本帖最后由 子夜的雪 于 2011-4-13 10:21 编辑 ) W3 _2 Z z, {/ T3 e {
) m7 I4 ~9 A9 [9 }- f/ C
windowsXP系统局域网共享与访问总是神神秘秘,让人琢磨不透。本人在实际工作中遇到了如下问题:) Q: }5 h' U, i; i2 I6 P' v
我的电脑(假设为A)访问同一个工作组的电脑B时弹出登陆对话框,要求输入用户名和密码。而处于同一个局域网同一工作组的另一台电脑(假设为C)访问电脑B时可直接访问,这么回事?百思不得其解!为发扬明知山有虎、偏向虎山行的精神。我下定决心要一探究竟。
. V6 G+ ]; x5 c5 ?: N4 E# z) Q
+ a" B2 y2 p- M$ o ^
& }* Y7 F4 _4 M" N' X* q, C' e. Y# E% x, x
( S* S3 V9 g3 _, Z# H- 检查电脑B上的设置:: G6 o# U$ }( ]$ c2 b3 U1 Q; |
(1)网络访问模式:经典-本地用户以自己的身份验证。
8 |0 j6 s3 p+ u" D8 D2 c(2)账户情况:仅有两个账户:administrator和guest,使用administrator账户登录系统且没有密码。
" o0 m9 ~( n9 o! T1 U
" \, R, P$ W4 j% B2 y
# q& n4 J& O/ z* ?1 u X; v
% U1 g6 V% ?" F2 l1 y(3)来宾账户已启用且允许来宾账户访问。
" l- B* J( L6 p" {- F8 l3 r; q2 P4 S
3 V! y' ]: P: _: y
8 {5 k* j- \6 @2 e
1 w- {# O+ M+ [% ?& x E
& o7 H8 @: A. ]: n
: [8 u9 C, G' g; ^7 h0 v9 f4 b# u9 R5 h6 j7 |5 L/ c7 k# _1 C
5 |! Y* A2 d- z. R
- 检查电脑C的设置:7 n7 n6 y5 Q @3 _
(1)网络访问模式:经典-本地用户以自己的身份验证;
7 X& W! ~3 x% W9 k' E(2)账户情况:有三个账户:administrator、wxfeng168和guest,用wxfeng168账户登录系统。
4 A/ Q: a. l; B0 Z3 O(3)来宾账户已启用且允许来宾账户访问。0 _# O5 T( v7 e- F7 V ]& g f2 R
电脑C为访问发起方,而非被访问方,其组策略及安全设置不会影响被访问方。因此,其组策略和安全设置不会导致出现此现象。 - 检查我自己的电脑(电脑A),其设置为:* h5 I2 \% T) i8 Y# \
(1)网络访问模式:仅来宾-本地用户以来宾身份验证。
| X4 \$ _7 T! O- }% d(2)账户情况:同电脑B一样,仅有两个账户:administrator和guest,目前使用administrator账户登录系统,但需要输入密码。
3 ?9 P) T7 \+ w- D& {4 f. A# d
. _4 {$ ~" g2 R
& Q: K$ G+ K+ h! {+ N+ r2 T+ J(3)来宾账户已启用且允许来宾账户访问。! N' _+ ~* T0 Z# r& v( o
7 [. l, N/ l# }1 e
* O [6 U3 W* v- Y( y1 \, p; v6 k3 d: ^( F2 l0 `" p4 Y
- 分析(一):对比电脑A与电脑C,发现有两点不同:(1)网络访问模式不同;(2)登录账户不同。针对此两点不同,进行了如下实验:$ ?) n) u- L7 u5 g8 t% G" U5 Z
① 将电脑A网络访问模式改为:经典-本地用户以自己的身份验证。重新启动电脑,再次访问电脑B,仍然弹出登陆对话框,要求输入用户名和密码。此项实验排除了“网络访问模式不同”的影响。1 I! H6 B2 K/ o( B( J# ~ G3 k5 [
② 在电脑A上新建账户,账户名wxfeng168,密码123。重启电脑A,以wxfeng168账户登录系统。再次访问电脑B,成功访问,没有弹出登录对话框。+ A' \7 ]# w0 W
通过以上实验得出初步结论:是登录账户的原因导致出现此次怪异现象。为此,在电脑A上再次新建一个账户,取名为jim,密码123。重启电脑A并以jim账户登录。再次访问电脑B,成功连接,同样也没有弹出登录对话框。再次验证了时登录账户原因导致了出现此次怪异现象。那电脑A与电脑B为什么会出现登录账户相同而无法直接连接现象呢?且看以下分析。+ X1 I% V& I g* R
分析(二):对比电脑A和电脑B,发现:(1)两者登录电脑的账户名相同;(2)密码不同。为此进行了如下实验:将电脑B的administrator账户增加密码,且与和电脑A的administrator账户密码相同。重启电脑A和B,并都以administrator登录系统。电脑A再次对电脑B进行访问,成功连接,同样没有弹出登录对话框。 - 总结产生本次怪异现象的原因:9 s$ G8 Q$ }6 @( P$ S" A+ \7 z
(1)电脑A与电脑B登录名相同,电脑A首先以自己身份(即administrator身份)试图连接电脑B;0 W% O. r- v6 }9 f g5 D
(2)电脑B接到连接请求后,首先查询自己的用户列表,发现电脑A的登录身份在自己的用户表内,接着验证其密码,此时发现密码不对,此时电脑B会认为是病毒或恶意程序在进行暴力破解登录,为了保护自身安全而阻止登录请求,而弹出登录对话框。# u6 ~2 Z1 e9 F5 z4 h' N: m! a
(3)电脑C与电脑B登录名不同,电脑C首先也会以自己身份(即wxfeng168身份)试图连接电脑B;但电脑B里面查询不到此用户,也就不会验证其密码了。而是以来宾身份而直接放行。 - 梳理一下XP系统精典访问原理如下:A访问B的过程(B为经典访问模式)
" V5 M- a% P: M1、 A机登录账户名在B机里面有时;
$ A0 i3 ?6 L: N5 B! [( ](1)密码相等,正常访问,以A机登录名访问;. O' g7 p% }4 e1 y+ Q6 E1 G
(2)密码不相等,弹出登录框,提示输入用户名及密码。(不管B机是否开启GUEST,就算开启了A机也不会直接以GUEST进行登录。)
# o" R3 M7 p" s. w2、 A机登录账户名在B机里面没有时,A机才会试图以GUEST进行登录,) I; C( _& U9 @0 Q3 a6 |
(1) 如果B机禁用GUEST,弹出登录框,提示输入用户名及密码。
' M# [+ K1 `2 J) Y(2) 如果B机未禁用GUEST:
! [( J5 y0 C, E9 E① 允许GUEST从网络访问,A机以来宾身份登录且正常访问;
/ T- r! K9 l' h$ i b② 拒绝GUEST从网络访问时,提示:未授予该用户的登录请求。
* h1 v. F- a' F' z
|
发表于 2011-4-10 17:02:45
发表于 2011-4-21 20:44:06