本帖最后由 子夜的雪 于 2011-4-13 10:21 编辑
/ I1 N0 Z) [4 t& z) N0 a* M2 i1 \
! C( i3 [/ M7 J0 ^windowsXP系统局域网共享与访问总是神神秘秘,让人琢磨不透。本人在实际工作中遇到了如下问题:4 ~5 S( Q; W) g
我的电脑(假设为A)访问同一个工作组的电脑B时弹出登陆对话框,要求输入用户名和密码。而处于同一个局域网同一工作组的另一台电脑(假设为C)访问电脑B时可直接访问,这么回事?百思不得其解!为发扬明知山有虎、偏向虎山行的精神。我下定决心要一探究竟。- q( W, ]3 D. F6 x& ? J
4 w9 O2 f" ?5 i+ O8 q, B' X( ^ E# e2 O6 ~0 S; q
) i. Y6 ?. Z& f+ D6 B3 }1 X' w2 H; [3 Z! y7 Y7 [, C
- 检查电脑B上的设置:4 |, c+ @) R! r. D
(1)网络访问模式:经典-本地用户以自己的身份验证。
. _. Q, Y% h% R( j" m(2)账户情况:仅有两个账户:administrator和guest,使用administrator账户登录系统且没有密码。/ \; p+ a9 R7 \/ M$ x9 _) S3 u
; T `/ S2 {- o3 R: I
- |/ A: n r/ p
" @( h/ l$ Z; A(3)来宾账户已启用且允许来宾账户访问。3 W1 |8 R: V3 _
! y' n C/ E# X' ~. |& T: j6 V
% ~. N/ Q6 {! i2 @( h! V' [! M5 @, x4 ]! Y% }( @. O( k
2 Q8 N M$ L4 D# W
0 l! k6 M, p% f; a0 j1 |/ v
% ?$ P+ {& |1 z7 G8 f( d- H) w0 R6 A9 B5 z6 p" X- a2 P
- 检查电脑C的设置:
( g6 y0 A: F! W$ A$ i1 H- D- x; V7 K(1)网络访问模式:经典-本地用户以自己的身份验证;. P. `3 m" M, ]. ^6 t% k
(2)账户情况:有三个账户:administrator、wxfeng168和guest,用wxfeng168账户登录系统。9 f6 u$ v8 K! G3 r
(3)来宾账户已启用且允许来宾账户访问。% {% g, J9 [7 q' Y# O
电脑C为访问发起方,而非被访问方,其组策略及安全设置不会影响被访问方。因此,其组策略和安全设置不会导致出现此现象。 - 检查我自己的电脑(电脑A),其设置为:
6 }5 G% {* M1 j) ?0 Q, e J) ?(1)网络访问模式:仅来宾-本地用户以来宾身份验证。+ T- o8 |5 ~+ P! i; \# e. W6 P1 \
(2)账户情况:同电脑B一样,仅有两个账户:administrator和guest,目前使用administrator账户登录系统,但需要输入密码。
: m1 r1 w3 E f5 r+ {' ^7 M' x / [! j2 _; V* s8 p
( w8 c! ~! U: I; l0 k) L; f(3)来宾账户已启用且允许来宾账户访问。
+ ?7 O5 T$ ^6 \- b- ]
! G* h: A- R$ t9 z0 ^1 G j
0 t! z3 s/ |$ w7 M* r2 R% k1 s9 w% f3 O
- 分析(一):对比电脑A与电脑C,发现有两点不同:(1)网络访问模式不同;(2)登录账户不同。针对此两点不同,进行了如下实验:
$ v+ ?- z( L7 A- G① 将电脑A网络访问模式改为:经典-本地用户以自己的身份验证。重新启动电脑,再次访问电脑B,仍然弹出登陆对话框,要求输入用户名和密码。此项实验排除了“网络访问模式不同”的影响。5 x( ^8 C5 z) G1 I+ K% r/ W) i
② 在电脑A上新建账户,账户名wxfeng168,密码123。重启电脑A,以wxfeng168账户登录系统。再次访问电脑B,成功访问,没有弹出登录对话框。6 E P6 ^$ ]) I, I* c, n# Q; h
通过以上实验得出初步结论:是登录账户的原因导致出现此次怪异现象。为此,在电脑A上再次新建一个账户,取名为jim,密码123。重启电脑A并以jim账户登录。再次访问电脑B,成功连接,同样也没有弹出登录对话框。再次验证了时登录账户原因导致了出现此次怪异现象。那电脑A与电脑B为什么会出现登录账户相同而无法直接连接现象呢?且看以下分析。
5 V, I* q8 @1 Z# ^4 [- z# `分析(二):对比电脑A和电脑B,发现:(1)两者登录电脑的账户名相同;(2)密码不同。为此进行了如下实验:将电脑B的administrator账户增加密码,且与和电脑A的administrator账户密码相同。重启电脑A和B,并都以administrator登录系统。电脑A再次对电脑B进行访问,成功连接,同样没有弹出登录对话框。 - 总结产生本次怪异现象的原因:% v/ n+ M7 Z: Q8 N
(1)电脑A与电脑B登录名相同,电脑A首先以自己身份(即administrator身份)试图连接电脑B;
: T2 d4 t0 o; p4 ^5 V5 T' v(2)电脑B接到连接请求后,首先查询自己的用户列表,发现电脑A的登录身份在自己的用户表内,接着验证其密码,此时发现密码不对,此时电脑B会认为是病毒或恶意程序在进行暴力破解登录,为了保护自身安全而阻止登录请求,而弹出登录对话框。
- x8 ^. Q) B1 w& K* p8 v1 [(3)电脑C与电脑B登录名不同,电脑C首先也会以自己身份(即wxfeng168身份)试图连接电脑B;但电脑B里面查询不到此用户,也就不会验证其密码了。而是以来宾身份而直接放行。 - 梳理一下XP系统精典访问原理如下:A访问B的过程(B为经典访问模式)
8 l# `1 U3 |) |) i6 x1、 A机登录账户名在B机里面有时;
- J& P8 v1 `0 ?; U(1)密码相等,正常访问,以A机登录名访问;
+ _" G* Z: i- C8 R4 H(2)密码不相等,弹出登录框,提示输入用户名及密码。(不管B机是否开启GUEST,就算开启了A机也不会直接以GUEST进行登录。)
1 ^9 ?$ s: _2 L7 g2、 A机登录账户名在B机里面没有时,A机才会试图以GUEST进行登录,& i5 y- A( n2 \$ | I
(1) 如果B机禁用GUEST,弹出登录框,提示输入用户名及密码。
, B% {. ^8 W1 J- W0 s4 j(2) 如果B机未禁用GUEST:1 u3 |, c4 ?8 ?6 \! w
① 允许GUEST从网络访问,A机以来宾身份登录且正常访问;
+ F# a( g1 n+ X5 o; S. v$ h② 拒绝GUEST从网络访问时,提示:未授予该用户的登录请求。
9 t( p- ]- `+ z1 j! y
|
发表于 2011-4-10 17:02:45
发表于 2011-4-21 20:44:06