XP多用户权限设置

?Win XP多用户权限设置

?在家庭里或者在单位中，可能都存在一机多用户共用的现象。作为电脑的管理者，应根据各个用户的需要，合理设置相应的权限。在WinXP中，你可以轻松完成这些设置(以家庭中多用户使用权限的设置为例)。

一、禁止安装软件

如果孩子总是喜欢无休止地往电脑中安装游戏软件，那么你该如何禁止他们的安装权限呢？最有效的方法是为他们创建一个受限账户，这样，当孩子以自己的账户登录WinXP时，只能运行预先安装好的程序和存取属于自己的文件，对软件安装嘛，只能说拜拜了。创建受限账户的具体步骤如下：

1.首先以系统管理员(Administrator)的身份登录到WinXP。

2.点击选择“开始→控制面板”命令，在“控制面板”窗口中双击“用户账户”图标。

3.在弹出的窗口任务列表中点击“创建一个新用户，然后在向导窗口的文本框内输入一个名称(例如“Moon”)，这个名称将出现在欢迎屏幕或开始菜单中，点击“下一步”按钮。

4.在新出现的画面中提供了“计算机管理员”和“受限”两种权限。用鼠标点选“受限”单选按钮，然后点击“创建账户”即可。

另外，在任务列表窗口中你还可以完成对所建账户进行改名和删除等操作。

二、账户管理好帮手──家庭成员组

倘若你想要让其他用户对自己的某个文件夹只具有读的权限，通常的做法是分别为每个账户赋权限。如果用户比较多的话，这样的做法比较麻烦，为了解决这个问题，就是创建一个家庭成员组，只要将其他账户添加到这个组中，然后再给这个组分配此权限，那么该组中的所有用户就都拥有了这个权限。创建组的具体步骤如下：

1.点击选择“开始→控制面板”命令，依次双击“管理工具→计算机管理”图标，弹出“计算机管理”窗口。

2.在左侧窗格的树形结构中，逐级展开“系统工具→本地用户和组”，在该分支下有“用户”和“组”两个选项。选择“组”，在右侧窗格中你会发现“Administrators”、“Power Users”、“Users”和“Guests”等系统内建的组。

3.选择“操作→新建组”命令，弹出“新建组”窗口。在“组名”框内输入“Home Member”，然后点击“创建”按钮即可创建一个组。

4.接下来为该组填加成员，点击“添加”按钮，弹出“选择用户”窗口。

5.点击“对象类型”按钮，将对象类型选择为“用户”；然后再点击“高级”按钮。

6.在进一步展开的选择用户窗口中点击“立即查找”，在搜寻结果列表中选取“Sun”用户，点击“确定”按钮，即可将“Sun”账户添加到该组中，采用相同的方法，将其他用户也添加到这个组中。

三、WinXP也可实现标准账户权限

在家庭成员当中，倘若一个用户想要获得类似于Win2000中标准账户的权限时，可WinXP并没有直接提供创建这类账户的功能，那我们该如何实现呢？具体设置步骤如下：

1.在“计算机管理”窗口的“系统工具→本地用户和组”分支下，选择“组”选项，在右侧窗格中双击“Users”组，弹出“Sun属性”窗口，在“成员”列表中点选“Sun”，然后单击“删除”按钮将该账户删除，点击“确定”按钮返回到“计算机管理”窗口。

2.双击“Power Users”组，在弹出“Power Users”属性窗口中点击“添加”按钮，按照上文介绍的方法将“Sun”账户添加到“Power Users”组中即可。

这样，一个受限账户Sun可以获得标准账户的权限，从此即可解除软件安装的限制了。

四、给文件加个护身符

当多人共用一台电脑时，想必你最担心的是自己的文档被他人误删除，或者秘密文档被偷看，倘若你用的是NTFS文件系统，那就让WinXP为你的文档(或文件夹)加个护身符吧！倘若是这样，即使一个受限账户也可以拒绝管理员访问他的受保护的文件(或文件夹)。现以实例介绍一下设置方法，例如禁止管理员访问“MyDocument”文件夹，而家庭成员组的账户可以对该文件夹进行只读访问。具体步骤如下：

1.例如以“Moon”身份登录，用鼠标右键点击“MyDocument”文件夹，选择快捷菜单中的“属性”命令。在打开的属性窗口中选择“安全”选项卡。

2.点击“高级”按钮，在弹出的高级安全设置窗口中将“从父项继承那些可以应用到子对象的权限项目，包括那些在此明确定义的项目”复选框前的勾选标记取消，此时屏幕上会弹出一个安全提示，这里选择“复制”(或者“删除”)即可。然后点击“确定”退回到属性窗口。

3.在“用户和组”列表中将“SYSTEM”、“CREATOR OWNER”和“Users”组删除。

4.接着点击“添加”按钮，弹出“选择用户和组”对话框，按照上文介绍的方法，将“Home Member”组添加到“组或用户名称”列表中。

5.接下来分别设置权限，在属性窗口的“组或用户名称”列表中首先选取“Administrators”组，然后在下面的权限列表中勾选“完全控制”行中的“拒绝”复选框，同时你会发现这一列的其他复选框也自动打上了勾选标记。这样管理员组的成员就被拒绝访问该文件夹了。

6.再选择“Home Member”组，在权限列表中确保“读取和运行”的“允许”复选框处于勾选状态即可。这样，该组中的成员(例如姐姐和弟弟)就能查看和运行该文件夹中的文档了。

倘若给“Home Membe”组只设置读文件夹的权限，又给一个用户设置写的权限，但最终该用户只能获取读文件夹的权限，这是因为“安全”属性总是取所有权限中最严格的缘故。

提示：在WinXP中，若要对文件夹进行安全权限设置时，首先该文件夹所在的磁盘驱动器必须是NTFS 文件系统，倘若不是这种文件系统，必须先进行转换操作，其方法为：在“运行”对话框内键入“Convert X:/fs:ntfs”(其中X就是被转换的磁盘驱动器)，点击“确定”即可。

另外，若文件夹属性窗口中没有发现“安全”选项卡时，你只要在资源管理器窗口中，选择“工具→文件夹选项”命令，在弹出的窗口中选择“查看”选项卡，然后将“高级设置”列表中的“使用简单文件共享”复选框的勾选标记去掉即可。

五、公共文件夹中设个安全屏障

倘若你的某个文件夹(例如“Public”)存放了一些公共文件，可以允许Users组成员读写，但是这个文件夹中还有一个“Secret”子文件夹用来存放一些重要文件，只允许Users组成员读取。这样的安全屏障该如何设置呢？具体方法如下：

1.首先用鼠标点击“Public”文件夹，选择快捷菜单中的“属性”命令，在弹出的属性窗口中点击“安全”选项卡。

2.在“组或用户名称”列表中选择“Users”组，然后将其权限设置为允许“完全控制”。

3.然后再打开“Public”文件夹，选择“Secret”右键菜单中的“属性”命令，在弹出的属性窗口中点击“安全”选项卡，此时你会发现“Users”组拥有“完全控制”的权限，并且允许权限显示为灰色，表明该权限是从上级文件夹“Public”上传递下来的，点击“拒绝”中的“写入”，选中该项，点击“确定”按钮，此时系统给出一个“安全”警告窗口，提示“拒绝”的优先级要高于“允许”，单击“是”即可。

这样，“Users”组成员再往“Secret”文件夹中写文件时，就会遭到拒绝。拒绝权限好比是拦路设的屏障，用来阻止来自上一级(父级)下达的命令。

设置用户权限

当多人共用一台计算机时，在Windows XP中设置用户权限，可以按照以下步骤进行：

1)运行组策略编辑器程序。

2)在编辑器窗口的左侧窗口中逐级展开“计算机配置→Windows设置→安全设置→本地策略→用户权限指派”分支。

3)双击需要改变的用户权限，单击“添加用户或组”按钮，然后双击想指派给权限的用户账号，最后单击“确定”按钮退出。

防火墙远程管理配置 一、Cisco ASA系列防火墙 （1）telnet配置 ciscoasa(config)#passwd xxxxxxx //设置登录密码 ciscoasa(config)#telnet 192.168.0.1/192.168.0.0 255.255.255.0 inside/dmz 注意：ASA默认不允许从outside口telnet （2）ssh配置 ciscoasa(config)#crypto key generate rsa modulus 1024 //指定rsa系数的大小,这个值越大,产生rsa的时间越长,cisco推荐使用1024. ciscoasa(config)#write mem //保存刚刚产生的密钥ciscoasa(config)#username sxit password cisco privilege 15 //设置一个本地账号，15代表管理员，数据越大权限越大 ciscoasa(config)#aaa authentication ssh console LOCAL //为SSH启用aaa认证ciscoasa(config)#ssh 0.0.0.0 0.0.0.0 outside # ciscoasa(config)#ssh 211.138.236.145 255.255.255.255 outside //0.0.0.0 0.0.0.0 表示任何外部主机都能通过SSH访问outside接口,当然你可以指定具体的主机或网络来进行访问,outside也可以改为inside即表示内部通过SSH访问防火墙 ciscoasa(config)#ssh timeout 30 //设置超时时间,单位为分钟ciscoasa(config)#ssh version 1 //指定SSH版本,可以选择版本2 二、Huawei Eudemon系统防火墙 （1）telnet配置 system-view [Eudemon] aaa // 进入AAA视图。 [Eudemon-aaa] local-user telnetuser password simple telnetpwd //配置本地用户的用户名和密码。 [Eudemon-aaa] local-user telnetuser service-type telnet //配置本地用户的类型。[Eudemon-aaa] local-user sxit level 3 //配置本地用户级别。[Eudemon] user-interface vty 0 4 [Eudemon-ui-vty0-4] authentication-mode aaa //配置对用户的认证方式为AAA [Eudemon-ui-vty0-4] protocol inbound ssh 或者为protocol inbound all （2）ssh配置 system-view [Eudemon]rsa local-key-pair create //创建rsa密钥，建议大小为1024位[Eudemon] aaa // 进入AAA视图。 [Eudemon-aaa] local-user telnetuser password simple telnetpwd //配置本地用户的用户名和密码。 [Eudemon-aaa] local-user telnetuser service-type ssh //配置本地用户的类型。[Eudemon-aaa] local-user sxit level 3 //配置本地用户级别。[Eudemon] ssh user sxit authentication-mode password [Eudemon] user-interface vty 0 4 [Eudemon-ui-vty0-4] authentication-mode aaa //配置对用户的认证方式为AAA

OA系统使用过程中，系统管理员使用管理员账号与密码登陆系统，然后根据需要查看如下对应的帮助项。 用管理员账户与密码登陆系统后，可进行系统设定，如果使用普通员工账户是无法进行系统设定的。管理员账户与密码请从软件提供商处获得。 系统管理菜单在左侧菜单部分的最后一个模块菜单，点开后展出所有管理菜单。 单位信息管理 逐项进行实际情况填写，填写完成后点击界面右上方的“提交”按钮进行保存。 部门信息管理

右上角的工具条介绍如下： 输入关键字，可以直接模糊查询数据。 添加按钮，是指添加一条新数据，在此代表添加一个新的部门。 修改按钮，是指修改一条制定的记录，如修改一个错误的部门名称，点此按钮前，必须选定一个需要修改的数据项。 删除按钮，是指删除选定的部门信息。 导出按钮，是指将当前的信息导出到Excel文件中。 返回按钮，是指返回到刚才显示的页面，前一个显示的页面。 添加时逐项填写，填写完毕后，点击右上角的“提交”进行数据保存。 角色信息管理 在添加用户之前，需要预先定义好角色信息，如：普通员工、部门领导、单位领导、系统管理员、超级管理员等等角色。 所有用户的权限都是根据用户所属的角色确定的。这个角色拥有哪些权限，那么用户就拥有什么样的权限。

添加角色时，勾选对应模块的查看、添加、修改、删除、导出等权限。勾选上代表，这个角色拥有此项权限。 用户信息管理 系统内所有用户都在此模块下添加、修改、删除、停用等。

添加时，请务必选择用户所属部门、所属角色。 用户名：系统内使用的用户名，如：张三、李四，请直接使用中文 用户密码：用户登录系统时所用密码。 登录账号：用户登录系统时所使用的账户名称，如admin,test，以英文或者数字等易于填写的为主，也可使用中文名称。 所属部门：直接点击后方的放大镜图标进行选择部门。 所属角色：直接点击后方的放大镜图标进行选择角色，这个角色作为登录系统时的权限设定。是否允许登录：是指是否允许这个用户登录系统，默认为允许状态。 系统参数设置 设置允许上传的文件格式，采用, 分隔，请务必使用半角符号。

电脑局域网共享设置 1. 硬件是否连通 我们在计算机的连机之前首先要确认的就是这两台计算机在网络上是否已经连接好了，也就是说硬件部分是否连通。可以通过开始-运行中用ping命令来检测。将两台计算机都最好是各自手动设置IP（比如172.192.0.1 子网掩码255.255.255.0 而另一个是172.192.0.2 子网掩码相同）使用命令ping 172.192.1.2（在IP是172.192.0.1 的计算机上使用）使用ping 172.192.0.1 （IP是172.192.0.2上使用）看两台电脑是否已经连通。若连通了就可以了，若没那就要检查硬件的问题了，比如网卡是不是好的有没有插好网线是不是好的一般也就这3个情况了。 关于IP的具体设置步骤： 我的电脑-控制面板-网络连接-本地连接右键属性-常规-找到TCP/IP协议-点下面的属性-常规-选择使用下面的IP地址，然后填IP和子网掩码就可以了。 2.在网络邻居看不到对方 请确认自己的工作组是否正确双方应在相同的工作组里面具体的操作如下： 电击“我的电脑右键-属性-计算机名”可以看到你的工作组。要修改的话就点“更改”就可以了。 3. 出现字句“您可能没有权限使用网络资源，请与这台服务器的管理员联系以查明您是否有访问权限” 在说明时没有特别指出的话我们都以默认的guest帐户连机 ⑴当你在自己的电脑上点机网络邻居的时候出现的，可能的原因有： ①XP本身所自带的网络防火墙没有关闭，请关闭。设置如下： 我的电脑-控制面板-网络连接-本地连接右键属性-高级就可以看到了，把那个勾去掉，不用管它的提示。 ⑵当你在网络邻居的查看工作组计算机里面看到了对方，但点击的时候出现上面字句的原因： ①恭喜你原因是出在对方的计算机上的 ②对方没有关掉防火墙（自身的，后来装的都有可能） ③对方没有开启guest帐户 ④位于我的电脑-控制面板-管理工具-安全设置-本地安全策略-用户权利指派中的“拒绝从网络登陆”看看有没，有guest 就删除 ⑸对方在注册表里做过一些修改如下： [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "restrictanonymous"=dword:00000001 ;禁止空连接若改2则匿民用户无法连接你的IPC共享把这个删除就可以了。 4.连机是不是一定要开启guest帐户 答案是否定的，连机不一定非要开启guest帐户。只要你愿意，你甚至可以有管理员帐户登陆，只要更改相关的设置就可以了。设置如下： 我的电脑-控制面板-管理工具-安全设置-本地安全策略-安全选项中“网络访问：本地帐户的共享和安全模式”（默认是来宾）改为“经典”即可。然后连机点击对方的时候，用户那一栏是可以自己填的，可以用对方电脑上的任何已经开启了的用户进行登陆。不过需要注意的一点是在这个安全选项中还有一项那就是“帐户：使用空白密码的本地帐户只允许进行控制台登陆”也就是说对方电脑上的别的帐户，比如说管理员帐户密码是空的反而不能登陆。这时可以关掉这个项或者让对方给需要登陆的帐户设置个密码。 5.关于guest帐户的一些问题

如何设置远程控制 Company Document number：WUUT-WUUY-WBBGB-BWYTT-1982GT

如何设置远程控制.txt心态决定状态，心胸决定格局，眼界决定境界。当你的眼泪忍不住要流出来的时候，睁大眼睛，千万别眨眼，你会看到世界由清晰到模糊的全过程。一、什么是远程控制技术: 远程控制是在网络上由一台电脑(主控端Remote/客户端)远距离去控制另一台电脑(被控端Host/服务器端)的技术。电脑中的远程控制技术，始于DOS 时代，只不过当时由于技术上没有什么大的变化，网络不发达，市场没有更高的要求，所以远程控制技术没有引起更多人的注意。但是，随着网络的高度发展，电脑的管理及技术支持的需要，远程操作及控制技术越来越引起人们的关注。远程控制一般支持下面的这些网络方式:LAN、WAN、拨号方式、互联网方式。此外，有的远程控制软件还支持通过串口、并口、红外端口来对远程机进行控制(不过，这里说的远程电脑，只能是有限距离范围内的电脑了)。传统的远程控制软件一般使用NETBEUI、NETBIOS、IPX/SPX、TCP/IP等协议来实现远程控制，不过，随着网络技术的发展，目前很多远程控制软件提供通过Web页面以Java技术来控制远程电脑，这样可以实现不同操作系统下的远程控制，例如数技通科技有限公司在去年就推出了全球第一套基于中文JAVA的跨平台远程控制软件――易控。 二、远程控制技术的作用: 1.远程办公 通过远程控制功能我们可以轻松的实现远程办公，这种远程的办公方式新颖，轻松，从某种方面来说可以提高员工的工作效率和工作兴趣。 2.远程技术支持 通常，远距离的技术支持必须依赖技术人员和用户之间的电话交流来进

如何对局域网共享文件设置访问权限 电脑病毒看不见，却无处不在，有时防护措施不够或者不当操作都会导致病毒入侵。这篇文章主要介绍了如何对局域网共享文件设置访问权限、如何对不同电脑设置不同权限,小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧 具体介绍 许多企业日常工作离不开文件共享，通常是在一台文件服务器存储共享文档，局域网内的用户就可以通过访问这台服务器来读取、上传、下载自己所需要的文件了，那么问题来了，如何对不同的用户设置不同的访问权限呢?例如只允许某个用户读取而不允许其上传、删除文件要如何实现呢? 通过大势至共享文件管理系统可以简单的解决这个问题并在服务器安装运行主程序SharedFileMonitor，然后点击软件左上角的“启动保护”按钮。软件启动后会自动扫描本机的共享文件，并显示在共享文件列表，如下图所示：

如果想要为局域网内不同电脑设置不同的访问权限，则需要将软件默认的用户名模式改为MAC地址模式，方法是点击软件顶部“全局设置”，勾选“启用MAC权限模式”，这样，左侧的用户列表就会变为MAC地址列表，如下图所示： 然后就是设置访问权限了，操作步骤也很简单，首先选中要设置权限的共享文件夹，然后在左侧MAC列表选中MAC 地址，最后勾选用户权限，如下图所示，表示对共享文件设置了禁止删除的权限。 同样的，通过大势至共享文件管理系统，可以实现对共享文件的权限设置包括：禁止删除、禁止修改、禁止剪切/重命名、禁止新建、禁止复制/拖拽文件、禁止复制文件内容、禁止另存为、禁止打印、禁止读取。此外还可以详细记录共享文件的访问操作日志，便于管理者查询和备份。 相关阅读：2018网络安全事件： 一、英特尔处理器曝“Meltdown”和“Spectre漏洞” 2018年1月，英特尔处理器中曝“Meltdown”(熔断)和

要登录到这台远程计算机，您必须拥有这台计算机上的终端服务器用户访问权限解决方案 有朋友问我远程登录无法用domai n users 里的用户名远程登录了，错误提示如下 自己先是安装终端授权服务还是不行，先将网上的方法公布一下 第一种： 1,开始》运行》输入gpedit.msc 2,展开计算机配置》win dows设置》安全设置》本地策略》用户权限分配》双击通过终端服务拒 绝登陆》将里面的users组删除。完毕 这种方法我试了一下，发现组策略里面的“双击通过终端服务拒绝登陆”是空的，说明没有被阻止，开始很郁闷，以为这种方法不行了。 后来无意中看到下面有个“通过终端服务允许登陆”，双击进去后看到只有“admi ni strator ”组, 于是添加了一个“ Domai n Users ”组进去，呵呵，搞定，错误消失了。 网上的另外一种方法，没试，不知道效果怎么样 解决方法： 到”控制面板”--> "管理工具”--> "终端服务配置”--> "服务器设置”在右边框中，授权"每用户” 改成"每设备", 处理办法： 1. "控制面板”--> "管理工具”--> "终端服务配置”

2?点击”连接",右边出现连接项（例如：RDP-Tcp,tcp,Microsoft RDP 5.2） 3. 双击要修改的连接项。 3. 弹出窗口，单击"权限”选项卡。 4. 单击"高级"，然后单击”添加"。 5. 指定要添加的用户或组，使该用户或组能够使用“远程控制”。 6. 添加用户或组之后，将显示权限项对话框。单击“远程控制”的允许列，将其选中。 7. 单击确定。 8. 单击确定，再次单击确定。希望对喜欢抓服务器的朋友有所帮助！ 远程登陆时出要登录到这台远程计算机，您必须拥有这台计算机上的‘终端服务器用户访权限。在默认情况下，’远程桌面用户’组的成员拥有这些权限。如果您不是’远程桌面用户’组 或其他拥有这些权限的组的成员，或者如果’远程桌面用户’组没有这些权限，您必须被手动授予这些权限” 下面我来介绍两种解决方案： 第一种： 1,开始》运行》输入gpedit.msc 2,展开计算机配置》win dows设置》安全设置》本地策略》用户权限分配》双击通过终端服务拒 绝登陆》将里面的users组删除。完毕 第二种： 解决方法：

我为机房装了深蓝GHOSTXP_SP3纯净版 4.2_N260的系统，因为有大量的机器要装，还要装软件挺麻烦的。所以我就用了这种ghost的安装，安装是挺顺利的。但是接着问题就出现了，因为学生们用工作组共享的方法去往教师机上存放和下载东西。可是当机器之间互相访问时出现了以下的错误提示： 这又是怎么回事呢？我在网上找了好多的局域网共享的解决办法，都是行不通的。但是有必要看看别人排错的经验和步骤呀？ 其实，做最简单的操作就是这种GhostXP系统在他们封装的时候，就已经将部分不经常用的安全选项给禁用了。在Ghost xp的ISO文件中，又“维护工具”他们就已经为我们这些菜鸟准备好了。只要执行以下几个批处理文件和注册表项的修改就好了。 不过，想了解封装的那些家伙搞了什么鬼，就有很多原因会造成你这中情况...需要你一一排除 1.策略阻止网络访问(没有权限访问，登录失败) 在运行里输入gpedit.msc，弹出组策略管理器，在‘计算机配置-Windows设置-本地策略-用户权利指派’中，有“拒绝从网络访问这台计算机”策略阻止从网络访问这台计算机，如果其中有GUEST账号,解决办法是删除拒绝访问中的GUEST 账号。 2.起用Guest(来宾)账户(双击网上邻居电脑需要密码) Account active Yes；如果该账户不是活动的，请使用下面的命令授予来宾账户网络访问： yes 或者在管理工具－>计算机管理－>本地用户和组中打开Guest账户 正确安装网络组件,是否开启NETBIOS。

目前，大多数网络是混合网，因此需要在TCP/IP协议上捆绑NETBIOS解析计算机名。查看是否选定“文件和打印服务”组件，如果已将其取消选中，“浏览服务”将不绑定到NetBIOS接口。成为备份浏览器并且没有启用“文件和打印共享”的基于Windows的计算机无法将浏览列表与客户机共享。任何将要包括在浏览列表中的计算机也都必须启用“文件和打印共享”。 如果装有防火墙和把防火墙关掉.! 多种方法访问“网络计算机” 例如要打开网络中名为“Killer”的计算机，其IP地址为 192.168. 1.8，如果你不清楚其它机器的IP地址，你可以使用“PING计算机名”来获得它的IP地址。用计算机名访问，NETBIOS提供的服务。点击“开始”菜单，单击“运行”，在地址栏输入“\Killer”，单击“确定”。用IP地址访问，在地址输入栏中输入“\ 192.168. 1.8”，单击“确定”。局域网文件共享设置方法 悬赏分：0 |解决时间：2009-1-13 21:33 |提问者： lei52113 具体情况是这样的，在局域网工作组里地址是 10.67.**.**，但是在 10.67.**.**这个地址后面有两台电脑，这台机子是双网卡换有个地址IP是 192.168. 0.1，另一台机子是 192.168.

如何远程管理服务器 服务器托管是企业选择服务器的常用方式之一，所谓服务器托管是指用户购买独立服务器，并有企业技术人员进行软件以及硬件的安装，调试成功后托管到当地的电信大楼或者IDC机房，由服务器托管商提供网络带宽和机房运行环境。当服务器出现故障则是由企业技术人员进行远程管理服务器，那么，服务器托管如何远程管理服务器？ 在进行服务器租用或者服务器托管之后，除非重装操作系统等特殊情况，您都不需要进入机房，而直接在本地进行远程管理。可以实现远程桌面控制的软件和方法有很多，可以使用pcanywhere等软件来实现，也可以使用win2003自带的“远程桌面”来实现。 方法一、远程桌面使用方法 远程桌面控制是一种远程控制管理软件，可以在客户端利用其来遥控和管理远程的电脑，而且简单方便。 1、在控制面板中打开“系统”，或者右键点“我的电脑”选择“属性”。 2、在“远程”选项卡上，选中“允许用户远程连接到这台计算机”复选框即可。 3、确保您有适当的权限远程地连接您的计算机，并单击"确定"。在您的计算机上，您必须是管理员或者Remote Desktop Users 组的成员。(注意：必须作为管理员或Administrators 组的成员登录才能启用远程桌面功能) 4、本机主控设置：开始-程序-附件-通讯-远程桌面连接，输入您服务器的IP地址即可连接上您的服务器。 方法二、pcanywhere使用方法 pcanywhere在实际使用上是非常简单和方便 1、下载了此工具软件，双击安装，并以下一步，下一步，就可以完成整个安装过程; 2、安装完成后，提供两选择，一个是主控端，用来控制别的主机，二是被控端，用来提供给别人控制你的电脑; 3、选择主控端，在配置里加入对方电脑的域名或者IP地址，然后打开些主控端，就会自动地方寻找此主机，并让你控制此电脑; 4、选择被控端，此电脑将会以服务端方式等待对方主机对本电脑的控制。

XXXXXX有限公司 管理信息系统权限管理制度 XXX-XX-XX 第一章总则 第一条目的 为规范公司管理信息系统的权限管理工作，明确不同权限系统用户的管理职责，结合公司实际情况，特制定本管理制度。 第二条定义 （一）管理信息系统：包含已经上线的财务会计、管理会计、供应链、生产制造、CRM（客户关系管理）、决策管理和后续上线的所有管理信息系统模块。 （二）权限：在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。 （三）操作员：上述软件系统使用人员。 第三条适用范围 本制度适用于XXXXXX有限公司（以下简称XXXX、公司）、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。 XXXX股份有限公司控、参股的其他公司，应结合本公司实际情况，参照本制度制定相应管理制度，报XXXX质量信息部备案。 第二章职责划分 第四条管理信息系统管理部门 公司的管理信息系统由质量信息部负责管理和维护，同时也是管理信息系统用户权限的归口管理部门，主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。 第五条管理信息系统操作部门 除管理信息系统管理部门外，其他使用管理信息系统的部门，均为管理信息系统的操作部门，使用人员为各岗位操作员。

具体岗位职责如下： （一）负责岗位信息系统权限的申请及使用，并对权限申请后形成的业务结果负责。 （二）负责所使用模块的数据安全。 第六条管理信息系统系统管理员 管理信息系统的系统管理员由质量信息部指派，并报公司管理层领导备案。 系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份，并定期进行管理信息系统安全审计。 第三章用户权限管理 第七条用户权限申请 各部门依据实际工作情况，当需要新增/变更/注销管理信息系统的用户权限时，可由操作员本人或所在部门领导指派的专人，填写《ERP权限新增/变更/注销申请表》（参附件1）。 第八条用户权限审批 《ERP权限新增/变更/注销申请表》由申请人提交，经所在部门领导、分管领导及质量信息部部门领导审批同意后，报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后，填写申请表中系统管理员之相应内容并存档。 第九条用户权限配置 用户权限审批通过后，系统管理员将在两个工作日内完成权限新增/变更/注销工作，并以电子邮件通知申请人以及部门领导。 第十条用户权限测试 申请人在接到权限开通通知后，须在三个工作日之内完成系统权限测试，如有问题可通过电子邮件（包含问题的文字说明及截图）反馈到系统管理员。系统管理员应及时给予解决，并将处理结果通过电子邮件及时反馈给申请人。 在三个工作日之内无问题反馈的，系统管理员将视此权限设置正确，后续如有问题将按照用户权限申请流程处理。

域网访问报无权限解决方法： 1、设置本地的administrator账户的密码； 2、设置网络访问模式为经典模式； 3、设置允许从网络访问计算机的用户账户(加入Guest组)； 4、设置禁止从网络访问计算机的用户账户(删除Guest组)。 设置方法： 开始→运行gpedit.msc-→计算机配置→windows设置→安全设置(Security Settings)→本地策略(Local Policies) 1、用户权利指派(User Rights Assignment)→从网络访问此计算机(Access this computer from the network)→添加Guest组. 2、用户权利指派(User Rights Assignment)→拒绝从网络访问这台计算机(Deny access to this computer from the network)→删除Guest组. 3、安全选项(Security Options)→网络访问:本地账户的共享和安全模式(Network access:Sharing and security model for local accounts)→更改为经典模式. 如果你完全按照了上面的方法操作，网络仍然不能访问，请运行REGEDIT，到： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上将此子健中的值restrictanonymous 设为0就行了。 把：restrictanonymoussam的值也改成0吧。 以下是说明： 1、RestrictAnonymous 中登记了控制任何用户获取本机信息的级别的设置，如果RestrictAnonymous 被设置为0（默认值）的话，任何用户都可以通过网络获取本机的信息，包含用户名，详细的帐号策略和共享名。这些信息可以被攻击者在攻击计算机的时候所利用。通过这些信息，攻击者就有可能了解到当前计算机的系统管理员帐号，网络共享的路径以及不健壮的密码。修改此安全级别的方法如下：运行Regedit.exe 编辑注册表，定位到子健HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上将此子健中的值restrictanonymous 由不安全的0值修改为安全级别高一些值1 或2。注意：此安全级别如果提高的话有可能造成本计算机在局域网内无法被访问到。 2、当禁用了TIP/IP高级选项中的Wins中的NetBios设置，局域网无法被访问到。 3、如果中了震荡波病毒将不能访问到局域网。

我为机房装了深蓝GHOSTXP_SP3纯净版4.2_N260的系统，因为有大量的机器要装，还要装软件挺麻烦的。所以我就用了这种ghost的安装，安装是挺顺利的。但是接着问题就出现了，因为学生们用工作组共享的方法去往教师机上存放和下载东西。可是当机器之间互相访问时出现了以下的错误提示： 这又是怎么回事呢？我在网上找了好多的局域网共享的解决办法，都是行不通的。但是有必要看看别人排错的经验和步骤呀？ 其实，做最简单的操作就是这种Ghost XP系统在他们封装的时候，就已经将部分不经常用的安全选项给禁用了。在Ghost xp的ISO文件中，又“维护工具”他们就已经为我们这些菜鸟准备好了。只要执行以下几个批处理文件和注册表项的修改就好了。 不过，想了解封装的那些家伙搞了什么鬼，就有很多原因会造成你这中情况... 需要你一一排除 1.策略阻止网络访问(没有权限访问，登录失败) 在运行里输入gpedit.msc，弹出组策略管理器，在‘计算机配置-Windows设置-本地策略-用户权利指派’中，有“拒绝从网络访问这台计算机”策略阻止从网络访问这台计算机，如果其中有GUEST账号,解决办法是删除拒绝访问中的GUEST账号。 2.起用Guest(来宾)账户(双击网上邻居电脑需要密码) 使用net user guest确保为网络访问设置了来宾账户，如果该账户是活动的，命令输出中会出现一行类似下面这样的内容：Account active Yes；如果该账户不是活动的，请使用下面的命令授予来宾账户网络访问：net user guest /active:yes 或者在管理工具－>计算机管理－>本地用户和组中打开Guest账户 正确安装网络组件,是否开启NETBIOS。 目前，大多数网络是混合网，因此需要在TCP/IP协议上捆绑NETBIOS解析计算机名。查看是否选定“文件和打印服务”组件，如果已将其取消选中，“浏览服务”将不绑定到NetBIOS 接口。成为备份浏览器并且没有启用“文件和打印共享”的基于Windows的计算机无法将浏览列表与客户机共享。任何将要包括在浏览列表中的计算机也都必须启用“文件和打印共享”。 如果装有防火墙和把防火墙关掉.! 多种方法访问“网络计算机” 例如要打开网络中名为“Killer”的计算机，其IP地址为192.168.1.8，如果你不清楚其它机器的IP地址，你可以使用“PING计算机名”来获得它的IP地址。用计算机名访问，NETBIOS 提供的服务。点击“开始”菜单，单击“运行”，在地址栏输入“\Killer”，单击“确定”。用IP地址访问，在地址输入栏中输入“\192.168.1.8”，单击“确定”。

yy怎么设置管理员权限 YY（歪歪），隶属于欢聚时代YY娱乐事业部，是国内网络视频直播行业的奠基者。 yy怎么设置管理员权限 点击频道名字右键—公会管理，可以打开公会管理窗口。 点击会员管理菜单打开会员管理页面。 打开“公会管理”第二个选项，可查看总人数、显示各种权限的用户人数，每组名称可以在右边看到详细的成员列表，包括帐号（用户实时昵称）以及性别、级别、积分、贡献、入会时间， 注意事项 “操作” 选项可以实现撤消管理员资格，（包括：撤消副会资格、撤消黄马资格、撤消子频道管理员资格、撤消会员资格、撤消VIP资格）、 撤消子频道管理员（红马撤销为会员）、 撤消会员资格（会员撤消为游客后，贡献将会清零）、 撤消嘉宾资格（将ＶＩＰ撤消为游客后，贡献将会清零）， 鼠标经过操作按钮是会自动弹出操作框，可按照提示进行相关操作。 yy权限与头像说明：

黑色头像：黑色头像是YY官方人员，官方人员在任何情况下都不会要求用户提供密码，请大家小心防范。 紫色头像：频道所有者(OW)拥有此频道的最高权限，可以添加和删除全频道管理员(MA)子频道管理【CA】会员【R】嘉宾【VIP】临时嘉宾【G】，可以添加或删除子频道，可以修改全频道的公告。可以查看公会管理 橙色头像：频道总管理(VP)的权限在OW和频道管理员之间，拥有与OW基本相同的操作权限，但所有操作权限，进入频道后才能生效，不具备的权限：设置全频道管理员、高音质频道开通、设置公会管理中频道安全，如果频道OW设置有安全密码，则频道总管理(VP)也必须输入密码才能进行相关操作 黄色头像：全频道管理员(MA) ，权限仅在OW之下，可以添加和删除子频道管理【CA】会员【R】嘉宾【VIP】临时嘉宾(G) 。可以添加或删除子频道，可以修改全频道的公告，可以查看公会管理，请OW谨慎给黄马甲 红色头像：子频道管理员(CA)，可以对拥有权限的子频道做出修改或删除，可以修改拥有权限的子频道的公告，可以在拥有权限的子频道查看管理人员 粉红色头像：二级子频道管理员(CA2)二级子频道的管理，可以设置二级子频道信息对二级子频道进行管理 蓝色头像：会员(R) 可以随意进频道中任意房间(有密码的除外)

远程管理如何安全有效 随着信息化建设的不断发展，在很多企业和机构中，IT应用已渗透到各个层面，成为企业日常运营和员工日常工作的重要基础平台。企业对IT越来越强的依赖，对IT管理 提出了更高的要求。为了有效地提高网络的管理和维护效率？远程管理已成为企业IT管理的必备手段；对IT的远程管理 效率，已成为确保IT高效率运行的重要基础。 如何才能使远程管理安全有效？蓝代斯克管理套件提 供了高效、安全的远程管理功能，可以对需要帮助的远程计算机进行远程操作，帮助远程客户端异地检查系统问题并加以解决，充分发挥了共享服务器端的技术优势，让万千距离近在咫尺。 蓝代斯克管理套件提供的远程管理功能包括： 对基于角色的管理权限实行基于控制台的集中控制，从而能够集中管理、提高性能。 利用按需应用层远程控制代理，提高性能能，防止冲突。 利用LANDesk?管理网关的安全、随需选项，确保可靠安全。 针对低速带宽情形和拨号连接的优化功能，提高效率。 利用远程唤醒、远程重启及远程应用执行等功能，随时

进行维护及修复。 利用集成对话、双向文件传输和会话自动记录等功能，迅速解决问题、进行报告以及实现真正的审计跟踪。 此外，蓝代斯克管理套件还提供了“远程咨询”模式，管理员不能控制远程客户端系统，但是可以同步看到远程客户端的桌面，通过对话或者绘图工具指导远程用户的操作。 安全的远程控制 对于远程控制，如果没有固有的安全控制，远程控制将成为巨大的安全隐患，给企业带来严重的安全风险。蓝代斯克管理套件提供了多种独到的安全控制，不仅提供了有效的访问控制机制，而且能够全面追踪和审核远程控制的使用过程，在多个区域中都记录着远程控制的开始和停止、文件传输、聊天会话等事件，并且能够防止任何人修改完整的审核踪迹；而且，在核心服务器与客户端之间的会话均采用高强度的SSL加密通道以及非依赖操作系统的安全模式，从而有效防止远程访问权限的滥用。蓝代斯克管理套件提供了增强的基于证书的远程控制模块以防止未授权的控制台远程访 问客户端、传输文件以及其他远程操作，通过多种认证机制保证安全性。比如，可以通过证书认证、受管理节点的本地超户认证、客户端确认等方式，保证受管理节点只接受合法

制度体系之 - 远程访问管理制度 第一节总则 第一条为加强远程访问的管理，增强公司内部网络的安全性，特制定本制度。 第二条本制度中远程访问指公司用户通过外部网络连接到公司内部网络，访问相关资源，包括VPN访问以及远程桌面访问等。网络管理员负责管理远程访问系统。 第二节远程访问账号管理 第三条远程访问需求人向信息技术部网络管理人员出远程访问的申请, 填写《远程访问申请表》（附件一），内容包括所需权限、操作时间段、远程访问的原因和人员，并由申请部门负责人审 批签字；网络管理员负责对远程访问的原因和人员进行确认审核, 并对申请的时间和d权限加 以确认后, 提交信息技术部负责人签字审批。 第四条信息技术部网络管理员在《远程访问申请表》审批通过后，在VPN设备上启用临时用户, 并设置使用的时间段、访问目标及权限。 第五条采用非VPN方式的远程接入行为，如信息技术部系统维护人员使用远程桌面访问服务器，填写《远程访问申请表》，由信息技术部负责人审批通过后，方可由信息技术部网络管理员进行 相关操作。操作时，必须分配专门的用户和口令，并确保在工作任务结束时取消相关用户名。 第六条在整个远程操作过程中，信息技术部网络管理员应监控远程操作的内容并将操作行为记录在《远程访问申请表》上。 第七条当远程操作结束后，信息技术部网络管理员应及时禁用或删除该远程操作用户，并在《远程访问申请表》上记录禁用或删除时间。 第八条远程访问用户应自觉遵守职业道德，有高度的责任心并自觉维护企业的利益。 第九条远程访问用户应妥善保管远程访问证书及口令，并定期修改口令，以增强系统安全性，严禁用户将远程访问系统证书及口令泄露给他人使用。口令的设置应符合公司计算机信息系统安 全相关规定的要求。 第十条如果发生远程访问用户证书丢失泄密、用户离开本公司、用户有违法、破坏网络安全行为或其它一些影响证书可信性的情况，信息技术部网络管理员将强行注销用户证书。 第十一条 VPN网关设备应放置在安全的地方，不得随意添加、删除以及移动VPN设备，不得随意修改其网络结构，不得随意更改其安全规则设置。 第十二条信息技术部网络管理员必须作好远程访问系统的备份工作，备份内容包括系统配置数据和日志，备份介质要妥善保存。 第十三条信息技术部网络管理员应作好证书发放、规则设置与变更、安全事件、设备故障处理等工作，

电脑系统如何设置管理员权限 在Windows XP下实现系统多用户设置 一、认识用户帐户 1、计算机管理员帐户 计算机管理员帐户是专门为可以对计算机进行全系统更改、安装程序和访问计算机上所有文件的人而设置的。只有拥有计算机管理员帐户的人才拥有对计算机上其他用户的完全访问权。该帐户具有的特点： ①可以创建和删除计算机上的用户。 ②可以为计算机上其他用户帐户创建帐户密码。 可以更改其他人的帐户名、图片、密码和帐户类型。 2、受限制帐户 当多人共用一台计算机时，你的计算机中的内容有可能被其他人意外更改，而使用受限制帐户，可以防止别人对你的计算机中的内容进行更改。受限制帐户具有： ①无法安装软件或硬件，但可以访问已经安装在计算机上的程序。 ②可以更改其帐户图片，还可以创建、更改或删除其密码。 ③无法更改其帐户名或者帐户类型。 3、来宾帐户 来宾帐户是共那些在计算机上没有用户帐户的人使用的。来宾帐户没有密码，所以可以快速登陆，以检查电子邮件或者浏览Internet。该帐户的特点： ①无法安装软件，但可以访问已经安装在计算机上的程序。 ②无法更改来宾帐户类型。 ③无法更改来宾帐户图片。 二、建立用户帐户 1、计算机管理员帐户的首次建立 在Windows XP安装期间，系统将自动创建名为Administrator的帐户。该帐户具有计算机管理员的权限，并使用在安装期间输入的管理员密码。 2、其他用户帐户的建立 ①进入Windows XP后，选择“开始-控制面板”，双击“用户帐户”，打开“用户帐户”对话框。 ②选择“创建一个新用户”，为新帐户取一个名称（如AAA）后，单击“下一步”，为新用户挑选帐户类型。 提示：帐户类型有计算机管理员和受限两种，可以根据需要确定新用户的帐户类型。 ③选择“计算机管理员”，并选择“创建帐户”选项，即完成了帐户的添加。如果还需要对新帐户进行修改，可选择“上一步”返回进行修改。 3、用户帐户的删除

局域网内所有电脑的文件共享设置 应用场景: 在同一个路由器下挂的两台电脑A和B（或多台）可以互相共享文件,如电脑、音乐等，不需要下载下来，可以直接双击访问，并且可以设置权限对共享的文件只读或删改。 优势：操作简单，功能强大，由于在同一个局域网内传输速度很快，并且不需要双方同时操作（同时操作指一端发另一端要点击接收），如电脑A有个文件夹要传到周围几个人看，这个A时候可以在局域网内设置共享文件夹，其它同事有空就可以上去看，也可以下载下来。 缺点：这种共享设置受局域网管理员的管理，如果管理员出于信息安全的目的关闭了这个功能，那就只能采用其它方法了。操作方法： 1、将两台电脑都连接到同一个路由器下面，这里以TP-LINK路由 器为例，型号为TL-WR886N，连接方式可以是有线或无线。设想场景是电脑A 要共享文件夹01，电脑B要访问，并且B要修改文件夹01的内容，同时将文件02上传到文件夹1中。( 电脑A的系统为win7 32位旗舰版，电脑B为 win7 64位专业版)。 2、在电脑A的E建立“文件夹1”，并保存有3首MP3和1部电 影，如图1、2所示。

图1 图2 3、选中文件夹1并点击鼠标右键，在出现的菜单中选择“属 性”。在出现的属性界面中点击共享，如图3所示。

点击“共享”选项，如图4所示 图4 接着出现“文件共享”的界面，如图5，点击选择框的下拉选项，选定 “Everyone”，再按“添加”。

图5 图6

图7 点击“安全”的设置界面，选中“everyone”以后点击“编辑”，可以对来访用户的权限进行设置，包括读取、修改和写入。 图8

远程控制是在网络上由一台电脑(主控端Remote/客户端)远距离去控制另一台电脑(被控端Host/服务器端)的技术。电脑中的远程控制技术，始于DOS时代，只不过当时由于技术上没有什么大的变化，网络不发达，市场没有更高的要求，所以远程控制技术没有引起更多人的注意。但是，随着网络的高度发展，电脑的管理及技术支持的需要，远程操作及控制技术越来越引起人们的关注。远程控制一般支持下面的这些网络方式:LAN、WAN、拨号方式、互联网方式。此外，有的远程控制软件还支持通过串口、并口、红外端口来对远程机进行控制(不过，这里说的远程电脑，只能是有限距离范围内的电脑了)。传统的远程控制软件一般使用NETBEUI、NETBIOS、IPX/SPX、TCP/IP等协议来实现远程控制，不过，随着网络技术的发展，目前很多远程控制软件提供通过Web页面以Java技术来控制远程电脑，这样可以实现不同操作系统下的远程控制，例如数技通科技有限公司在去年就推出了全球第一套基于中文JAVA 的跨平台远程控制软件――易控。 二、远程控制技术的作用: 1.远程办公 通过远程控制功能我们可以轻松的实现远程办公，这种远程的办公方式新颖，轻松，从某种方面来说可以提高员工的工作效率和工作兴趣。 2.远程技术支持 通常，远距离的技术支持必须依赖技术人员和用户之间的电话交流来进行，这种交流既耗时又容易出错。但是有了远程控制技术，技术人员就可以远程控制用户的电脑，就像直接操作本地电脑一样，只需要用户的简单帮助就可以得到该机器存在的问题的第一手材料，很快就可以找到问题的所在，并加以解决。 3.远程交流 利用远程技术，商业公司可以实现和用户的远程交流，采用交互式的教学模式，通过实际操

单位会计核算系统系统管理员操作手册

说明:系统管理员操作部分为系统管理菜单,包括组织机构、权限设置、基础数据、系统设置、日志管理、账套备份、电子附件几个菜单,其中组织机构、权限设置、基础数据、系统设置为日常经常用到的几个菜单,需理解并能正确操作,才能帮助用户解决进行日常业务之前的基础信息维护问题。其中: 组织机构:部门或单位基本信息,需要根据各地区实际情况进行维护。权限设置:用户、角色等权限设置,为用户授权对应的账套后,用户才能在所授权账套进行业务工作,并且只能在此账套进行业务工作。 基础数据:包括基础信息、会计科目等基础数据,基础信息为组织级基础信息,基础信息的变动将对此地区平台所对应的基础信息产生影响。系统设置:系统中、模参数设置版下发、系统注册、旧系统数据导入为日常经常用到的菜单,参数设置中修改参数将对用户业务操作产生影响,模版下发允许管理员对各账套报表模版等进行下发。 日志管理:用户日常业务中的操作查询。 账套备份:对账套进行备份与恢复。 注意:系统管理部分为系统管理员操作部分,其她人或者不理解的情况下不允许对系统管理菜单进行操作,系统管理部分信息的变动将直接影响用户基础业务操作。

第一部分系统管理平台操作 登录进入系统主界面,如图1-1所示: 图1-1 系统主界面 1组织机构 1、1组织机构维护 登录系统,选择【组织机构】|【组织机构维护】菜单,进入组织机构维护界面,如下图1-2所示: 图1-2组织机构维护 1、1、1增加组织机构 在组织机构维护主界面(图1-2),点击【增加】|【增加下级】按钮,进入增加组织机构界面,如图1-3所示:

XP系统局域网共享权限设置方法 "打开桌面上“我的电脑”快捷图标，在开启的主界面中依次打开“工具→文件夹选项”，在打开的对话框中单击“查看”选项卡，去除“使用简单共享（推荐）”的勾选。然后打开“控制面板”，双击“用户账户”选项，创建一个带有密码的用户。以鼠标右键单击需要共享的文件夹，单击右键菜单上的“共享和安全”选项，单击“共享”选项卡，点选“共享该文件夹”选项，单击“权限”按钮，在“权限”设置框中选中everyone”，单击“删除”按钮将其删除。再单击“添加”按钮，选择刚刚设置有密码的账户，单击“确定”按钮即可。这样当局域网的用户想查看该共享文件夹时，只有输入正确的用户名和密码才能进入。"" 按照上述方法操作后,局域网共享文件访问提示没有访问权限,需怎么操作? 访问报无权限解决方法: 1.设置本地的administrator账户的密码. 2.设置网络访问模式为经典模式. 3.设置允许从网络访问计算机的用户账户(加入Guest组). 4.设置禁止从网络访问计算机的用户账户(删除Guest组). 设置方法:

开始--> 运行gpedit.msc--> 计算机配置--> windows设置--> 安全设置(Security Settings)--> 本地策略(Local Policies) 1.:用户权利指派(User Rights Assignment)-->从网络访问此 计算机(Access this computer from the network)-->添加Gue st组. 2.:用户权利指派(User Rights Assignment)-->拒绝从网络访 问这台计算机(Deny access to this computer from the netw ork)-->删除Guest组. 3.:安全选项(Security Options)-->网络访问:本地账户的共享 和安全模式(Network access:Sharing and security model fo r local accounts)-->更改为经典模式. 如果你完全依了上面的方法都不行，请运行REGEDIT，到：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上将此子健中的值 restrictanonymous设为0就行了。 把：restrictanonymoussam的值也改成0吧。 以下是说明： 1、 RestrictAnonymous 中登记了控制任何用户获取本机信息的级别的设置，如果 RestrictAnonymous 被设置为0（默认值） 的话，任何用户都可以通过网络获取本机的信息，包含用户名，