本帖最后由 子夜的雪 于 2011-4-13 10:21 编辑 ' b( B0 \( v$ L) ~. ]
% T. P7 E( p3 p: ^3 }windowsXP系统局域网共享与访问总是神神秘秘,让人琢磨不透。本人在实际工作中遇到了如下问题:; P0 w1 A! w( E) s/ ^7 k
我的电脑(假设为A)访问同一个工作组的电脑B时弹出登陆对话框,要求输入用户名和密码。而处于同一个局域网同一工作组的另一台电脑(假设为C)访问电脑B时可直接访问,这么回事?百思不得其解!为发扬明知山有虎、偏向虎山行的精神。我下定决心要一探究竟。% l% E( E* g: b& [( {; e
; r6 {1 `, ]% _( `' M1 `9 E$ N" B3 T4 a
* H- L3 U5 N3 n/ V# X/ A5 G
! k/ B8 p# J6 S# i- 检查电脑B上的设置:
& A8 M; Z3 d6 f# g(1)网络访问模式:经典-本地用户以自己的身份验证。
6 ~$ E8 F& \0 V! Z) Y(2)账户情况:仅有两个账户:administrator和guest,使用administrator账户登录系统且没有密码。
% d9 P3 j% }' `1 [6 M2 f8 Y
8 D3 i/ K# h9 K. Y
2 p6 V2 g2 y8 ]2 l6 x8 u& r
# Q3 c% S6 ~$ ~- U(3)来宾账户已启用且允许来宾账户访问。% a! g. @8 e0 g) e2 x; T
# }4 i4 \. v; i) [2 U9 W0 q& K
' L6 ]# P( [" w1 \3 ?( ]
* @! p" Y* F6 l: j6 @ A
4 [* K$ W1 V5 w/ j& t. e
; @. a2 b; C5 T" _5 W) e: S: o2 _# d& h# o. d5 S8 G3 J
8 n+ R: T* l* }. R) \4 N
- 检查电脑C的设置:3 r3 u4 w _$ X1 G5 }
(1)网络访问模式:经典-本地用户以自己的身份验证;* ?2 n; P2 q2 y" ^* n% y* a
(2)账户情况:有三个账户:administrator、wxfeng168和guest,用wxfeng168账户登录系统。
! _: I) @$ A4 y6 G" a. j4 v(3)来宾账户已启用且允许来宾账户访问。1 \( x* ~8 \, c, m" w- k) r
电脑C为访问发起方,而非被访问方,其组策略及安全设置不会影响被访问方。因此,其组策略和安全设置不会导致出现此现象。 - 检查我自己的电脑(电脑A),其设置为:5 ~8 y/ j6 [" @) a1 p( w
(1)网络访问模式:仅来宾-本地用户以来宾身份验证。1 m! s5 l' X+ P
(2)账户情况:同电脑B一样,仅有两个账户:administrator和guest,目前使用administrator账户登录系统,但需要输入密码。
9 \( w: [4 w+ d8 o, D" w
; }- h) n6 L- G* d3 q
1 S1 q1 a8 l& _7 h! F; A, r5 M(3)来宾账户已启用且允许来宾账户访问。
J3 e$ G" w5 ?6 c: H( I& J9 J2 }$ }. F+ c6 M
( z0 G- X+ f$ J7 C0 p" { V
2 A% P- U* {# R0 Z' ]
- 分析(一):对比电脑A与电脑C,发现有两点不同:(1)网络访问模式不同;(2)登录账户不同。针对此两点不同,进行了如下实验:
5 i" ]5 L8 T; V8 _' {① 将电脑A网络访问模式改为:经典-本地用户以自己的身份验证。重新启动电脑,再次访问电脑B,仍然弹出登陆对话框,要求输入用户名和密码。此项实验排除了“网络访问模式不同”的影响。" C1 k6 m# \. P9 Z0 S9 P( {) F
② 在电脑A上新建账户,账户名wxfeng168,密码123。重启电脑A,以wxfeng168账户登录系统。再次访问电脑B,成功访问,没有弹出登录对话框。" N6 R( z& h8 {$ j
通过以上实验得出初步结论:是登录账户的原因导致出现此次怪异现象。为此,在电脑A上再次新建一个账户,取名为jim,密码123。重启电脑A并以jim账户登录。再次访问电脑B,成功连接,同样也没有弹出登录对话框。再次验证了时登录账户原因导致了出现此次怪异现象。那电脑A与电脑B为什么会出现登录账户相同而无法直接连接现象呢?且看以下分析。3 c9 a: g# P7 E
分析(二):对比电脑A和电脑B,发现:(1)两者登录电脑的账户名相同;(2)密码不同。为此进行了如下实验:将电脑B的administrator账户增加密码,且与和电脑A的administrator账户密码相同。重启电脑A和B,并都以administrator登录系统。电脑A再次对电脑B进行访问,成功连接,同样没有弹出登录对话框。 - 总结产生本次怪异现象的原因:; t# P$ y9 h2 k7 H* a
(1)电脑A与电脑B登录名相同,电脑A首先以自己身份(即administrator身份)试图连接电脑B;% ]) ]! e# c- c Z4 ?- Y) u
(2)电脑B接到连接请求后,首先查询自己的用户列表,发现电脑A的登录身份在自己的用户表内,接着验证其密码,此时发现密码不对,此时电脑B会认为是病毒或恶意程序在进行暴力破解登录,为了保护自身安全而阻止登录请求,而弹出登录对话框。
# Y9 [: R1 z, ~(3)电脑C与电脑B登录名不同,电脑C首先也会以自己身份(即wxfeng168身份)试图连接电脑B;但电脑B里面查询不到此用户,也就不会验证其密码了。而是以来宾身份而直接放行。 - 梳理一下XP系统精典访问原理如下:A访问B的过程(B为经典访问模式)) e' j+ |- C7 b
1、 A机登录账户名在B机里面有时;2 X+ ^: @1 q1 l. k$ U5 S: O; {/ r* @
(1)密码相等,正常访问,以A机登录名访问;& J1 V1 T4 N: R4 v
(2)密码不相等,弹出登录框,提示输入用户名及密码。(不管B机是否开启GUEST,就算开启了A机也不会直接以GUEST进行登录。)* x+ n! F! l+ T% g$ h' O7 T; L
2、 A机登录账户名在B机里面没有时,A机才会试图以GUEST进行登录,
; v$ s$ x+ C" ?(1) 如果B机禁用GUEST,弹出登录框,提示输入用户名及密码。* H7 F9 k3 ^% O$ X S5 D
(2) 如果B机未禁用GUEST:
3 h7 v8 w! a7 W. J5 D: U8 L- W" o① 允许GUEST从网络访问,A机以来宾身份登录且正常访问;
: R$ b y; v7 s j+ ~4 ^② 拒绝GUEST从网络访问时,提示:未授予该用户的登录请求。: s# `3 ]+ d ^4 N
|
发表于 2011-4-10 17:02:45
发表于 2011-4-21 20:44:06