本帖最后由 子夜的雪 于 2011-4-13 10:21 编辑
! C4 A# ^9 E" V/ A# n, L8 d& U' K6 C+ ~4 G) N! y3 f' y
windowsXP系统局域网共享与访问总是神神秘秘,让人琢磨不透。本人在实际工作中遇到了如下问题:! \6 F3 {% G$ N
我的电脑(假设为A)访问同一个工作组的电脑B时弹出登陆对话框,要求输入用户名和密码。而处于同一个局域网同一工作组的另一台电脑(假设为C)访问电脑B时可直接访问,这么回事?百思不得其解!为发扬明知山有虎、偏向虎山行的精神。我下定决心要一探究竟。* F8 v1 T/ B8 o
; H. [7 S( }0 d5 I5 s7 v3 H% p; t/ O0 f5 v
/ O3 |+ G- f4 \* Q* U, r
& Z" d8 z: {! [# p7 G* Q+ `- 检查电脑B上的设置:
/ r8 e4 J. F3 A& P) i: V(1)网络访问模式:经典-本地用户以自己的身份验证。
% c8 g& T$ I5 D# g(2)账户情况:仅有两个账户:administrator和guest,使用administrator账户登录系统且没有密码。( \* x' v+ ~0 M5 Y6 E
% T; @# x5 d/ i0 N) R- q) N
9 L% l4 p4 W8 E% [$ i
% l! y# J ?/ S) W, t; t$ Y
(3)来宾账户已启用且允许来宾账户访问。
0 m% e3 ~' F# M; b& ^1 K
* y/ |6 L$ ?1 c
: i* C$ G+ w3 {2 w1 e
; ?+ h& r* @9 d+ @- U) S% f0 O& `$ W Z) g* d" P! [
0 X! N- c& A v- i4 O8 O6 e) r
) @) |8 z+ \9 z8 b O9 d1 A. u- Q9 ^' H* m& k
- 检查电脑C的设置:. U; H3 y% z+ B% | O% o
(1)网络访问模式:经典-本地用户以自己的身份验证;& f" \$ X5 \5 Z d3 i
(2)账户情况:有三个账户:administrator、wxfeng168和guest,用wxfeng168账户登录系统。8 z) a9 z) Q0 t4 ~- Y& `
(3)来宾账户已启用且允许来宾账户访问。. E f+ r( P4 n6 G
电脑C为访问发起方,而非被访问方,其组策略及安全设置不会影响被访问方。因此,其组策略和安全设置不会导致出现此现象。 - 检查我自己的电脑(电脑A),其设置为:4 N9 E6 p x( d( e/ Z+ ~7 V9 s9 {- m
(1)网络访问模式:仅来宾-本地用户以来宾身份验证。
5 T7 m( g" v' [" U(2)账户情况:同电脑B一样,仅有两个账户:administrator和guest,目前使用administrator账户登录系统,但需要输入密码。
9 o, ~8 h4 u }; r , {' N( o1 G& @
2 ]5 x9 p2 i- {
(3)来宾账户已启用且允许来宾账户访问。
+ Y8 ^# j9 L8 \! {& U( ?8 `" @& _0 H. e7 c
- `8 H8 x Z% A4 W
0 E. U- C% b0 J x4 F5 h+ v
- 分析(一):对比电脑A与电脑C,发现有两点不同:(1)网络访问模式不同;(2)登录账户不同。针对此两点不同,进行了如下实验:$ B% L+ p7 d K" \3 K2 m4 r# A1 C. h
① 将电脑A网络访问模式改为:经典-本地用户以自己的身份验证。重新启动电脑,再次访问电脑B,仍然弹出登陆对话框,要求输入用户名和密码。此项实验排除了“网络访问模式不同”的影响。
! O- y/ a" [9 Y② 在电脑A上新建账户,账户名wxfeng168,密码123。重启电脑A,以wxfeng168账户登录系统。再次访问电脑B,成功访问,没有弹出登录对话框。
1 t' b! X& h) d% |/ C通过以上实验得出初步结论:是登录账户的原因导致出现此次怪异现象。为此,在电脑A上再次新建一个账户,取名为jim,密码123。重启电脑A并以jim账户登录。再次访问电脑B,成功连接,同样也没有弹出登录对话框。再次验证了时登录账户原因导致了出现此次怪异现象。那电脑A与电脑B为什么会出现登录账户相同而无法直接连接现象呢?且看以下分析。/ S' |& }- h( i
分析(二):对比电脑A和电脑B,发现:(1)两者登录电脑的账户名相同;(2)密码不同。为此进行了如下实验:将电脑B的administrator账户增加密码,且与和电脑A的administrator账户密码相同。重启电脑A和B,并都以administrator登录系统。电脑A再次对电脑B进行访问,成功连接,同样没有弹出登录对话框。 - 总结产生本次怪异现象的原因:
. E) S8 @" B; l" d& X5 S2 f(1)电脑A与电脑B登录名相同,电脑A首先以自己身份(即administrator身份)试图连接电脑B;& y! A0 _( Z+ K. N
(2)电脑B接到连接请求后,首先查询自己的用户列表,发现电脑A的登录身份在自己的用户表内,接着验证其密码,此时发现密码不对,此时电脑B会认为是病毒或恶意程序在进行暴力破解登录,为了保护自身安全而阻止登录请求,而弹出登录对话框。
1 p% X. v/ T/ f7 r- Z) y(3)电脑C与电脑B登录名不同,电脑C首先也会以自己身份(即wxfeng168身份)试图连接电脑B;但电脑B里面查询不到此用户,也就不会验证其密码了。而是以来宾身份而直接放行。 - 梳理一下XP系统精典访问原理如下:A访问B的过程(B为经典访问模式)
! `8 Z/ R# f7 W5 y# a( r! a8 p& X1、 A机登录账户名在B机里面有时;% ?% s# I. ~+ i
(1)密码相等,正常访问,以A机登录名访问; n/ Z9 B- c s2 n1 o' P: k
(2)密码不相等,弹出登录框,提示输入用户名及密码。(不管B机是否开启GUEST,就算开启了A机也不会直接以GUEST进行登录。)
9 K6 n" L* z4 I2、 A机登录账户名在B机里面没有时,A机才会试图以GUEST进行登录,- b$ v* x* q* W
(1) 如果B机禁用GUEST,弹出登录框,提示输入用户名及密码。
2 u0 G) m( L7 n- C) ](2) 如果B机未禁用GUEST:
+ T( p) S9 N$ s! E" F① 允许GUEST从网络访问,A机以来宾身份登录且正常访问;
) e, j% r: l7 s② 拒绝GUEST从网络访问时,提示:未授予该用户的登录请求。4 |8 N9 w4 \. _
|
发表于 2011-4-10 17:02:45
发表于 2011-4-21 20:44:06