本帖最后由 子夜的雪 于 2011-4-13 10:21 编辑
$ ^: P: P# d) e4 | s1 r1 U* `3 y) v
8 K. G- {* V$ y/ c. owindowsXP系统局域网共享与访问总是神神秘秘,让人琢磨不透。本人在实际工作中遇到了如下问题:$ q8 a# D6 X, g o, s
我的电脑(假设为A)访问同一个工作组的电脑B时弹出登陆对话框,要求输入用户名和密码。而处于同一个局域网同一工作组的另一台电脑(假设为C)访问电脑B时可直接访问,这么回事?百思不得其解!为发扬明知山有虎、偏向虎山行的精神。我下定决心要一探究竟。
' J6 p0 \6 o" @1 M* u7 Y: v/ e8 I
% x% `( o2 C0 u w4 X
& p: f) u9 q/ ?0 u4 n+ X
3 i1 A& K0 B0 E
' ?/ B$ t2 z& X2 d. r M# n- 检查电脑B上的设置:0 d& {6 c% } g& `2 A! p
(1)网络访问模式:经典-本地用户以自己的身份验证。$ L4 u0 F f4 X9 m/ E% ?2 Z' [
(2)账户情况:仅有两个账户:administrator和guest,使用administrator账户登录系统且没有密码。, W/ ?4 S) ^, P8 E/ H
9 X, W: [) {0 T
# @; G/ G0 p8 }/ u
0 F- O% U9 n- r8 Q, S6 W
(3)来宾账户已启用且允许来宾账户访问。* n; g K: e3 |
$ n: |5 e. u# A, V
* n, U- e# B5 L5 ?
) @6 m) Y# V3 R' R4 A y1 C7 E3 y- A" u( u/ s0 T# [' y4 M5 c
; D1 d$ s7 y2 r# w5 t1 `1 t
/ c* [. g' E! K- f$ q. f
- `: _3 H) f# C# F' N# b- 检查电脑C的设置:' o% h o6 n( M2 l7 y
(1)网络访问模式:经典-本地用户以自己的身份验证;6 U+ w# `8 I6 A" Q8 y% J+ `
(2)账户情况:有三个账户:administrator、wxfeng168和guest,用wxfeng168账户登录系统。: }: z& ]9 T7 M) z. s
(3)来宾账户已启用且允许来宾账户访问。
* M% q) p* ~0 [7 B, u' Y# A3 [电脑C为访问发起方,而非被访问方,其组策略及安全设置不会影响被访问方。因此,其组策略和安全设置不会导致出现此现象。 - 检查我自己的电脑(电脑A),其设置为:
; A% X P0 s- W( x$ `4 M: M8 R(1)网络访问模式:仅来宾-本地用户以来宾身份验证。
: Z B# r, q1 U3 c0 D' g(2)账户情况:同电脑B一样,仅有两个账户:administrator和guest,目前使用administrator账户登录系统,但需要输入密码。5 s6 J* \- k) r2 b7 B6 q2 }4 _
! a+ k$ o- o8 g
' ]( z- K7 i5 h5 z(3)来宾账户已启用且允许来宾账户访问。
' d3 V) {" P% ~. B' F0 q9 z8 ~' v4 r+ K% F; C6 J
4 q* _( f" a0 s) t) T3 ]- N' A! z0 c
- 分析(一):对比电脑A与电脑C,发现有两点不同:(1)网络访问模式不同;(2)登录账户不同。针对此两点不同,进行了如下实验:
, _% Y% l, \ X3 B① 将电脑A网络访问模式改为:经典-本地用户以自己的身份验证。重新启动电脑,再次访问电脑B,仍然弹出登陆对话框,要求输入用户名和密码。此项实验排除了“网络访问模式不同”的影响。
" S) s' I: [# x, j4 p3 X3 _) h② 在电脑A上新建账户,账户名wxfeng168,密码123。重启电脑A,以wxfeng168账户登录系统。再次访问电脑B,成功访问,没有弹出登录对话框。* Z' }2 V# X, y
通过以上实验得出初步结论:是登录账户的原因导致出现此次怪异现象。为此,在电脑A上再次新建一个账户,取名为jim,密码123。重启电脑A并以jim账户登录。再次访问电脑B,成功连接,同样也没有弹出登录对话框。再次验证了时登录账户原因导致了出现此次怪异现象。那电脑A与电脑B为什么会出现登录账户相同而无法直接连接现象呢?且看以下分析。
. K, U& w4 g' Q" V1 r* g! x分析(二):对比电脑A和电脑B,发现:(1)两者登录电脑的账户名相同;(2)密码不同。为此进行了如下实验:将电脑B的administrator账户增加密码,且与和电脑A的administrator账户密码相同。重启电脑A和B,并都以administrator登录系统。电脑A再次对电脑B进行访问,成功连接,同样没有弹出登录对话框。 - 总结产生本次怪异现象的原因:# `1 X, z! Q5 T+ F8 y2 E0 l
(1)电脑A与电脑B登录名相同,电脑A首先以自己身份(即administrator身份)试图连接电脑B;
3 p! E8 r' a1 r1 j2 {1 y( \(2)电脑B接到连接请求后,首先查询自己的用户列表,发现电脑A的登录身份在自己的用户表内,接着验证其密码,此时发现密码不对,此时电脑B会认为是病毒或恶意程序在进行暴力破解登录,为了保护自身安全而阻止登录请求,而弹出登录对话框。
" q+ L9 v# |. g+ E$ W(3)电脑C与电脑B登录名不同,电脑C首先也会以自己身份(即wxfeng168身份)试图连接电脑B;但电脑B里面查询不到此用户,也就不会验证其密码了。而是以来宾身份而直接放行。 - 梳理一下XP系统精典访问原理如下:A访问B的过程(B为经典访问模式)9 N* t. w- S% W7 z( m: T
1、 A机登录账户名在B机里面有时;/ h! o P$ B3 t3 s5 m
(1)密码相等,正常访问,以A机登录名访问;% {+ n3 |; o$ O; {3 M$ v) a1 _2 v
(2)密码不相等,弹出登录框,提示输入用户名及密码。(不管B机是否开启GUEST,就算开启了A机也不会直接以GUEST进行登录。)
7 P; N5 ?2 u9 p+ l* H1 F$ z8 Q. C$ L b2、 A机登录账户名在B机里面没有时,A机才会试图以GUEST进行登录,
, P+ K u# B% C(1) 如果B机禁用GUEST,弹出登录框,提示输入用户名及密码。
9 |7 G+ X9 s4 d/ w! Q, L8 E) O6 k(2) 如果B机未禁用GUEST:3 S/ H0 U" `# L" p1 L; T; q
① 允许GUEST从网络访问,A机以来宾身份登录且正常访问;& d9 C" b4 y3 q+ I
② 拒绝GUEST从网络访问时,提示:未授予该用户的登录请求。" x" m( i9 b) `# {: T
|
发表于 2011-4-10 17:02:45
发表于 2011-4-21 20:44:06