本帖最后由 子夜的雪 于 2011-4-13 10:21 编辑
, O" p3 X- B2 b. W' y& u
& [* E$ h' o+ I7 q1 y! SwindowsXP系统局域网共享与访问总是神神秘秘,让人琢磨不透。本人在实际工作中遇到了如下问题:: h$ z, T9 B, w4 g8 x n" S
我的电脑(假设为A)访问同一个工作组的电脑B时弹出登陆对话框,要求输入用户名和密码。而处于同一个局域网同一工作组的另一台电脑(假设为C)访问电脑B时可直接访问,这么回事?百思不得其解!为发扬明知山有虎、偏向虎山行的精神。我下定决心要一探究竟。
# M, |% q- _% {$ U
# b& D# t/ j' Y6 I6 k. y9 Q m
D1 Z. X$ O) o2 r5 w' @# b" ]! Y: P! J' [! M
5 ~5 F+ }$ G% q) i- 检查电脑B上的设置:1 M, [: [4 r) a9 H0 u; M, O
(1)网络访问模式:经典-本地用户以自己的身份验证。
j/ @9 C- u6 L' h. v(2)账户情况:仅有两个账户:administrator和guest,使用administrator账户登录系统且没有密码。
3 |5 c# h j2 t; l
( f# S3 C1 b; v% G
9 u! O1 B) K/ ~& A5 b8 m
M# J+ z! }, I/ E
(3)来宾账户已启用且允许来宾账户访问。% A- c. _* O3 E% k, P2 C' P d7 [
0 U8 [2 g: M6 W, q
L% G% B/ {* Z, G- M' G$ p7 V& ~
1 t, J% \3 ?. N: l5 {9 V8 `2 p
H2 V( e, B/ X" {" L, R5 O/ L7 c& b9 U6 D
; X; R( F2 l0 Q8 E# ^2 a9 T% X" b! x1 P1 ~
- 检查电脑C的设置:$ m& S# c* L p) g2 ^ l% \* |
(1)网络访问模式:经典-本地用户以自己的身份验证;
( r1 o) ~# C5 s1 y4 m(2)账户情况:有三个账户:administrator、wxfeng168和guest,用wxfeng168账户登录系统。
- n+ U, } X* d5 e' w% x/ o(3)来宾账户已启用且允许来宾账户访问。' {$ X1 x/ F& K/ [' j5 u
电脑C为访问发起方,而非被访问方,其组策略及安全设置不会影响被访问方。因此,其组策略和安全设置不会导致出现此现象。 - 检查我自己的电脑(电脑A),其设置为:/ m9 Q5 ~8 c4 C5 n u% j6 S
(1)网络访问模式:仅来宾-本地用户以来宾身份验证。
! s+ k- a1 A# @/ y6 k(2)账户情况:同电脑B一样,仅有两个账户:administrator和guest,目前使用administrator账户登录系统,但需要输入密码。
! W' F$ N' i& }5 {: d2 v, n& W5 k# G 7 X5 k4 f; U. y! b' M
" V* i% m3 R; p c- `0 K+ q5 `(3)来宾账户已启用且允许来宾账户访问。# M5 p% D: G1 H" a% Q' H
/ w" K5 {, {2 U' ?8 [
: C0 F1 g x% e+ \
4 \0 }0 l! ^+ r, p/ R- 分析(一):对比电脑A与电脑C,发现有两点不同:(1)网络访问模式不同;(2)登录账户不同。针对此两点不同,进行了如下实验:/ \; h9 M C: G4 m
① 将电脑A网络访问模式改为:经典-本地用户以自己的身份验证。重新启动电脑,再次访问电脑B,仍然弹出登陆对话框,要求输入用户名和密码。此项实验排除了“网络访问模式不同”的影响。
9 Y0 R" S. R$ E& b t0 m" c② 在电脑A上新建账户,账户名wxfeng168,密码123。重启电脑A,以wxfeng168账户登录系统。再次访问电脑B,成功访问,没有弹出登录对话框。8 w: D5 p$ b1 q7 E3 ]! u
通过以上实验得出初步结论:是登录账户的原因导致出现此次怪异现象。为此,在电脑A上再次新建一个账户,取名为jim,密码123。重启电脑A并以jim账户登录。再次访问电脑B,成功连接,同样也没有弹出登录对话框。再次验证了时登录账户原因导致了出现此次怪异现象。那电脑A与电脑B为什么会出现登录账户相同而无法直接连接现象呢?且看以下分析。
- f6 s6 V; R6 z& m) T! b' |分析(二):对比电脑A和电脑B,发现:(1)两者登录电脑的账户名相同;(2)密码不同。为此进行了如下实验:将电脑B的administrator账户增加密码,且与和电脑A的administrator账户密码相同。重启电脑A和B,并都以administrator登录系统。电脑A再次对电脑B进行访问,成功连接,同样没有弹出登录对话框。 - 总结产生本次怪异现象的原因:
; ?0 H1 y4 E: U, H1 Q(1)电脑A与电脑B登录名相同,电脑A首先以自己身份(即administrator身份)试图连接电脑B;3 o! S o) p8 U, u
(2)电脑B接到连接请求后,首先查询自己的用户列表,发现电脑A的登录身份在自己的用户表内,接着验证其密码,此时发现密码不对,此时电脑B会认为是病毒或恶意程序在进行暴力破解登录,为了保护自身安全而阻止登录请求,而弹出登录对话框。2 B4 v1 H9 ?# Q* u+ m' i- q: C& r4 f/ X
(3)电脑C与电脑B登录名不同,电脑C首先也会以自己身份(即wxfeng168身份)试图连接电脑B;但电脑B里面查询不到此用户,也就不会验证其密码了。而是以来宾身份而直接放行。 - 梳理一下XP系统精典访问原理如下:A访问B的过程(B为经典访问模式)" |: h3 U+ w& B) Y: t8 f
1、 A机登录账户名在B机里面有时;
( n! R; p T/ G+ _(1)密码相等,正常访问,以A机登录名访问;* B, r. A$ t6 l$ f( d
(2)密码不相等,弹出登录框,提示输入用户名及密码。(不管B机是否开启GUEST,就算开启了A机也不会直接以GUEST进行登录。) x7 u3 c- R# _: n* b/ g
2、 A机登录账户名在B机里面没有时,A机才会试图以GUEST进行登录,; W5 t: z6 B' @/ A
(1) 如果B机禁用GUEST,弹出登录框,提示输入用户名及密码。/ S+ U* J2 [, \& w& c5 p9 y2 H: B
(2) 如果B机未禁用GUEST:
& T) E7 Z9 Q2 U, J+ l7 f① 允许GUEST从网络访问,A机以来宾身份登录且正常访问;
6 ^7 ]8 D4 U1 d$ h2 v+ h& H3 c② 拒绝GUEST从网络访问时,提示:未授予该用户的登录请求。 _5 }. V0 V& A. y- u+ r2 y
|
发表于 2011-4-10 17:02:45
发表于 2011-4-21 20:44:06