远程:
服务机配置:
一.计算机属性-远程
1.勾选允许远程
2.选中 仅允许运行使用网络.......
3.点击选择用户-添加-高级-立即查找 -找到允许 客户机使用的用户登陆服务机器的用户:MyPC\test 确定
二. services.msc 开启 三个 remote desktop........ 服务
三. gpedit.msc 计算机配置-管理模板-系统-凭据分配- 允许分配默认凭据用于仅NTLM服务器身份验证 1.启用 2.点击显示,添加 TERMSRV/* 然后运行: gpupdate /force
四.gpedit.msc 计算机配置-安全设置-本地策略-用户权限分配
1.拒绝本地登陆 删除 MyPC\test (如果有的话)
2.允许通过远程桌面登陆 添加 MyPC\test
3.允许本地登陆 添加 MyPC\test
4.从网络访问此计算机 添加 MyPC\test
访问机配置:
gpedit.msc 计算机配置-管理模板-系统-凭据分配- 允许分配默认凭据用于仅NTLM服务器身份验证 1.启用 2.点击显示,添加 TERMSRV/* 然后运行: gpupdate /force
注意:
如果guest开启则默认使用guest,如果guest没有对应的权限则会报错( 远程访问权限 和 NTFS 的访问权限)
登陆时用户名需要加上域名, 域名就是服务机器的计算机名 eg: MyPC\test
若都不能解决 关闭防火墙测试
保证开启的服务:
Server
Workstation
Computer Browser
DHCP Client
Remote Procedure Call
DNS Client
Function Discovery Resource Publication
SSDP Discovery
TIP/IP NetBIOSHelper
共享文件
服务机配置:
控制面板\所有控制面板项\网络和共享中心\高级共享设置 开启共享
gpedit.msc 打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”
双击“网络访问:本地账号的共享和安全模型”策略,将默认设置“仅来宾—本地用户以来宾身份验证”,更改为“经典:本地用户以自己的身份验证”。
把网络安全:LAN管理器身份验证级别从“没有定义”更改为“发送 LM 和 NTLM - 如果已协商,则使用 NTLMv2 会话安全:
账户: 使用空密码的本地账户只允许进行控制台登陆 禁用(密码为空的用户也可以进入,最好是创建有密码的用户,启用该选项)
网络安全:限制NTLM:传入NTLM流量 不要选择拒绝所有账号