本帖最后由 子夜的雪 于 2011-4-13 10:21 编辑 4 f$ V1 e" ?+ Z* U
* {7 b" y" v6 v- ]/ n- EwindowsXP系统局域网共享与访问总是神神秘秘,让人琢磨不透。本人在实际工作中遇到了如下问题:
5 |; V+ }: b( \3 U; v我的电脑(假设为A)访问同一个工作组的电脑B时弹出登陆对话框,要求输入用户名和密码。而处于同一个局域网同一工作组的另一台电脑(假设为C)访问电脑B时可直接访问,这么回事?百思不得其解!为发扬明知山有虎、偏向虎山行的精神。我下定决心要一探究竟。& R( I/ a+ n0 A- T: }
1 j. H1 Y e0 r$ U
[' D7 u+ ~8 d% _0 D9 a9 D2 v, I" u- L
0 P6 M2 ]8 \1 ?$ W5 o8 R6 X, @- 检查电脑B上的设置:
) O5 i$ ~2 n* F: T. Z(1)网络访问模式:经典-本地用户以自己的身份验证。
! Q" \1 W/ t+ y0 ]+ }3 e" v6 C- w(2)账户情况:仅有两个账户:administrator和guest,使用administrator账户登录系统且没有密码。
. {* }( P4 S/ r/ ^8 {0 h+ X( k, s
' [4 D: W9 w ]. U) U5 x4 x
0 k' m, M4 \. W9 ?
8 O& Y& z3 Y/ d# X ^(3)来宾账户已启用且允许来宾账户访问。! r! _3 i- j/ A1 F! \
1 F; `- z9 m! S$ K
5 V7 r& ~6 r* p! r P9 \5 G
$ l' E7 |- u0 D
- T$ ]7 h# `+ \! O- t; H$ ~/ p7 z
: C: L) a6 j7 k% K
! q8 o3 Q( x" y# g
- 检查电脑C的设置:. O/ a5 J# k: }
(1)网络访问模式:经典-本地用户以自己的身份验证;) s/ L _8 n: ]" y& G8 Z
(2)账户情况:有三个账户:administrator、wxfeng168和guest,用wxfeng168账户登录系统。. `( ]8 x) S" X( B D. W
(3)来宾账户已启用且允许来宾账户访问。
+ C6 s- e" G/ x0 i% ~4 w) K电脑C为访问发起方,而非被访问方,其组策略及安全设置不会影响被访问方。因此,其组策略和安全设置不会导致出现此现象。 - 检查我自己的电脑(电脑A),其设置为:2 D* {8 n( |. Z! [! X0 ~- r; ^: g; }
(1)网络访问模式:仅来宾-本地用户以来宾身份验证。; h- z& _* |" ^* s2 w. z& H. R
(2)账户情况:同电脑B一样,仅有两个账户:administrator和guest,目前使用administrator账户登录系统,但需要输入密码。
1 ^8 @( ^. ]* ~- N( |9 [8 M9 Y
. Y! p* x# E. P: n5 ?7 J8 c9 }
4 m: ]4 T+ ~, V(3)来宾账户已启用且允许来宾账户访问。
3 d& }6 o0 H0 W5 `3 U; {- U- A9 `6 |6 p' `- y) u+ p* a4 }! e, Q
1 c5 c/ j) W: e! w. N2 {' l
0 X) U' Y- ]0 T! R" B- 分析(一):对比电脑A与电脑C,发现有两点不同:(1)网络访问模式不同;(2)登录账户不同。针对此两点不同,进行了如下实验:2 R' t4 ~. M5 i
① 将电脑A网络访问模式改为:经典-本地用户以自己的身份验证。重新启动电脑,再次访问电脑B,仍然弹出登陆对话框,要求输入用户名和密码。此项实验排除了“网络访问模式不同”的影响。+ w/ v: U" g) c/ J
② 在电脑A上新建账户,账户名wxfeng168,密码123。重启电脑A,以wxfeng168账户登录系统。再次访问电脑B,成功访问,没有弹出登录对话框。4 ?6 b8 w0 t7 E6 w& V
通过以上实验得出初步结论:是登录账户的原因导致出现此次怪异现象。为此,在电脑A上再次新建一个账户,取名为jim,密码123。重启电脑A并以jim账户登录。再次访问电脑B,成功连接,同样也没有弹出登录对话框。再次验证了时登录账户原因导致了出现此次怪异现象。那电脑A与电脑B为什么会出现登录账户相同而无法直接连接现象呢?且看以下分析。
" S9 |% p8 H6 G/ y5 [分析(二):对比电脑A和电脑B,发现:(1)两者登录电脑的账户名相同;(2)密码不同。为此进行了如下实验:将电脑B的administrator账户增加密码,且与和电脑A的administrator账户密码相同。重启电脑A和B,并都以administrator登录系统。电脑A再次对电脑B进行访问,成功连接,同样没有弹出登录对话框。 - 总结产生本次怪异现象的原因:
# h( F& U1 }) k- `(1)电脑A与电脑B登录名相同,电脑A首先以自己身份(即administrator身份)试图连接电脑B;1 F% K1 d: Y& l4 h2 u
(2)电脑B接到连接请求后,首先查询自己的用户列表,发现电脑A的登录身份在自己的用户表内,接着验证其密码,此时发现密码不对,此时电脑B会认为是病毒或恶意程序在进行暴力破解登录,为了保护自身安全而阻止登录请求,而弹出登录对话框。: l, p& b g0 F9 n! v
(3)电脑C与电脑B登录名不同,电脑C首先也会以自己身份(即wxfeng168身份)试图连接电脑B;但电脑B里面查询不到此用户,也就不会验证其密码了。而是以来宾身份而直接放行。 - 梳理一下XP系统精典访问原理如下:A访问B的过程(B为经典访问模式)
2 L5 P4 z/ F& V9 s1、 A机登录账户名在B机里面有时;
8 G; {* q3 e$ M(1)密码相等,正常访问,以A机登录名访问;2 M8 G! y% _7 F: @
(2)密码不相等,弹出登录框,提示输入用户名及密码。(不管B机是否开启GUEST,就算开启了A机也不会直接以GUEST进行登录。)' z7 @0 A, Q# \
2、 A机登录账户名在B机里面没有时,A机才会试图以GUEST进行登录,% [# n! C0 ~8 p+ ^8 \
(1) 如果B机禁用GUEST,弹出登录框,提示输入用户名及密码。5 a% _# U6 _& \$ ]$ t" o9 S# U$ z" B
(2) 如果B机未禁用GUEST:( Y, l! ?/ I7 f6 A
① 允许GUEST从网络访问,A机以来宾身份登录且正常访问;. N6 i1 m. G6 ~9 B( t3 e
② 拒绝GUEST从网络访问时,提示:未授予该用户的登录请求。4 B4 A0 P- _: B
|
发表于 2011-4-10 17:02:45
发表于 2011-4-21 20:44:06