个资源为不同用户授予不同类型的访问权限。
如果将此设置设为“仅来宾”,使用本地帐户的网络登录会自动映射到来宾帐户。使用“仅来宾”模型,所有用户都可得到平等对待。所有用户都以来宾身份进行验证,并且都获得相同的访问权限级别来访问指定的资源,这些权限可以为只读或修改。
在域计算机上的默认值: 经典。
在独立计算机上的默认值: 仅来宾。
重要信息
使用“仅来宾”模型时,所有可以通过网络访问计算机的用户(包括匿名 Internet 用户)都可以访问共享资源。您必须使用 Windows 防火墙或其他类似设备来防止对计算机进行未经授权的访问。同样,使用“经典”模型时,本地帐户必须受密码保护;否则,这些用户帐户可以被任何人用来访问共享的系统资源。
注意:
此设置不会影响通过使用如 Telnet 或远程桌面服务等服务远程执行的交互式登录。
在以前版本的 Windows Server 中,远程桌面服务称为终端服务。
此策略将不会影响运行 Windows 2000 的计算机。
计算机未加入域时,此设置也会将 Windows 资源管理器中的“共享和安全”选项卡修改为与正在使用的共享和安全模型对应的设置。
然后尝试客户端连接服务器。
通常这里会遇到问题,即,客户端访问服务器,没有提示身份验证的窗口。
此设置在windows本地安全策略:
对于该策略的详细说明可以点击说明选项卡,查看具体信息。
当输入密码后,遇到这个错误:未授予用户在计算机上的请求类型。
本地安全策略设置:
允许访问的对象要添加,拒绝访问的对象要删除。
上述设置后,可以进入共享文件夹,看到每个具体的共享文件夹,但是访问下级目录还需要设置权限。这里的设置是在服务器上该文件夹-属性-安全添加用户,由于该设置比较简单,不再赘述。