本帖最后由 子夜的雪 于 2011-4-13 10:21 编辑
8 [' N8 e9 c: s; z3 H" o. _1 j3 h! e6 f* f' ?
windowsXP系统局域网共享与访问总是神神秘秘,让人琢磨不透。本人在实际工作中遇到了如下问题:
- p* V# @0 X8 p% T- {# J我的电脑(假设为A)访问同一个工作组的电脑B时弹出登陆对话框,要求输入用户名和密码。而处于同一个局域网同一工作组的另一台电脑(假设为C)访问电脑B时可直接访问,这么回事?百思不得其解!为发扬明知山有虎、偏向虎山行的精神。我下定决心要一探究竟。8 c3 ^1 R' f, }4 f0 B
* m+ v& ^0 S* ~# c9 L5 |6 h C- `! `% X
$ [7 v+ D8 J. N! q# ?1 d4 s. `5 _, @8 C U, x3 Q
- 检查电脑B上的设置:
- ~8 s0 ~5 [7 `" D(1)网络访问模式:经典-本地用户以自己的身份验证。
9 o6 Y, C3 Y" y, ~% b% ^) f% ](2)账户情况:仅有两个账户:administrator和guest,使用administrator账户登录系统且没有密码。
( F- `% P. C8 M7 |& Z5 M
) \* q2 c2 C0 {& m: f . L) X) c2 d1 g& z$ V8 P
. x/ f" f* n. f
(3)来宾账户已启用且允许来宾账户访问。
8 R& E) M, r4 ]5 p, g
$ M2 o y5 Z# ^; s8 @
3 a2 J: K2 r" | e/ i- i" q
5 F& Q. k# a+ n8 Y6 a+ P7 O. N& {5 j. r g& D- Q; r. X7 H; f9 Y7 c% p6 D1 g
, `5 ^, W- }/ ], }7 l4 X( d3 l! M, f5 L
$ C7 N. ?1 M, U+ J8 I* ]& l9 f7 C% k' P* E
- 检查电脑C的设置:
4 @( b7 I6 O! T4 L+ g6 J# l(1)网络访问模式:经典-本地用户以自己的身份验证;
, e* Z6 y' x/ o* F9 w0 H(2)账户情况:有三个账户:administrator、wxfeng168和guest,用wxfeng168账户登录系统。+ q) ~: Y9 w; H1 e% v7 i
(3)来宾账户已启用且允许来宾账户访问。
* N) E) S' x% }' N% R电脑C为访问发起方,而非被访问方,其组策略及安全设置不会影响被访问方。因此,其组策略和安全设置不会导致出现此现象。 - 检查我自己的电脑(电脑A),其设置为:
4 e$ k, d( D) A u(1)网络访问模式:仅来宾-本地用户以来宾身份验证。
; ?/ Y" M# W1 v(2)账户情况:同电脑B一样,仅有两个账户:administrator和guest,目前使用administrator账户登录系统,但需要输入密码。4 n$ H" I1 m& q0 P& [+ x$ d
6 Z8 L. v4 N0 r9 h: f1 R
9 A* T' Q& R8 B& r4 Y, y. ~(3)来宾账户已启用且允许来宾账户访问。; ^0 ?# O; j/ z% T$ T/ k8 U
% I3 i2 Y5 x9 E" O1 T
T( v: G1 B/ V: ~& t2 m
' Q: C2 i: Z# f) K, { u- 分析(一):对比电脑A与电脑C,发现有两点不同:(1)网络访问模式不同;(2)登录账户不同。针对此两点不同,进行了如下实验:3 E" p$ k! K( [5 Z1 M7 e- F3 I* l+ k
① 将电脑A网络访问模式改为:经典-本地用户以自己的身份验证。重新启动电脑,再次访问电脑B,仍然弹出登陆对话框,要求输入用户名和密码。此项实验排除了“网络访问模式不同”的影响。) E+ Q5 F0 }8 _! X. t- z9 y2 j
② 在电脑A上新建账户,账户名wxfeng168,密码123。重启电脑A,以wxfeng168账户登录系统。再次访问电脑B,成功访问,没有弹出登录对话框。$ m- V- z6 Z: U$ I5 U: x! c
通过以上实验得出初步结论:是登录账户的原因导致出现此次怪异现象。为此,在电脑A上再次新建一个账户,取名为jim,密码123。重启电脑A并以jim账户登录。再次访问电脑B,成功连接,同样也没有弹出登录对话框。再次验证了时登录账户原因导致了出现此次怪异现象。那电脑A与电脑B为什么会出现登录账户相同而无法直接连接现象呢?且看以下分析。
9 a; V1 ]1 g5 g. n分析(二):对比电脑A和电脑B,发现:(1)两者登录电脑的账户名相同;(2)密码不同。为此进行了如下实验:将电脑B的administrator账户增加密码,且与和电脑A的administrator账户密码相同。重启电脑A和B,并都以administrator登录系统。电脑A再次对电脑B进行访问,成功连接,同样没有弹出登录对话框。 - 总结产生本次怪异现象的原因:
7 W& F) R& [8 v" ~5 {(1)电脑A与电脑B登录名相同,电脑A首先以自己身份(即administrator身份)试图连接电脑B;. A" v7 \3 B* p% b0 d
(2)电脑B接到连接请求后,首先查询自己的用户列表,发现电脑A的登录身份在自己的用户表内,接着验证其密码,此时发现密码不对,此时电脑B会认为是病毒或恶意程序在进行暴力破解登录,为了保护自身安全而阻止登录请求,而弹出登录对话框。
5 _1 I7 t4 ], p/ v# q1 i: b(3)电脑C与电脑B登录名不同,电脑C首先也会以自己身份(即wxfeng168身份)试图连接电脑B;但电脑B里面查询不到此用户,也就不会验证其密码了。而是以来宾身份而直接放行。 - 梳理一下XP系统精典访问原理如下:A访问B的过程(B为经典访问模式)& U5 j8 n6 F, ^* x X8 y2 s( t
1、 A机登录账户名在B机里面有时;
4 o0 S3 `. m* q8 A: `5 r! D(1)密码相等,正常访问,以A机登录名访问;: F/ N7 S* j4 p3 W1 K$ N) l
(2)密码不相等,弹出登录框,提示输入用户名及密码。(不管B机是否开启GUEST,就算开启了A机也不会直接以GUEST进行登录。)& A: W1 u- O$ ]) m8 H9 o* ?
2、 A机登录账户名在B机里面没有时,A机才会试图以GUEST进行登录,0 ^, t q/ |+ c9 A
(1) 如果B机禁用GUEST,弹出登录框,提示输入用户名及密码。
6 k( ?2 |% T5 k+ v" ^; G1 v3 h( r(2) 如果B机未禁用GUEST: S5 a8 c: l: d6 B# C5 S4 P$ z
① 允许GUEST从网络访问,A机以来宾身份登录且正常访问;" J/ T G* G# K
② 拒绝GUEST从网络访问时,提示:未授予该用户的登录请求。' Q+ K9 c# b" ?# y( ^5 t' W
|
发表于 2011-4-10 17:02:45
发表于 2011-4-21 20:44:06