本地安全策略怎么打开局域网访问权限设置，本地安全策略怎么打开局域网访问

本文目录导读：

1. 本地安全策略简介
2. 通过本地安全策略打开局域网访问的具体步骤
3. 常见问题及解决方法

《本地安全策略下开启局域网访问权限全攻略》

图片来源于网络，如有侵权联系删除

本地安全策略简介

本地安全策略是Windows操作系统提供的一个强大工具，用于管理本地计算机的安全设置，它涵盖了账户策略、本地策略、公钥策略等多个方面，在局域网环境中，本地安全策略的正确设置对于实现计算机之间的正常访问至关重要。

通过本地安全策略打开局域网访问的具体步骤

（一）账户策略设置

1、密码策略调整

- 进入本地安全策略（在Windows系统中，可以通过在运行框中输入“secpol.msc”来打开）。

- 在“账户策略” - “密码策略”下，可以适当调整密码相关的设置，对于一些小型局域网环境，如果安全要求不是特别高，可以适当降低密码复杂度要求，但在企业等注重安全的局域网环境下，应保持合理的密码策略，这一步虽然不是直接开启局域网访问，但合理的密码策略有助于后续访问过程中的账户安全管理。

2、账户锁定策略

- 在“账户策略” - “账户锁定策略”中，要根据局域网的实际需求设置账户锁定阈值、账户锁定时间和复位账户锁定计数器，如果在局域网中有频繁的账户登录尝试，合理设置这些参数可以防止恶意暴力破解密码，同时又不会对正常用户造成过多不便，将账户锁定阈值设置为5次（即密码错误5次后锁定账户），账户锁定时间设置为15分钟，复位账户锁定计数器设置为15分钟后自动复位。

（二）本地策略设置

1、用户权限分配

- 在“本地策略” - “用户权限分配”中，有几个关键的设置对于局域网访问非常重要。

图片来源于网络，如有侵权联系删除

- “从网络访问此计算机”：这个策略设置决定了哪些用户或组能够从网络访问本地计算机，默认情况下，系统会有一些内置的组被允许访问，如“Administrators”“Users”等，如果在局域网中有特殊的用户或组需要访问本地计算机，可以在此添加相应的用户或组，在一个办公室局域网中，如果有一个专门的“办公人员”组，将这个组添加到“从网络访问此计算机”的策略中，就可以让这个组中的成员从其他计算机访问本地计算机。

- “拒绝从网络访问这台计算机”：这是一个相反的策略，如果之前误将某些用户或组添加到这个策略中，就会导致这些用户或组无法从网络访问本地计算机，在排查局域网访问问题时，需要检查这个策略是否有不合理的设置，如果有，可以将不需要拒绝访问的用户或组从这个策略中移除。

2、安全选项设置

- 在“本地策略” - “安全选项”中，有一些与网络访问相关的设置。

- “网络访问：本地账户的共享和安全模型”：这个选项有三种模式，分别是“经典 - 本地用户以自己的身份验证”“仅来宾 - 本地用户以来宾身份验证”和“无”，对于局域网访问来说，如果希望局域网中的用户使用自己的账户和密码来访问共享资源，选择“经典 - 本地用户以自己的身份验证”模式比较合适，如果希望简化访问流程，采用来宾身份访问共享资源，可以选择“仅来宾 - 本地用户以来宾身份验证”模式，不过，采用来宾身份访问可能会存在一定的安全风险，需要根据局域网的安全需求进行权衡。

（三）防火墙设置与本地安全策略的配合

1、Windows防火墙高级设置

- 虽然本地安全策略主要关注安全访问的权限管理，但Windows防火墙也会对局域网访问产生影响，打开“Windows防火墙高级设置”（可以在控制面板 - 系统和安全 - Windows防火墙 - 高级设置中找到）。

- 在入站规则和出站规则中，确保与局域网访问相关的程序和端口没有被阻止，对于文件和打印机共享，需要确保相应的端口（如TCP 139、445等）是允许的，如果在本地安全策略中已经设置了允许局域网访问，但防火墙阻止了相应的端口，仍然无法实现正常的局域网访问。

- 可以创建自定义的入站和出站规则来满足局域网特殊的访问需求，如果局域网中有特定的应用程序需要在计算机之间进行通信，可以为这个应用程序创建专门的规则，允许其在特定的端口或协议下进行通信。

图片来源于网络，如有侵权联系删除

常见问题及解决方法

（一）权限设置后仍无法访问

1、网络发现未开启

- 即使在本地安全策略中设置了正确的用户权限，如果网络发现功能没有开启，在局域网中可能仍然无法发现其他计算机或者被其他计算机发现，在Windows系统中，可以通过网络和共享中心，在高级共享设置中确保“网络发现”选项是开启的状态。

2、工作组或域设置错误

- 如果局域网采用工作组模式，确保所有计算机都在同一个工作组中，如果是域环境，检查计算机是否正确加入域，并且域控制器的相关策略是否允许该计算机进行局域网访问，如果计算机从域中脱离或者域策略中限制了该计算机的网络访问权限，即使本地安全策略设置正确，也无法正常访问局域网。

（二）安全策略冲突

1、组策略与本地安全策略冲突

- 在企业局域网环境中，如果存在组策略（由域控制器统一管理）和本地安全策略，可能会出现策略冲突的情况，组策略的优先级高于本地安全策略，如果发现本地安全策略设置无法生效，需要检查组策略中的相关设置是否与本地安全策略冲突，组策略中可能设置了禁止某个用户组访问网络，而本地安全策略中却允许，此时应以组策略为准，解决方法是协调组策略和本地安全策略的设置，或者根据企业的安全需求调整组策略的设置。

通过以上对本地安全策略以及相关设置的详细分析和操作步骤，能够有效地在本地安全策略下打开局域网访问权限，同时解决在这个过程中可能遇到的常见问题，确保局域网内计算机之间的正常通信和资源共享。

标签： #本地安全策略 #局域网 #访问权限 #打开