本帖最后由 子夜的雪 于 2011-4-13 10:21 编辑 $ y- \# S5 @+ q: v
) Z% q+ H+ V8 w$ {2 u5 I
windowsXP系统局域网共享与访问总是神神秘秘,让人琢磨不透。本人在实际工作中遇到了如下问题:7 d R1 H& W; I
我的电脑(假设为A)访问同一个工作组的电脑B时弹出登陆对话框,要求输入用户名和密码。而处于同一个局域网同一工作组的另一台电脑(假设为C)访问电脑B时可直接访问,这么回事?百思不得其解!为发扬明知山有虎、偏向虎山行的精神。我下定决心要一探究竟。2 K* k5 B ?" _/ v% f
( N, }+ J% i" G" L* M) j! y" i
7 |( p- U+ g2 |1 r, `- W7 | I) l+ `
- 检查电脑B上的设置:7 z3 K0 ^/ d8 E$ S0 w4 N9 A& O
(1)网络访问模式:经典-本地用户以自己的身份验证。
9 T6 l6 F. m3 A: @3 e* X(2)账户情况:仅有两个账户:administrator和guest,使用administrator账户登录系统且没有密码。
! g* m" k2 I* d) t, v' O' h1 C( k
+ x3 l" x& q$ j, R" ~4 G
8 b+ I2 H- O0 r3 D9 T \9 R% ?, c
! f5 U5 P# w, s: C$ o, P3 j3 U
(3)来宾账户已启用且允许来宾账户访问。, u% ~4 L) K) s) u; W- n- W
1 U# l9 N' W3 ^. ]1 r! t9 s0 d
: x ]7 S- u# F8 w, k) u; R
4 y i( e$ [( G; u# X# I" q
1 [) m' a6 z: u& [+ H8 K- j7 w
" C8 v4 b. c" H3 S0 T+ K
% \* b( G/ Y k- h& |( ?$ f- v7 h
4 N5 O+ a. ]5 `' C6 J& |- 检查电脑C的设置:" M: [8 `$ \ k2 A4 _3 B4 R/ ~3 W
(1)网络访问模式:经典-本地用户以自己的身份验证;
- H" J6 ]% E( A(2)账户情况:有三个账户:administrator、wxfeng168和guest,用wxfeng168账户登录系统。, t7 s9 L) v; ~' g1 q
(3)来宾账户已启用且允许来宾账户访问。# b7 N7 j3 D: X" r/ }
电脑C为访问发起方,而非被访问方,其组策略及安全设置不会影响被访问方。因此,其组策略和安全设置不会导致出现此现象。 - 检查我自己的电脑(电脑A),其设置为:
1 W+ q- Q. c% G(1)网络访问模式:仅来宾-本地用户以来宾身份验证。) J E* O" `2 Z, F2 r& o
(2)账户情况:同电脑B一样,仅有两个账户:administrator和guest,目前使用administrator账户登录系统,但需要输入密码。
% A. C l( k+ _6 O: b, W8 N# N5 C
% A# w! j. L4 `8 ~
# N* H( v( s# t+ m) K E2 O(3)来宾账户已启用且允许来宾账户访问。& R. n v) {6 H3 f
9 `$ }( ~. K. u
+ s, \* u( d: M. F+ T. R5 D# Q/ T9 A' O* i; s/ k9 X: L5 v
- 分析(一):对比电脑A与电脑C,发现有两点不同:(1)网络访问模式不同;(2)登录账户不同。针对此两点不同,进行了如下实验:
2 T$ }: Z. K# k; ~* C① 将电脑A网络访问模式改为:经典-本地用户以自己的身份验证。重新启动电脑,再次访问电脑B,仍然弹出登陆对话框,要求输入用户名和密码。此项实验排除了“网络访问模式不同”的影响。
$ ~8 ]# K! l- b: b* w q② 在电脑A上新建账户,账户名wxfeng168,密码123。重启电脑A,以wxfeng168账户登录系统。再次访问电脑B,成功访问,没有弹出登录对话框。
6 J7 E, D: I# Q( @4 l; I$ o4 Y通过以上实验得出初步结论:是登录账户的原因导致出现此次怪异现象。为此,在电脑A上再次新建一个账户,取名为jim,密码123。重启电脑A并以jim账户登录。再次访问电脑B,成功连接,同样也没有弹出登录对话框。再次验证了时登录账户原因导致了出现此次怪异现象。那电脑A与电脑B为什么会出现登录账户相同而无法直接连接现象呢?且看以下分析。
. C" C* ^5 a# \5 K分析(二):对比电脑A和电脑B,发现:(1)两者登录电脑的账户名相同;(2)密码不同。为此进行了如下实验:将电脑B的administrator账户增加密码,且与和电脑A的administrator账户密码相同。重启电脑A和B,并都以administrator登录系统。电脑A再次对电脑B进行访问,成功连接,同样没有弹出登录对话框。 - 总结产生本次怪异现象的原因:% G7 h! F% N3 z2 W7 L+ F# _
(1)电脑A与电脑B登录名相同,电脑A首先以自己身份(即administrator身份)试图连接电脑B;
- i; X) ?" F: u" m8 b2 b(2)电脑B接到连接请求后,首先查询自己的用户列表,发现电脑A的登录身份在自己的用户表内,接着验证其密码,此时发现密码不对,此时电脑B会认为是病毒或恶意程序在进行暴力破解登录,为了保护自身安全而阻止登录请求,而弹出登录对话框。9 i1 I1 \' J2 ]
(3)电脑C与电脑B登录名不同,电脑C首先也会以自己身份(即wxfeng168身份)试图连接电脑B;但电脑B里面查询不到此用户,也就不会验证其密码了。而是以来宾身份而直接放行。 - 梳理一下XP系统精典访问原理如下:A访问B的过程(B为经典访问模式)
# B2 M4 x/ R3 w+ b4 L. | e0 w1、 A机登录账户名在B机里面有时;. H) Y Q( v' H* A( R
(1)密码相等,正常访问,以A机登录名访问;# V1 S; R5 K; _4 k
(2)密码不相等,弹出登录框,提示输入用户名及密码。(不管B机是否开启GUEST,就算开启了A机也不会直接以GUEST进行登录。)1 K5 ]# Z4 v# q
2、 A机登录账户名在B机里面没有时,A机才会试图以GUEST进行登录,7 g7 n/ t. V Y+ t/ B! x4 R6 x
(1) 如果B机禁用GUEST,弹出登录框,提示输入用户名及密码。
9 W: t J- d5 _/ c7 G4 T( d(2) 如果B机未禁用GUEST:9 a9 l6 }" ]4 j. q" x7 K
① 允许GUEST从网络访问,A机以来宾身份登录且正常访问;
2 ~( p& v4 V* j/ B② 拒绝GUEST从网络访问时,提示:未授予该用户的登录请求。
) b: N$ F) E2 `8 L1 z. I* ^
|
发表于 2011-4-10 17:02:45
发表于 2011-4-21 20:44:06