本帖最后由 子夜的雪 于 2011-4-13 10:21 编辑
4 e/ t' {) }, ?
( Y& T H6 Z2 ?- H& |3 h0 s3 _windowsXP系统局域网共享与访问总是神神秘秘,让人琢磨不透。本人在实际工作中遇到了如下问题:7 U2 x/ w$ P5 e
我的电脑(假设为A)访问同一个工作组的电脑B时弹出登陆对话框,要求输入用户名和密码。而处于同一个局域网同一工作组的另一台电脑(假设为C)访问电脑B时可直接访问,这么回事?百思不得其解!为发扬明知山有虎、偏向虎山行的精神。我下定决心要一探究竟。* M# F8 |2 y9 t/ `- ^
! v/ \' _9 m4 p1 V/ _* S, ]) ~- Q9 _8 w# `+ G, _
. l! O3 U2 ?9 T5 ?. f, W6 y) b' M/ |# ^) ?
- 检查电脑B上的设置:
! R$ k& e T2 Q& a9 O; R. g(1)网络访问模式:经典-本地用户以自己的身份验证。
$ q+ d& Z- I! l! ^8 m(2)账户情况:仅有两个账户:administrator和guest,使用administrator账户登录系统且没有密码。& Q6 f" [4 ^) N! F/ a0 G' r
, r7 }9 Z! J7 J: ~4 ^ 1 ~- J8 T6 C5 K! {
1 w! H7 }4 m/ q(3)来宾账户已启用且允许来宾账户访问。9 {3 i# z' M6 [0 Y8 [/ {, g, {3 ?3 N
/ o) L: o- }" \( q8 m
7 r5 [# ]6 m1 u; z7 T7 v! Y# {* |
$ M2 S: g" m' E2 g2 F/ ^3 d/ F& \# n
U( B$ C" `" K f$ M1 N2 H
" _& \ X3 {$ B7 Y9 C7 H4 u
. X" b6 W; a5 b) I8 y. R" s! l& e8 r! X: q
- 检查电脑C的设置:% p6 D0 C7 h- V* b1 {/ [2 P
(1)网络访问模式:经典-本地用户以自己的身份验证;
' w) ]: o0 A, y! k- u+ q6 j( G(2)账户情况:有三个账户:administrator、wxfeng168和guest,用wxfeng168账户登录系统。9 w; T$ f j) |$ K. W5 e$ X/ ^
(3)来宾账户已启用且允许来宾账户访问。
6 o7 n! J+ K6 ^4 o* L$ s电脑C为访问发起方,而非被访问方,其组策略及安全设置不会影响被访问方。因此,其组策略和安全设置不会导致出现此现象。 - 检查我自己的电脑(电脑A),其设置为:
& D2 P0 d, k8 G: \' S9 w$ D(1)网络访问模式:仅来宾-本地用户以来宾身份验证。
. B+ D2 m, ]. P1 H(2)账户情况:同电脑B一样,仅有两个账户:administrator和guest,目前使用administrator账户登录系统,但需要输入密码。
6 ` b) g9 ?. K : P F& [* A: e# \; e9 J' G. j
# J( K+ g# P" S6 [) H! {8 v$ I, y$ R( } V1 a(3)来宾账户已启用且允许来宾账户访问。& w8 I; \* a( n2 {
1 Q, @ [/ o+ g; s; ?
* i9 p% M1 {; D! a- Z3 M* ^9 m( K- a7 m6 D& ]) g- ? u2 Q" w
- 分析(一):对比电脑A与电脑C,发现有两点不同:(1)网络访问模式不同;(2)登录账户不同。针对此两点不同,进行了如下实验:
" O# n( k, c+ f: i- V① 将电脑A网络访问模式改为:经典-本地用户以自己的身份验证。重新启动电脑,再次访问电脑B,仍然弹出登陆对话框,要求输入用户名和密码。此项实验排除了“网络访问模式不同”的影响。
. Z3 V, r4 z1 D/ @% r( v② 在电脑A上新建账户,账户名wxfeng168,密码123。重启电脑A,以wxfeng168账户登录系统。再次访问电脑B,成功访问,没有弹出登录对话框。3 S! J. e$ }# y: g
通过以上实验得出初步结论:是登录账户的原因导致出现此次怪异现象。为此,在电脑A上再次新建一个账户,取名为jim,密码123。重启电脑A并以jim账户登录。再次访问电脑B,成功连接,同样也没有弹出登录对话框。再次验证了时登录账户原因导致了出现此次怪异现象。那电脑A与电脑B为什么会出现登录账户相同而无法直接连接现象呢?且看以下分析。/ A8 G1 s4 `; E% y% v; m4 R4 \/ ?
分析(二):对比电脑A和电脑B,发现:(1)两者登录电脑的账户名相同;(2)密码不同。为此进行了如下实验:将电脑B的administrator账户增加密码,且与和电脑A的administrator账户密码相同。重启电脑A和B,并都以administrator登录系统。电脑A再次对电脑B进行访问,成功连接,同样没有弹出登录对话框。 - 总结产生本次怪异现象的原因:0 `9 z! ?1 t3 Y2 q0 D4 d; ]
(1)电脑A与电脑B登录名相同,电脑A首先以自己身份(即administrator身份)试图连接电脑B;" W+ c1 W6 z/ j6 Y! D
(2)电脑B接到连接请求后,首先查询自己的用户列表,发现电脑A的登录身份在自己的用户表内,接着验证其密码,此时发现密码不对,此时电脑B会认为是病毒或恶意程序在进行暴力破解登录,为了保护自身安全而阻止登录请求,而弹出登录对话框。
- Y5 {0 I6 _7 Y9 l9 k+ H(3)电脑C与电脑B登录名不同,电脑C首先也会以自己身份(即wxfeng168身份)试图连接电脑B;但电脑B里面查询不到此用户,也就不会验证其密码了。而是以来宾身份而直接放行。 - 梳理一下XP系统精典访问原理如下:A访问B的过程(B为经典访问模式)
1 D1 v9 ~* {3 f' n1、 A机登录账户名在B机里面有时;
9 O9 P9 A) i! c+ `6 e x; p) x(1)密码相等,正常访问,以A机登录名访问;% G8 K$ G; s! r0 H
(2)密码不相等,弹出登录框,提示输入用户名及密码。(不管B机是否开启GUEST,就算开启了A机也不会直接以GUEST进行登录。)
3 h8 C9 J( K+ Q7 V5 c- w2 b2、 A机登录账户名在B机里面没有时,A机才会试图以GUEST进行登录," R% X& N D; ^$ S1 c
(1) 如果B机禁用GUEST,弹出登录框,提示输入用户名及密码。4 H5 K5 p) X& p1 `% U ^
(2) 如果B机未禁用GUEST:
5 p( h* y" z j: q- K% ]$ `① 允许GUEST从网络访问,A机以来宾身份登录且正常访问;! ]3 ]8 q* k, u" k$ C
② 拒绝GUEST从网络访问时,提示:未授予该用户的登录请求。/ m+ X: f: c" t) f
|
发表于 2011-4-10 17:02:45
发表于 2011-4-21 20:44:06