本帖最后由 子夜的雪 于 2011-4-13 10:21 编辑 @( w ` k8 E6 q1 G4 y+ N
- j, t' G& L! N1 a8 q' ewindowsXP系统局域网共享与访问总是神神秘秘,让人琢磨不透。本人在实际工作中遇到了如下问题:
/ K( F& O, T# E4 \7 }/ X我的电脑(假设为A)访问同一个工作组的电脑B时弹出登陆对话框,要求输入用户名和密码。而处于同一个局域网同一工作组的另一台电脑(假设为C)访问电脑B时可直接访问,这么回事?百思不得其解!为发扬明知山有虎、偏向虎山行的精神。我下定决心要一探究竟。/ Y" n. r2 [% E2 l
* _4 e5 ?0 L& P0 a
9 v* @$ }6 d! _6 b5 ^; O! F9 E
) r3 V, @" ^& _; s" ]
+ C: Z9 L$ G: v+ K! `6 L
- 检查电脑B上的设置:- J% p4 S7 w6 B. h
(1)网络访问模式:经典-本地用户以自己的身份验证。
5 p$ |1 g$ M& N$ O6 g: ?8 L(2)账户情况:仅有两个账户:administrator和guest,使用administrator账户登录系统且没有密码。
& l; n" |2 e$ _; O' k. V2 z
0 _3 C* f4 v- u( g- R7 ?* l' K + u+ P- H1 z& ]- J g
' t' O" F3 V6 O+ j5 T
(3)来宾账户已启用且允许来宾账户访问。& h. A4 ?( ?, z4 I \/ z
4 v2 j/ \/ W0 J$ {2 m+ t; N
9 o( U, B2 ^% {: ] {* i3 i
& l* Q' K; V' D( a$ h" m( Z7 R
7 g, r4 S- @' b1 w/ D k5 E7 u9 B S
3 y8 E! {8 {4 p0 v+ D3 f2 z
% N7 H4 d# x* S, g! d+ I" L- 检查电脑C的设置:
' J! ?0 S8 a9 ~" q/ h(1)网络访问模式:经典-本地用户以自己的身份验证;3 k8 O) R) S0 J; E4 a( Y
(2)账户情况:有三个账户:administrator、wxfeng168和guest,用wxfeng168账户登录系统。
2 ^; P3 K. |$ Y9 a( h3 o; t(3)来宾账户已启用且允许来宾账户访问。: e$ D. z: n: a+ E0 z
电脑C为访问发起方,而非被访问方,其组策略及安全设置不会影响被访问方。因此,其组策略和安全设置不会导致出现此现象。 - 检查我自己的电脑(电脑A),其设置为:4 K( t& }) a4 a/ J6 g# ]& f
(1)网络访问模式:仅来宾-本地用户以来宾身份验证。 m7 y0 ?+ |0 X& T; C
(2)账户情况:同电脑B一样,仅有两个账户:administrator和guest,目前使用administrator账户登录系统,但需要输入密码。
) ]0 C# |- [2 L0 \ z0 H* {
# x1 q2 n) E! s2 z$ }+ R
# u L, s$ B0 r. [ d8 Z6 o$ D(3)来宾账户已启用且允许来宾账户访问。1 g9 q V+ e2 ~1 e
* N% M) [7 _! {- o. L/ d! o, \1 m( |% i
3 |. m5 x( y ?3 O- S: B- 分析(一):对比电脑A与电脑C,发现有两点不同:(1)网络访问模式不同;(2)登录账户不同。针对此两点不同,进行了如下实验:
$ T0 H* i4 v( Z' \( }2 U① 将电脑A网络访问模式改为:经典-本地用户以自己的身份验证。重新启动电脑,再次访问电脑B,仍然弹出登陆对话框,要求输入用户名和密码。此项实验排除了“网络访问模式不同”的影响。
& B! ~+ j2 G* W/ e② 在电脑A上新建账户,账户名wxfeng168,密码123。重启电脑A,以wxfeng168账户登录系统。再次访问电脑B,成功访问,没有弹出登录对话框。
3 P3 `3 x, t4 T0 |1 ^( u$ q4 x7 k; ]通过以上实验得出初步结论:是登录账户的原因导致出现此次怪异现象。为此,在电脑A上再次新建一个账户,取名为jim,密码123。重启电脑A并以jim账户登录。再次访问电脑B,成功连接,同样也没有弹出登录对话框。再次验证了时登录账户原因导致了出现此次怪异现象。那电脑A与电脑B为什么会出现登录账户相同而无法直接连接现象呢?且看以下分析。1 n e. A8 G0 Q; w* ^
分析(二):对比电脑A和电脑B,发现:(1)两者登录电脑的账户名相同;(2)密码不同。为此进行了如下实验:将电脑B的administrator账户增加密码,且与和电脑A的administrator账户密码相同。重启电脑A和B,并都以administrator登录系统。电脑A再次对电脑B进行访问,成功连接,同样没有弹出登录对话框。 - 总结产生本次怪异现象的原因:
( G" C! S9 o, g4 |' W: O(1)电脑A与电脑B登录名相同,电脑A首先以自己身份(即administrator身份)试图连接电脑B;
) f, Y/ o: @0 F/ _(2)电脑B接到连接请求后,首先查询自己的用户列表,发现电脑A的登录身份在自己的用户表内,接着验证其密码,此时发现密码不对,此时电脑B会认为是病毒或恶意程序在进行暴力破解登录,为了保护自身安全而阻止登录请求,而弹出登录对话框。
+ Z' Q% |- F4 r0 M" q( R1 n) Z(3)电脑C与电脑B登录名不同,电脑C首先也会以自己身份(即wxfeng168身份)试图连接电脑B;但电脑B里面查询不到此用户,也就不会验证其密码了。而是以来宾身份而直接放行。 - 梳理一下XP系统精典访问原理如下:A访问B的过程(B为经典访问模式)
4 v7 B+ V" x+ T( ]1、 A机登录账户名在B机里面有时;; s( z* k X9 F: D
(1)密码相等,正常访问,以A机登录名访问;
! m9 `7 x. ^/ ~/ v' o(2)密码不相等,弹出登录框,提示输入用户名及密码。(不管B机是否开启GUEST,就算开启了A机也不会直接以GUEST进行登录。)- G& a- j3 r! ~3 Z, ]8 ^$ H
2、 A机登录账户名在B机里面没有时,A机才会试图以GUEST进行登录,! |: n( {7 ~9 f. Q
(1) 如果B机禁用GUEST,弹出登录框,提示输入用户名及密码。
/ ]% v# C! v4 T2 l5 w' a4 q(2) 如果B机未禁用GUEST:4 d8 y6 W: Y' o
① 允许GUEST从网络访问,A机以来宾身份登录且正常访问;
) |& u) b' G$ B1 C/ L, O4 N0 I② 拒绝GUEST从网络访问时,提示:未授予该用户的登录请求。9 y: ]- }8 B6 R9 E
|
发表于 2011-4-10 17:02:45
发表于 2011-4-21 20:44:06