关于控制windows2003共享的一个问题

我是神仙

就是说怎么样不让Guest列出所有共享？
我现在两个Windows2003都设了共享，让98可以访问，
但两台有点区别：
输入\\ServerA可以列出所有共享
输入\\ServerB却不行，提示无权限。输入具体路径如\\ServerB\Share才可以访问
我自己不知道是怎么设的，比较两台的安全选项及用户权利分配觉得每一项都是一样的
现在我想要第二种效果，不让随便列出所有共享，到底区别在哪里呢？

我是神仙

[这个贴子最后由我是神仙在 2005/05/19 08:16pm 第 1 次编辑]

Ａ此机可以自由列共享列表
安全选项
----------------------------------------------------------------------
策略安全设置
Microsoft 网络服务器: 当登录时间用完时自动注销用户已启用
Microsoft 网络服务器: 数字签名的通信(若客户端同意)已禁用
Microsoft 网络服务器: 数字签名的通信(总是)已禁用
Microsoft 网络服务器: 在挂起会话之前所需的空闲时间15 分钟
Microsoft 网络客户端: 发送未加密的密码到第三方 SMB 服务器已禁用
Microsoft 网络客户端: 数字签名的通信(若服务器同意)已启用
Microsoft 网络客户端: 数字签名的通信(总是)已禁用
故障恢复控制台: 允许对所有驱动器和文件夹进行软盘复制和访问已禁用
故障恢复控制台: 允许自动系统管理级登录已禁用
关机: 清除虚拟内存页面文件已禁用
关机: 允许系统在未登录前关机已启用
交互式登录: 不显示上次的用户名已禁用
交互式登录: 不需要按 CTRL+ALT+DEL已禁用
交互式登录: 可被缓存的前次登录个数(在域控制器不可用的情况下)10 次登录
交互式登录: 要求域控制器身份验证以解锁工作站已禁用
交互式登录: 要求智能卡已禁用
交互式登录: 用户试图登录时消息标题没有定义
交互式登录: 用户试图登录时消息文字
交互式登录: 在密码到期前提示用户更改密码14 天
交互式登录: 智能卡移除操作无操作
设备: 防止用户安装打印机驱动程序已启用
设备: 未签名驱动程序的安装操作默认继续
设备: 允许不登录移除已启用
设备: 允许格式化和弹出可移动媒体Administrators
设备: 只有本地登录的用户才能访问 CD-ROM已禁用
设备: 只有本地登录的用户才能访问软盘已禁用
审核: 对备份和还原权限的使用进行审核已禁用
审核: 对全局系统对象的访问进行审核已禁用
审核: 如果无法记录安全审核则立即关闭系统已禁用
网络安全: LAN Manager 身份验证级别仅发送 NTLM 响应
网络安全: LDAP 客户端签名要求协商签名
网络安全: 不要在下次更改密码时存储 LAN Manager 的哈希值已禁用
网络安全: 基于 NTLM SSP(包括安全 RPC)服务器的最小会话安全没有最小
网络安全: 基于 NTLM SSP(包括安全 RPC)客户端的最小会话安全没有最小
网络安全: 在超过登录时间后强制注销已禁用
网络访问: 本地帐户的共享和安全模式经典 - 本地用户以自己的身份验证
网络访问: 不允许 SAM 帐户的匿名枚举已启用
网络访问: 不允许 SAM 帐户和共享的匿名枚举已启用
网络访问: 不允许为网络身份验证储存凭据或 .NET Passports已禁用
网络访问: 可匿名访问的共享COMCFG,DFS$
网络访问: 可匿名访问的命名管道COMNAP,COMNODE,SQL\QUERY,SPOOLSS,EPMAPPER,LOCATOR,TrkWks,TrkSvr
网络访问: 可远程访问的注册表路径System\CurrentControlSet\Control\ProductOptions,System\CurrentControlSet\Control\Server Applications,Software\Microsoft\Windows NT\CurrentVersion
网络访问: 可远程访问的注册表路径和子路径System\CurrentControlSet\Control\Print\Printers,System\CurrentControlSet\Services\Eventlog,Software\Microsoft\OLAP Server,Software\Microsoft\Windows NT\CurrentVersion\Print,Software\Microsoft\Windows NT\CurrentVersion\Windows,System\CurrentControlSet\Control\ContentIndex,System\CurrentControlSet\Control\Terminal Server,System\CurrentControlSet\Control\Terminal Server\UserConfig,System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration,Software\Microsoft\Windows NT\CurrentVersion\Perflib,System\CurrentControlSet\Services\SysmonLog
网络访问: 让每个人(Everyone)权限应用于匿名用户已禁用
网络访问: 限制匿名访问命名管道和共享已启用
网络访问: 允许匿名 SID/名称 转换已禁用
系统对象: 对非 Windows 子系统不要求区分大小写已启用
系统对象: 由管理员(Administrators)组成员所创建的对象默认所有者管理员组
系统对象: 增强内部系统对象的默认权限 (例如 Symbolic Links)已启用
系统加密: 存储在计算机上的用户密钥强制使用强密钥保护没有定义
系统加密: 使用 FIPS 兼容的算法来加密、哈希和签名已禁用
系统设置: 可选子系统Posix
系统设置: 为软件限制策略对 Windows 可执行文件使用证书规则已禁用
域成员: 对安全通道数据进行数字加密(如果可能)已启用
域成员: 对安全通道数据进行数字加密或签名(总是)已启用
域成员: 对安全通道数据进行数字签名(如果可能)已启用
域成员: 禁用更改机器帐户密码已禁用
域成员: 需要强(Windows 2000 或以上版本)会话密钥已禁用
域成员: 最长机器帐户密码寿命30 天
域控制器: LDAP 服务器签名要求没有定义
域控制器: 拒绝更改机器帐户密码没有定义
域控制器: 允许服务器操作员计划任务没有定义
帐户: 管理员帐户状态已启用
帐户: 来宾帐户状态已启用
帐户: 使用空白密码的本地帐户只允许进行控制台登录已启用
帐户: 重命名来宾帐户Guest
帐户: 重命名系统管理员帐户Administrator

用户权限分配
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
策略安全设置
备份文件和目录Administrators,Backup Operators
创建标记对象
创建全局对象Administrators,SERVICE
创建页面文件Administrators
创建永久共享对象
从扩展坞中取出计算机Administrators,Power Users
从网络访问此计算机Users,Power Users,Everyone,Backup Operators,Administrators
从远程系统强制关机Administrators
调试程序Administrators
调整进程的内存配额LOCAL SERVICE,NETWORK SERVICE,Administrators
更改系统时间Administrators,Power Users
关闭系统Administrators,Power Users,Backup Operators
管理审核和安全日志Administrators
还原文件和目录Administrators,Backup Operators
拒绝本地登录SUPPORT_388945a0,SERVERXP\HD
拒绝从网络访问这台计算机SUPPORT_388945a0
拒绝作为服务登录
拒绝作为批处理作业登录
内存中锁定页面
配置单一进程Administrators,Power Users
配置系统性能Administrators
取得文件或其他对象的所有权Administrators
身份验证后模拟客户端Administrators,SERVICE
生成安全审核LOCAL SERVICE,NETWORK SERVICE
替换进程级别标记LOCAL SERVICE,NETWORK SERVICE
跳过遍历检查Everyone,Administrators,Users,Power Users,Backup Operators
通过终端服务拒绝登录
通过终端服务允许登录Administrators,Remote Desktop Users
同步目录服务数据
修改固件环境值Administrators
以操作系统方式操作
域中添加工作站
允许计算机和用户帐户被信任以便用于委任
允许在本地登录Administrators,Users,Power Users,Backup Operators
增加计划优先级Administrators
执行卷维护任务Administrators
装载和卸载设备驱动程序Administrators
作为服务登录NETWORK SERVICE
作为批处理作业登录LOCAL SERVICE,SUPPORT_388945a0

我是神仙

Ｂ不能列表共享，只能指定具体共享

安全选项
－－－－－－－－－－－－－－－－－－－－－－－－
策略安全设置
Microsoft 网络服务器: 当登录时间用完时自动注销用户已启用
Microsoft 网络服务器: 数字签名的通信(若客户端同意)已禁用
Microsoft 网络服务器: 数字签名的通信(总是)已禁用
Microsoft 网络服务器: 在挂起会话之前所需的空闲时间15 分钟
Microsoft 网络客户端: 发送未加密的密码到第三方 SMB 服务器已禁用
Microsoft 网络客户端: 数字签名的通信(若服务器同意)已启用
Microsoft 网络客户端: 数字签名的通信(总是)已禁用
故障恢复控制台: 允许对所有驱动器和文件夹进行软盘复制和访问已禁用
故障恢复控制台: 允许自动系统管理级登录已禁用
关机: 清除虚拟内存页面文件已禁用
关机: 允许系统在未登录前关机已禁用
交互式登录: 不显示上次的用户名已禁用
交互式登录: 不需要按 CTRL+ALT+DEL已禁用
交互式登录: 可被缓存的前次登录个数(在域控制器不可用的情况下)10 次登录
交互式登录: 要求域控制器身份验证以解锁工作站已禁用
交互式登录: 要求智能卡已禁用
交互式登录: 用户试图登录时消息标题没有定义
交互式登录: 用户试图登录时消息文字
交互式登录: 在密码到期前提示用户更改密码14 天
交互式登录: 智能卡移除操作无操作
设备: 防止用户安装打印机驱动程序已启用
设备: 未签名驱动程序的安装操作允许安装但发出警告
设备: 允许不登录移除已启用
设备: 允许格式化和弹出可移动媒体Administrators
设备: 只有本地登录的用户才能访问 CD-ROM已禁用
设备: 只有本地登录的用户才能访问软盘已禁用
审核: 对备份和还原权限的使用进行审核已禁用
审核: 对全局系统对象的访问进行审核已禁用
审核: 如果无法记录安全审核则立即关闭系统已禁用
网络安全: LAN Manager 身份验证级别仅发送 NTLM 响应
网络安全: LDAP 客户端签名要求协商签名
网络安全: 不要在下次更改密码时存储 LAN Manager 的哈希值已禁用
网络安全: 基于 NTLM SSP(包括安全 RPC)服务器的最小会话安全没有最小
网络安全: 基于 NTLM SSP(包括安全 RPC)客户端的最小会话安全没有最小
网络安全: 在超过登录时间后强制注销已禁用
网络访问: 本地帐户的共享和安全模式经典 - 本地用户以自己的身份验证
网络访问: 不允许 SAM 帐户的匿名枚举已启用
网络访问: 不允许 SAM 帐户和共享的匿名枚举已启用
网络访问: 不允许为网络身份验证储存凭据或 .NET Passports已禁用
网络访问: 可匿名访问的共享COMCFG,DFS$
网络访问: 可匿名访问的命名管道COMNAP,COMNODE,SQL\QUERY,SPOOLSS,EPMAPPER,LOCATOR,TrkWks,TrkSvr
网络访问: 可远程访问的注册表路径System\CurrentControlSet\Control\ProductOptions,System\CurrentControlSet\Control\Server Applications,Software\Microsoft\Windows NT\CurrentVersion
网络访问: 可远程访问的注册表路径和子路径System\CurrentControlSet\Control\Print\Printers,System\CurrentControlSet\Services\Eventlog,Software\Microsoft\OLAP Server,Software\Microsoft\Windows NT\CurrentVersion\Print,Software\Microsoft\Windows NT\CurrentVersion\Windows,System\CurrentControlSet\Control\ContentIndex,System\CurrentControlSet\Control\Terminal Server,System\CurrentControlSet\Control\Terminal Server\UserConfig,System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration,Software\Microsoft\Windows NT\CurrentVersion\Perflib,System\CurrentControlSet\Services\SysmonLog
网络访问: 让每个人(Everyone)权限应用于匿名用户已禁用
网络访问: 限制匿名访问命名管道和共享已启用
网络访问: 允许匿名 SID/名称 转换已禁用
系统对象: 对非 Windows 子系统不要求区分大小写已启用
系统对象: 由管理员(Administrators)组成员所创建的对象默认所有者管理员组
系统对象: 增强内部系统对象的默认权限 (例如 Symbolic Links)已启用
系统加密: 存储在计算机上的用户密钥强制使用强密钥保护没有定义
系统加密: 使用 FIPS 兼容的算法来加密、哈希和签名已禁用
系统设置: 可选子系统Posix
系统设置: 为软件限制策略对 Windows 可执行文件使用证书规则已禁用
域成员: 对安全通道数据进行数字加密(如果可能)已启用
域成员: 对安全通道数据进行数字加密或签名(总是)已启用
域成员: 对安全通道数据进行数字签名(如果可能)已启用
域成员: 禁用更改机器帐户密码已禁用
域成员: 需要强(Windows 2000 或以上版本)会话密钥已禁用
域成员: 最长机器帐户密码寿命30 天
域控制器: LDAP 服务器签名要求没有定义
域控制器: 拒绝更改机器帐户密码没有定义
域控制器: 允许服务器操作员计划任务没有定义
帐户: 管理员帐户状态已启用
帐户: 来宾帐户状态已启用
帐户: 使用空白密码的本地帐户只允许进行控制台登录已启用
帐户: 重命名来宾帐户Guest
帐户: 重命名系统管理员帐户Administrator

用户权限分配
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
策略安全设置
备份文件和目录Administrators,Backup Operators
创建标记对象
创建全局对象Administrators,SERVICE
创建页面文件Administrators
创建永久共享对象
从扩展坞中取出计算机Administrators,Power Users
从网络访问此计算机Everyone,IUSR_HD2003,IWAM_HD2003,Administrators,Users,Power Users,Backup Operators
从远程系统强制关机Administrators
调试程序Administrators
调整进程的内存配额LOCAL SERVICE,NETWORK SERVICE,IWAM_HD2003,Administrators
更改系统时间Administrators,Power Users
关闭系统Administrators,Power Users,Backup Operators
管理审核和安全日志Administrators
还原文件和目录Administrators,Backup Operators
拒绝本地登录SUPPORT_388945a0,SQLDebugger
拒绝从网络访问这台计算机SUPPORT_388945a0
拒绝作为服务登录
拒绝作为批处理作业登录
内存中锁定页面
配置单一进程Administrators,Power Users
配置系统性能Administrators
取得文件或其他对象的所有权Administrators
身份验证后模拟客户端IIS_WPG,Administrators,SERVICE
生成安全审核LOCAL SERVICE,NETWORK SERVICE
替换进程级别标记LOCAL SERVICE,NETWORK SERVICE,IWAM_HD2003
跳过遍历检查Everyone,Administrators,Users,Power Users,Backup Operators
通过终端服务拒绝登录
通过终端服务允许登录Administrators,Remote Desktop Users
同步目录服务数据
修改固件环境值Administrators
以操作系统方式操作
域中添加工作站
允许计算机和用户帐户被信任以便用于委任
允许在本地登录IUSR_HD2003,Administrators,Users,Power Users,Backup Operators
增加计划优先级Administrators
执行卷维护任务Administrators
装载和卸载设备驱动程序Administrators
作为服务登录NETWORK SERVICE
作为批处理作业登录LOCAL SERVICE,SUPPORT_388945a0,IUSR_HD2003,IWAM_HD2003,IIS_WPG,SQLDebugger

ffbi

a机不能在局域往还内显示的话给他安装一个BEIBIOS协议
b机的话我弄过类似的故障。。安装一个IPC补丁就好了/////

我是神仙

下面引用由ffbi在 2005/05/19 09:01pm 发表的内容：
a机不能在局域往还内显示的话给他安装一个BEIBIOS协议
b机的话我弄过类似的故障。。安装一个IPC补丁就好了/////

A机能列出所有共享，没有什么问题，都能用
B机不能列出共享，这不是故障，我就是想要这种效果。
现在想把Ａ机搞成B机这种效果，但不知道怎么搞