win7下如何开启安全的Guest账户

导语：如何做到既要保证Guest账户被启用，又要消除安全隐患呢?本文的目的就是一步一步教您如何创建一个安全的.Guest账户。

第一步 启用Guest账户

默认情况下，Windows 7会禁用Guest账户，我们需要手工启用。具体过程为：点击“计算机管理(Computer Management)” ->“本地用户与组(Local Users And Groups)” –>选择“用户(Users)”文件夹 –>双击“来宾账户(Guest)”->清除“账户已禁用(Account Is Disabled)”复选框 –>点击“确定(OK)”。

第二步 为Guest账户设置安全密码

默认情况下，Windows 7的Guest账户密码为空。处于安全性的考虑，建议您为该账户设置密码。具体过程为：选择“本地用户与组(Local Users And Groups)” –>右键单击“来宾账户(Guest)”->选择“设置密码(Set Password)” ->d出警告，点击“继续(Proceed)” –>两次输入新密码，连续两次点击“确认(OK)”。

第三步 禁止Guest账户用于网络

Guest账户安全性原则之一是不能被其它计算机访问。否则，网络上的其它计算机用户可使用Guest身份登录该计算机。禁止Guest账户用于网络的方法有两种。具体过程为：选择“管理工具(Administrative Tools)”菜单 –>启动“本地安全策略(Local Security Policy)”工具，或者打开CMD命令行提示符，敲入“secpol.msc” ->展开“本地策略(Local Policies)” ->双击“用户权限分配(User Rights Assignment)” ->确保 Guest账户的策略为“拒绝从网络访问这台计算机(Deny Access To This Computer From The Network)”。

第四步 禁止Guest账户关闭计算机

一旦计算机关闭或是重启，Guest账户有获取非法授权的风险。为杜绝这种情况，务必取消Guest账户“关闭该系统(Shut Down The System)”的用户权利。具体过程为：选择“本地安全策略(Local Security Policy)” –>展开“本地策略(Local Policies)” ->双击“用户权限分配(User Rights Assignment)”->确保Guest账户的策略没有“关闭该系统(Shut Down The System)”。

第五步 禁止Guest账户查看事件日志

Guest账户另一安全性原则是不允许查看事件日志。具体过程为：打开CMD命令行提示符，敲入“regedit”，启动 “注册表编辑器(Registry Editor)” ，展开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesEventlog键。这里我们主要关注其中三个子健：Application, Security, System。确保这些子健均含一个REG_DWORD值。REG_DWORD的名称为RestrictGuestAccess，对应的数据值为1。

案例分析

小王想设置一个Guest账户，要求只能访问F盘，其余C、D、E三个磁盘均不能访问，该怎么设置?

小王实际上是禁止Guest账户访问磁盘，具体 *** 作为：右键点击“磁盘(Disk)” –>点击“属性(Property)” –>然后在“安全选项卡(Security Tab)”中，点击“编辑(Edit)”按钮。->在d出窗口中点击“添加(Add)”按钮。–>输入Guest后点击“检查名称” ->点击“确定(Ok)”添加Guest账户。然后给Guest账户完全控制“拒绝”的权限。

在权限生效的时候会出现如下错误提示，请忽略这些提示。

这样Guest账户就无法访问这些磁盘了。

需要指出的是，由于来宾帐户允许用户登录到网络、浏览 Internet 以及关闭计算机，因此应该在不使用时将其禁用。

1、右键单击计算机—管理 *** 作

2、展开计算机管理--本地用户和组--用户--guest账户。

3、双击guest账户打开属性栏，并选择取消账户已禁用选项。

4、至此guest账户已激活，但是出于安全性考虑要对guest账户设置密码，返回guest账户，右键单击选择设置密码。

5、设置密码，并确定。

6、忽略d出的提醒并继续，至此guest账户已开启。

同时尽量把计算机设置在一个工作组内且具有相同网段的IP地址。 \x0d\x0a其次，网上对于出现的问题描述较多，这里不再累述。当共享和访问出现问题时请考虑以下的步骤： \x0d\x0a1.检查guest账户是否开启 \x0d\x0aXP默认情况下不开启guest账户，因此些为了其他人能浏览你的计算机，请启用guest账户。同时，为了安全请为guest设置密码或相应的权限。当然，也可以为每一台机器设置一个用户名和密码以便计算机之间的互相访问。 \x0d\x0a2.检查是否拒绝Guest用户从网络访问本机 \x0d\x0a当你开启了guest账户却还是根本不能访问时，请检查设置是否为拒绝guest从网络访问计算机，因为XP默认是不允许guest从网络登录的，所以即使开了guest也一样不能访问。在开启了系统Guest用户的情况下解除对Guest账号的限制，点击“开始→运行”，在“运行”对话框中输入“GPEDIT.MSC”，打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，双击“拒绝从网络访问这台计算机”策略，删除里面的“GUEST”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。 \x0d\x0a3.改网络访问模式 \x0d\x0aXP默认是把从网络登录的所有用户都按来宾账户处理的，因此即使管理员从网络登录也只具有来宾的权限，若遇到不能访问的情况，请尝试更改网络的访问模式。打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾—本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。 \x0d\x0a这样即使不开启guest，你也可以通过输入本地的账户和密码来登录你要访问的计算机，本地的账户和密码为你要访问的计算机内已经的账户和密码。若访问网络时需要账户和密码，可以通过输入你要访问的计算机内已经的账户和密码来登录。 \x0d\x0a若不对访问模式进行更改，也许你连输入用户名和密码都办不到，//computername/guest为灰色不可用。即使密码为空，在不开启guest的情况下，你也不可能点确定登录。改成经典模式，最低限度可以达到像2000里没有开启guest账户情况时一样，可以输入用户名和密码来登录你要进入的计算机。也许你还会遇到一种特殊的情况，请看接下来的。 \x0d\x0a4.一个值得注意的问题 \x0d\x0a我们可能还会遇到另外一个问题，即当用户的口令为空时，即使你做了上述的所有的更改还是不能进行登录，访问还是会被拒绝。这是因为，在系统“安全选项”中有“账户：使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的，根据Windows XP安全策略中拒绝优先的原则，密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。在安全选项中，找到“使用空白密码的本地账户只允许进行控制台登录”项，停用就可以，否则即使开了guest并改成经典模式还是不能登录。经过以上的更改基本就可以访问了，你可以尝试选择一种适合你的方法。下面在再补充点其它可能会遇到的问题。 \x0d\x0a5.网络邻居不能看到计算机 \x0d\x0a可能经常不能在网络邻居中看到你要访问的计算机，除非你知道计算机的名字或者IP地址，通过搜索或者直接输入//computername或//IP。请按下面的 *** 作解决：启动“计算机浏览器”服务。“计算机浏览器服务”在网络上维护一个计算机更新列表，并将此列表提供给指定为浏览器的计算机。如果停止了此服务，则既不更新也不维护该列表。 \x0d\x0a137/UDP--NetBIOS名称服务器，网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。 \x0d\x0a138/UDP--NetBIOS数据报，NetBIOS数据报是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它用于网络登录和浏览。 \x0d\x0a139/TCP--NetBIOS会话服务，NetBIOS会话服务是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它用于服务器消息块(SMB)、文件共享和打印。请设置防火墙开启相应的端口。一般只要在防火墙中允许文件夹和打印机共享服务就可以了。 \x0d\x0a6.关于共享模式 \x0d\x0a对共享XP默认只给予来宾权限或选择允许用户更改“我的文件”。Windows 2000 *** 作系统中用户在设置文件夹的共享属性时 *** 作非常简便，只需用鼠标右击该文件夹并选择属性，就可以看到共享设置标签。而在Windows XP系统设置文件夹共享时则比较复杂，用户无法通过上述 *** 作看到共享设置标签。具体的修改方法如下：打开“我的电脑”中的“工具”，选择“文件夹属性”，调出“查看”标签，在“高级设置”部分滚动至最底部将“简单文件共享(推荐)”前面的选择取消，另外如果选项栏里还有“Mickey Mouse”项也将其选择取消。这样修改后用户就可以象使用Windows 2000一样对文件夹属性进行方便修改了。 \x0d\x0a7.关于用网络邻居访问不响应或者反应慢的问题 \x0d\x0a在WinXP和Win2000中浏览网上邻居时系统默认会延迟30秒，Windows将使用这段时间去搜寻远程计算机是否有指定的计划任务（甚至有可能到Internet中搜寻）。如果搜寻时网络时没有反应便会陷入无限制的等待，那么10多分钟的延迟甚至报错就不足为奇了。下面是具体的解决方法。 \x0d\x0aA.关掉WinXP的计划任务服务（Task Scheduler） \x0d\x0a可以到“控制面板/管理工具/服务”中打开“Task Scheduler”的属性对话框，单击“停止”按钮停止该项服务，再将启动类型设为“手动”，这样下次启动时便不会自动启动该项服务了。 \x0d\x0aB.删除注册表中的两个子键 \x0d\x0a到注册表中找到主键“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerRemoteComputerNameSpace” \x0d\x0a删除下面的两个子健：和。 \x0d\x0a其中，第一个子健决定网上邻居是否要搜索网上的打印机（甚至要到Internet中去搜寻），如果网络中没有共享的打印机便可删除此键。第二个子健则决定是否需要查找指定的计划任务，这是网上邻居很慢的罪魁祸首，必须将此子健删除。 \x0d\x0a总结 \x0d\x0a不能访问主要是由于XP默认不开启guest，而且即使开了guest，XP默认是不允许guest从网络访问计算机的。还有就是那个值得注意的问题。相信一些不考虑安全的地方或是电脑公司给人做系统密码都是空的，但这样是不允许登录的。只要试过以上的方法，相信是不会再有问题的。 \x0d\x0a\x0d\x0a来自：互联网

---