本帖最后由 子夜的雪 于 2011-4-13 10:21 编辑 " O* u! k) u, p3 M- z
. i, t" x5 P8 Z* D0 N
windowsXP系统局域网共享与访问总是神神秘秘,让人琢磨不透。本人在实际工作中遇到了如下问题:. }( d* J! `0 n- I
我的电脑(假设为A)访问同一个工作组的电脑B时弹出登陆对话框,要求输入用户名和密码。而处于同一个局域网同一工作组的另一台电脑(假设为C)访问电脑B时可直接访问,这么回事?百思不得其解!为发扬明知山有虎、偏向虎山行的精神。我下定决心要一探究竟。$ Y9 Z9 Q& `. V& E& I
' s3 {& u e( O. g
R$ n5 i! \% s! s7 L! y) O5 ^: ?
6 P5 G9 s& z! r0 B( ]7 n1 n" G# ?" _5 f. {9 M
- 检查电脑B上的设置:
) x9 H4 m. g4 W4 o( i$ O- b(1)网络访问模式:经典-本地用户以自己的身份验证。
: P' z1 l6 d- N& n6 m2 d: ^(2)账户情况:仅有两个账户:administrator和guest,使用administrator账户登录系统且没有密码。
( m# ~% x4 A, l6 ] }7 u
0 l( @/ T W. m
) @$ e2 i: F0 }6 W
) z" w' y# w. P1 J- b; r" k
(3)来宾账户已启用且允许来宾账户访问。
0 T" {4 F% |/ ^( ~" j% \3 a
/ d/ B- q% J* e) P. X
; A8 |9 N2 e- o- B2 ~& K" e
" @5 U; ^, U; T. Q3 a6 u# r
0 S/ j, W& h8 k
8 p4 m& e5 f: W" y* S- u# D1 Z. Z. Q+ K$ F/ N4 z; k% A
' m% V2 I2 v( C: g
- 检查电脑C的设置:
$ K; E: [: w& {. D(1)网络访问模式:经典-本地用户以自己的身份验证;
! N3 |0 c+ a- v3 Y- ~(2)账户情况:有三个账户:administrator、wxfeng168和guest,用wxfeng168账户登录系统。
" [3 A7 B/ `7 x! d) n(3)来宾账户已启用且允许来宾账户访问。
: } o" d& W! V9 U' Q P电脑C为访问发起方,而非被访问方,其组策略及安全设置不会影响被访问方。因此,其组策略和安全设置不会导致出现此现象。 - 检查我自己的电脑(电脑A),其设置为:( B8 x4 C% R% A' `, f
(1)网络访问模式:仅来宾-本地用户以来宾身份验证。
4 K' L1 K( k4 Q(2)账户情况:同电脑B一样,仅有两个账户:administrator和guest,目前使用administrator账户登录系统,但需要输入密码。
s- ]% h1 H% _! \2 `7 f * P g8 Y' I/ i9 X. x: U
7 ~7 L# Q, |. i$ g$ R: o2 g# h& |$ r
(3)来宾账户已启用且允许来宾账户访问。
+ M( |; \+ h, w8 S/ o
( F; D5 m7 _6 g! V1 M9 X& S# [4 q2 J O4 \' v
) k" [; |- U5 q1 Z: r% b' k: f) F
- 分析(一):对比电脑A与电脑C,发现有两点不同:(1)网络访问模式不同;(2)登录账户不同。针对此两点不同,进行了如下实验:
/ K) f& A) J }/ o① 将电脑A网络访问模式改为:经典-本地用户以自己的身份验证。重新启动电脑,再次访问电脑B,仍然弹出登陆对话框,要求输入用户名和密码。此项实验排除了“网络访问模式不同”的影响。6 N2 @- ?% g+ J# o3 t$ W8 d& O) [
② 在电脑A上新建账户,账户名wxfeng168,密码123。重启电脑A,以wxfeng168账户登录系统。再次访问电脑B,成功访问,没有弹出登录对话框。& {- E w0 ^: j- {2 C* K7 `
通过以上实验得出初步结论:是登录账户的原因导致出现此次怪异现象。为此,在电脑A上再次新建一个账户,取名为jim,密码123。重启电脑A并以jim账户登录。再次访问电脑B,成功连接,同样也没有弹出登录对话框。再次验证了时登录账户原因导致了出现此次怪异现象。那电脑A与电脑B为什么会出现登录账户相同而无法直接连接现象呢?且看以下分析。: g0 k3 d& a$ p; Z% L7 o
分析(二):对比电脑A和电脑B,发现:(1)两者登录电脑的账户名相同;(2)密码不同。为此进行了如下实验:将电脑B的administrator账户增加密码,且与和电脑A的administrator账户密码相同。重启电脑A和B,并都以administrator登录系统。电脑A再次对电脑B进行访问,成功连接,同样没有弹出登录对话框。 - 总结产生本次怪异现象的原因:* W, U; C0 o$ |' h9 `2 V
(1)电脑A与电脑B登录名相同,电脑A首先以自己身份(即administrator身份)试图连接电脑B;
, J$ e+ [- o# H(2)电脑B接到连接请求后,首先查询自己的用户列表,发现电脑A的登录身份在自己的用户表内,接着验证其密码,此时发现密码不对,此时电脑B会认为是病毒或恶意程序在进行暴力破解登录,为了保护自身安全而阻止登录请求,而弹出登录对话框。
; [/ i0 C. G! ~ Z2 O(3)电脑C与电脑B登录名不同,电脑C首先也会以自己身份(即wxfeng168身份)试图连接电脑B;但电脑B里面查询不到此用户,也就不会验证其密码了。而是以来宾身份而直接放行。 - 梳理一下XP系统精典访问原理如下:A访问B的过程(B为经典访问模式)
3 G- o1 q, s' t; \6 [2 c# b1 Y0 v9 j1、 A机登录账户名在B机里面有时;
0 v) ^0 H' @) L. Z5 R9 I; @+ t(1)密码相等,正常访问,以A机登录名访问;
& y- g8 N2 H$ q6 M$ P(2)密码不相等,弹出登录框,提示输入用户名及密码。(不管B机是否开启GUEST,就算开启了A机也不会直接以GUEST进行登录。)3 K( j$ R; G+ F. G: ^4 R
2、 A机登录账户名在B机里面没有时,A机才会试图以GUEST进行登录,
; ~! I# u! a4 D2 m(1) 如果B机禁用GUEST,弹出登录框,提示输入用户名及密码。& X& d, f$ k2 e/ Z3 v, h# x0 k
(2) 如果B机未禁用GUEST:2 ]: s8 ]& J# p
① 允许GUEST从网络访问,A机以来宾身份登录且正常访问;6 r( `) ]/ ~( n
② 拒绝GUEST从网络访问时,提示:未授予该用户的登录请求。
# u$ W' g5 k1 K/ m5 V. T: y
|
发表于 2011-4-10 17:02:45
发表于 2011-4-21 20:44:06