本帖最后由 子夜的雪 于 2011-4-13 10:21 编辑 ( v* Z: R& g" G# T/ r( O# i) g: `
# d0 y2 ?3 u- s3 S4 B; Y; [
windowsXP系统局域网共享与访问总是神神秘秘,让人琢磨不透。本人在实际工作中遇到了如下问题:1 { p1 I/ n/ j4 K/ z
我的电脑(假设为A)访问同一个工作组的电脑B时弹出登陆对话框,要求输入用户名和密码。而处于同一个局域网同一工作组的另一台电脑(假设为C)访问电脑B时可直接访问,这么回事?百思不得其解!为发扬明知山有虎、偏向虎山行的精神。我下定决心要一探究竟。
' h% D+ z& @" O6 O$ ?/ Z
5 G! p* c# R7 \4 |3 b
, e0 }5 F% H2 `) W% U# x+ x4 c
2 n7 s' M7 n/ x' R- W$ V4 ~3 R8 A' l
- 检查电脑B上的设置:
8 Y6 O$ Z( K, q/ W* l* S N" c(1)网络访问模式:经典-本地用户以自己的身份验证。
* k& O1 I; H4 c(2)账户情况:仅有两个账户:administrator和guest,使用administrator账户登录系统且没有密码。
2 {2 d% j v6 k2 r" W
) @0 u$ _0 f# X; o$ D4 `+ d
5 k7 X" j& c2 @% U: j0 }5 I4 {( m `& o2 @1 o
(3)来宾账户已启用且允许来宾账户访问。9 X4 a6 o2 j8 X( u5 u" e
; r3 O0 M/ c3 R: f# P8 K
- u, ^" ~1 }2 D5 L# n# E( {' ~6 o+ i8 x, X) V$ m" O2 d+ M
" t/ l) [" K8 _4 n% p
3 F3 w& V/ V& B1 Q. E
& m- X7 n' v" P) P0 {( M, E7 r+ ]
- 检查电脑C的设置:8 g4 E& C# ^+ g9 Z/ m/ k* l: b$ W
(1)网络访问模式:经典-本地用户以自己的身份验证;0 @4 l+ c) e) \
(2)账户情况:有三个账户:administrator、wxfeng168和guest,用wxfeng168账户登录系统。
; N* N5 v; H. `# \(3)来宾账户已启用且允许来宾账户访问。
' H7 u& {6 j s0 d" w电脑C为访问发起方,而非被访问方,其组策略及安全设置不会影响被访问方。因此,其组策略和安全设置不会导致出现此现象。 - 检查我自己的电脑(电脑A),其设置为:
/ o- J: f$ v6 k- f(1)网络访问模式:仅来宾-本地用户以来宾身份验证。
6 n& U7 o8 [: h# v9 j0 @6 a9 T8 R(2)账户情况:同电脑B一样,仅有两个账户:administrator和guest,目前使用administrator账户登录系统,但需要输入密码。' Q0 }2 ?) y3 I& e# K
, T1 `( C; {2 t" P: \+ s
2 a# ~! Y& s+ X D$ {' ~(3)来宾账户已启用且允许来宾账户访问。% V9 f2 |' F" X3 o- o L
2 r' d; M- O: }; G$ z& w' g
% @! G( I- j/ I n' f0 j
: K t4 @" b3 l; u5 |2 V
- 分析(一):对比电脑A与电脑C,发现有两点不同:(1)网络访问模式不同;(2)登录账户不同。针对此两点不同,进行了如下实验:
/ t4 z* L1 L; p7 L① 将电脑A网络访问模式改为:经典-本地用户以自己的身份验证。重新启动电脑,再次访问电脑B,仍然弹出登陆对话框,要求输入用户名和密码。此项实验排除了“网络访问模式不同”的影响。! W' e+ V& L6 ?% N. R
② 在电脑A上新建账户,账户名wxfeng168,密码123。重启电脑A,以wxfeng168账户登录系统。再次访问电脑B,成功访问,没有弹出登录对话框。
" _ Y I/ b4 @( _% \通过以上实验得出初步结论:是登录账户的原因导致出现此次怪异现象。为此,在电脑A上再次新建一个账户,取名为jim,密码123。重启电脑A并以jim账户登录。再次访问电脑B,成功连接,同样也没有弹出登录对话框。再次验证了时登录账户原因导致了出现此次怪异现象。那电脑A与电脑B为什么会出现登录账户相同而无法直接连接现象呢?且看以下分析。) F3 s& m1 C) w8 ?
分析(二):对比电脑A和电脑B,发现:(1)两者登录电脑的账户名相同;(2)密码不同。为此进行了如下实验:将电脑B的administrator账户增加密码,且与和电脑A的administrator账户密码相同。重启电脑A和B,并都以administrator登录系统。电脑A再次对电脑B进行访问,成功连接,同样没有弹出登录对话框。 - 总结产生本次怪异现象的原因:4 V7 @ a" O5 @
(1)电脑A与电脑B登录名相同,电脑A首先以自己身份(即administrator身份)试图连接电脑B;! `" j- A' h/ E$ ^
(2)电脑B接到连接请求后,首先查询自己的用户列表,发现电脑A的登录身份在自己的用户表内,接着验证其密码,此时发现密码不对,此时电脑B会认为是病毒或恶意程序在进行暴力破解登录,为了保护自身安全而阻止登录请求,而弹出登录对话框。
0 D# o9 y5 y( P$ r/ I. T(3)电脑C与电脑B登录名不同,电脑C首先也会以自己身份(即wxfeng168身份)试图连接电脑B;但电脑B里面查询不到此用户,也就不会验证其密码了。而是以来宾身份而直接放行。 - 梳理一下XP系统精典访问原理如下:A访问B的过程(B为经典访问模式)9 Y8 k# Y! ^4 N& U' y; m) x4 D, r
1、 A机登录账户名在B机里面有时;4 y, T2 t- H% B4 q
(1)密码相等,正常访问,以A机登录名访问;# R4 F- E# B+ [" t2 b7 w) _& l
(2)密码不相等,弹出登录框,提示输入用户名及密码。(不管B机是否开启GUEST,就算开启了A机也不会直接以GUEST进行登录。)( z, i/ h0 ?+ M k8 K; E
2、 A机登录账户名在B机里面没有时,A机才会试图以GUEST进行登录,
: P9 s/ i8 ]) L% H- b(1) 如果B机禁用GUEST,弹出登录框,提示输入用户名及密码。' U8 k3 |& V; O* [3 C; l
(2) 如果B机未禁用GUEST:. Q6 U' j" x0 w+ {) e T' y6 P7 v
① 允许GUEST从网络访问,A机以来宾身份登录且正常访问;# z- O$ d/ o: e4 M( h
② 拒绝GUEST从网络访问时,提示:未授予该用户的登录请求。
0 B8 r" Z5 C2 p, U0 E& R
|
发表于 2011-4-10 17:02:45
发表于 2011-4-21 20:44:06