本帖最后由 子夜的雪 于 2011-4-13 10:21 编辑 / F( M. |8 N% _! W
! L1 G' g x. I
windowsXP系统局域网共享与访问总是神神秘秘,让人琢磨不透。本人在实际工作中遇到了如下问题:' ?7 l' b+ A& R0 p7 O
我的电脑(假设为A)访问同一个工作组的电脑B时弹出登陆对话框,要求输入用户名和密码。而处于同一个局域网同一工作组的另一台电脑(假设为C)访问电脑B时可直接访问,这么回事?百思不得其解!为发扬明知山有虎、偏向虎山行的精神。我下定决心要一探究竟。
. v1 n7 N+ ` l9 T" U
. m; Q9 N, D( {3 m* L! `: `
% k4 h2 @8 I/ f2 x4 g
4 o! J& t9 m, K1 H e: V1 m! G# v0 _" \$ V
- 检查电脑B上的设置:
4 y5 g5 v: M' L(1)网络访问模式:经典-本地用户以自己的身份验证。+ @ ?8 o" U0 \" z
(2)账户情况:仅有两个账户:administrator和guest,使用administrator账户登录系统且没有密码。0 n r( h( O3 [1 a
9 U& H9 p2 d3 z# D
& S1 ~0 H. J$ l, L2 y3 r% o5 f/ P
! j" z n# K) {* @
(3)来宾账户已启用且允许来宾账户访问。
1 ]2 C6 Y, R9 y6 e- q" w) f$ k7 e! b2 r
/ e+ f2 {! k: I/ h6 ^# H: l4 M
0 I: p4 E% L; |1 v% s3 b3 u* l' v @. t, W" R8 I3 C
8 y. |' ? ~. a; ? G" y5 g
" m# Y, ~! t* d4 S2 J
A1 {+ y6 ]" R+ `# M" d
- 检查电脑C的设置:
) Z$ \8 `2 r0 ]9 q ](1)网络访问模式:经典-本地用户以自己的身份验证;. T6 d- B( F' i4 c! c: ], V
(2)账户情况:有三个账户:administrator、wxfeng168和guest,用wxfeng168账户登录系统。 ~! L4 n/ W2 d/ U1 H1 O. [
(3)来宾账户已启用且允许来宾账户访问。
. s; }: u- F k1 P" d( w+ D! ]电脑C为访问发起方,而非被访问方,其组策略及安全设置不会影响被访问方。因此,其组策略和安全设置不会导致出现此现象。 - 检查我自己的电脑(电脑A),其设置为:
) w( K- G6 A) C9 E" y9 y& H8 r(1)网络访问模式:仅来宾-本地用户以来宾身份验证。% x9 d% r) f3 l( B$ C9 _/ W
(2)账户情况:同电脑B一样,仅有两个账户:administrator和guest,目前使用administrator账户登录系统,但需要输入密码。
! I( R" a5 B8 Q* r6 S( [& \& |& C
a3 m( u3 @. u* A6 a
/ H) H6 `. g3 E' w+ V# V(3)来宾账户已启用且允许来宾账户访问。$ }6 |" a' g4 x! F1 }* o/ q( [: Y/ c
. y$ L; }6 z: @7 a7 Y& o6 U3 C
" o% |0 O4 ^8 X5 B- s$ x
@& H" C$ f2 x5 W# V; U
- 分析(一):对比电脑A与电脑C,发现有两点不同:(1)网络访问模式不同;(2)登录账户不同。针对此两点不同,进行了如下实验: I* y; V8 y( f) Y ]
① 将电脑A网络访问模式改为:经典-本地用户以自己的身份验证。重新启动电脑,再次访问电脑B,仍然弹出登陆对话框,要求输入用户名和密码。此项实验排除了“网络访问模式不同”的影响。
5 a0 b( n9 z% M② 在电脑A上新建账户,账户名wxfeng168,密码123。重启电脑A,以wxfeng168账户登录系统。再次访问电脑B,成功访问,没有弹出登录对话框。
, `3 o4 C$ A) p% d8 |8 }4 A通过以上实验得出初步结论:是登录账户的原因导致出现此次怪异现象。为此,在电脑A上再次新建一个账户,取名为jim,密码123。重启电脑A并以jim账户登录。再次访问电脑B,成功连接,同样也没有弹出登录对话框。再次验证了时登录账户原因导致了出现此次怪异现象。那电脑A与电脑B为什么会出现登录账户相同而无法直接连接现象呢?且看以下分析。+ x3 |. L U9 U8 V6 A
分析(二):对比电脑A和电脑B,发现:(1)两者登录电脑的账户名相同;(2)密码不同。为此进行了如下实验:将电脑B的administrator账户增加密码,且与和电脑A的administrator账户密码相同。重启电脑A和B,并都以administrator登录系统。电脑A再次对电脑B进行访问,成功连接,同样没有弹出登录对话框。 - 总结产生本次怪异现象的原因:
% d/ V7 Z" q9 L9 u2 O1 o( P) \$ ?(1)电脑A与电脑B登录名相同,电脑A首先以自己身份(即administrator身份)试图连接电脑B;/ q( Y% d8 P! x: n, I
(2)电脑B接到连接请求后,首先查询自己的用户列表,发现电脑A的登录身份在自己的用户表内,接着验证其密码,此时发现密码不对,此时电脑B会认为是病毒或恶意程序在进行暴力破解登录,为了保护自身安全而阻止登录请求,而弹出登录对话框。3 l. y' ~: ]2 ~" o6 e
(3)电脑C与电脑B登录名不同,电脑C首先也会以自己身份(即wxfeng168身份)试图连接电脑B;但电脑B里面查询不到此用户,也就不会验证其密码了。而是以来宾身份而直接放行。 - 梳理一下XP系统精典访问原理如下:A访问B的过程(B为经典访问模式), E4 E+ `/ @3 H# _ H& F0 z
1、 A机登录账户名在B机里面有时;
/ S3 D0 O Z" Y" P7 Y1 K6 W(1)密码相等,正常访问,以A机登录名访问;
: M: r+ e" `, r& P# V) @- y(2)密码不相等,弹出登录框,提示输入用户名及密码。(不管B机是否开启GUEST,就算开启了A机也不会直接以GUEST进行登录。)
( N& A& W: j' ?5 i/ k& D' \6 \. ?2、 A机登录账户名在B机里面没有时,A机才会试图以GUEST进行登录,
1 N+ E8 d- C) |. V# ^6 H(1) 如果B机禁用GUEST,弹出登录框,提示输入用户名及密码。8 J$ t" g" j: z1 P
(2) 如果B机未禁用GUEST:& x- x r1 D& T: m! ~5 g
① 允许GUEST从网络访问,A机以来宾身份登录且正常访问;* Z @- P6 C$ Q- S: m" u6 A& }, K. y
② 拒绝GUEST从网络访问时,提示:未授予该用户的登录请求。
2 O9 |% `& C! L1 F+ u9 [. E
|
发表于 2011-4-10 17:02:45
发表于 2011-4-21 20:44:06