之前为了方便家里的NSA放开了guest匿名访问共享文件的权限,如今两台路由器可连接的设备越来越多,开启权限限制已经势在必行,于是大体重新规划三级账户,管理员,普通用户和guest,敏感的shared folder仅放开admin读写,一般的shared folder放开admin和普通用户读写,tmp文件夹则放开admin,普通用户和guest读写权限便于临时性的设备间文件共享,权限设置完成后启动smb和afp服务,Mac OS使用没有问题,可以随意在用户和guest不同登陆状态下进行切换,不得不说afp协议有着苹果一贯的舒适性用户体验,smb协议配合Windows 10系统则有点一言难尽,之前放开所有共享文件夹的guest读写权限后使用很方便,但是随着用户权限的开始,第一个遇到的问题就是常见的输入用户名密码后提示没有权限,而且用户名密码在Mac OS上使用没有问题。
Windows网络共享账户登陆权限问题
-
重启Windows。重启一直是解决Windows各种疑难杂症的利器,说实话在所有的商用系统中,Windows功能和拓展是最为强大的,不过着也导致了其系统的庞大,很多数据和配置虽然修改了,但是可能并未加载使用,重启可以解决大部分场景下的问题。
-
针对网络共享的安全策略。在运行中敲入“secpol.msc”,找到Local Policies - Security Options - Network Security: LAN Manager Authentication Level, 可以根据需要选择不同的认证协议, Windows系统的认证协议发展 LM -> NTLM -> NTLMv2,可以根据不同的smb服务器版本做对应选择。