本帖最后由 子夜的雪 于 2011-4-13 10:21 编辑 / o+ S! e) h! }- k
+ X9 Q7 z; E7 C1 C
windowsXP系统局域网共享与访问总是神神秘秘,让人琢磨不透。本人在实际工作中遇到了如下问题:
# T, m! n" Q/ Z6 w! E$ c* h( {" c我的电脑(假设为A)访问同一个工作组的电脑B时弹出登陆对话框,要求输入用户名和密码。而处于同一个局域网同一工作组的另一台电脑(假设为C)访问电脑B时可直接访问,这么回事?百思不得其解!为发扬明知山有虎、偏向虎山行的精神。我下定决心要一探究竟。
5 @+ c& q' O3 s6 @- m
2 I# _4 y1 G9 y( `6 z% l
) z) L e7 A# u5 }: d
/ g- y5 Z" V' Y, a6 j R, E6 {1 h+ V
) u+ Y% u. j V. X9 X- 检查电脑B上的设置:* `' u' ~) A1 s `/ a* K) ^
(1)网络访问模式:经典-本地用户以自己的身份验证。
; i) b+ V( j+ i- w" g7 \(2)账户情况:仅有两个账户:administrator和guest,使用administrator账户登录系统且没有密码。8 x6 T* S8 `& A5 \
- F: |3 m" p! u/ `
: k8 P5 ?" m( S
6 j. Z9 S3 P! g8 R& F- m8 m" R(3)来宾账户已启用且允许来宾账户访问。
% U' s/ O# ?, s# `+ m
4 b* e4 M4 R5 N8 ?0 Y
6 i7 S. t1 s6 h O& N
( @/ x2 Y8 V4 O0 m& K4 ^* |% A* y. G; R/ p+ R+ _$ [$ i
6 T0 [( H, {9 A) b
% ?( X# [# g# S3 t( Y
) O. ^7 j- R7 J7 q9 U. n3 D- 检查电脑C的设置:& q3 R, B0 F0 B' ]( c. C
(1)网络访问模式:经典-本地用户以自己的身份验证;9 W. K+ f4 a" C, [% E
(2)账户情况:有三个账户:administrator、wxfeng168和guest,用wxfeng168账户登录系统。" T4 u H0 X2 c' Z' k+ \& h
(3)来宾账户已启用且允许来宾账户访问。
* v& p- h. d5 G# ]9 |% H" y g5 c电脑C为访问发起方,而非被访问方,其组策略及安全设置不会影响被访问方。因此,其组策略和安全设置不会导致出现此现象。 - 检查我自己的电脑(电脑A),其设置为:* v9 {7 O L& Z9 D- S9 D
(1)网络访问模式:仅来宾-本地用户以来宾身份验证。8 G8 y5 U. |9 B6 u% R; B4 S
(2)账户情况:同电脑B一样,仅有两个账户:administrator和guest,目前使用administrator账户登录系统,但需要输入密码。
- H% y) H% L1 ~" \
* N4 V( [+ o) Y. Q- U
8 V G7 e; Y1 p( b/ y) S* h" _$ n(3)来宾账户已启用且允许来宾账户访问。! J# P# i' V& G/ ~3 b7 G; a+ L2 n3 P+ @
7 E) r) ?9 H3 @4 w8 f$ L6 Z
( o: P) g% p N! k6 }; y; |( d, p6 x; p# X
- 分析(一):对比电脑A与电脑C,发现有两点不同:(1)网络访问模式不同;(2)登录账户不同。针对此两点不同,进行了如下实验:( J* K0 Q* e) [* d( V( Z3 I: L& F
① 将电脑A网络访问模式改为:经典-本地用户以自己的身份验证。重新启动电脑,再次访问电脑B,仍然弹出登陆对话框,要求输入用户名和密码。此项实验排除了“网络访问模式不同”的影响。4 }; g6 F- f! {* t1 u- b7 C. Y( Q
② 在电脑A上新建账户,账户名wxfeng168,密码123。重启电脑A,以wxfeng168账户登录系统。再次访问电脑B,成功访问,没有弹出登录对话框。; w l y. L) |6 F+ L3 ]: j
通过以上实验得出初步结论:是登录账户的原因导致出现此次怪异现象。为此,在电脑A上再次新建一个账户,取名为jim,密码123。重启电脑A并以jim账户登录。再次访问电脑B,成功连接,同样也没有弹出登录对话框。再次验证了时登录账户原因导致了出现此次怪异现象。那电脑A与电脑B为什么会出现登录账户相同而无法直接连接现象呢?且看以下分析。8 ^3 J, O7 D- u2 N1 C' K% w$ W3 m
分析(二):对比电脑A和电脑B,发现:(1)两者登录电脑的账户名相同;(2)密码不同。为此进行了如下实验:将电脑B的administrator账户增加密码,且与和电脑A的administrator账户密码相同。重启电脑A和B,并都以administrator登录系统。电脑A再次对电脑B进行访问,成功连接,同样没有弹出登录对话框。 - 总结产生本次怪异现象的原因:2 F; F9 \4 ]0 I7 A1 [1 L. C
(1)电脑A与电脑B登录名相同,电脑A首先以自己身份(即administrator身份)试图连接电脑B;& d' P+ q$ t2 Z. `% r, x
(2)电脑B接到连接请求后,首先查询自己的用户列表,发现电脑A的登录身份在自己的用户表内,接着验证其密码,此时发现密码不对,此时电脑B会认为是病毒或恶意程序在进行暴力破解登录,为了保护自身安全而阻止登录请求,而弹出登录对话框。/ c3 B. w$ L# r- U
(3)电脑C与电脑B登录名不同,电脑C首先也会以自己身份(即wxfeng168身份)试图连接电脑B;但电脑B里面查询不到此用户,也就不会验证其密码了。而是以来宾身份而直接放行。 - 梳理一下XP系统精典访问原理如下:A访问B的过程(B为经典访问模式)9 h; m2 v+ Y& [4 }; Z
1、 A机登录账户名在B机里面有时;. j5 i! ^8 b! m
(1)密码相等,正常访问,以A机登录名访问;2 s- ^( @+ ^6 R" l4 i5 g
(2)密码不相等,弹出登录框,提示输入用户名及密码。(不管B机是否开启GUEST,就算开启了A机也不会直接以GUEST进行登录。)
. o* y% H c7 R* c6 J6 k2、 A机登录账户名在B机里面没有时,A机才会试图以GUEST进行登录,
! A$ J' x* L" F% i% c(1) 如果B机禁用GUEST,弹出登录框,提示输入用户名及密码。; h+ r- Y* y7 w9 z! e
(2) 如果B机未禁用GUEST:
; [1 k# v% v4 S2 b% a; r, S① 允许GUEST从网络访问,A机以来宾身份登录且正常访问;
7 s& W1 r* o% m- M) z8 l5 K1 o7 n② 拒绝GUEST从网络访问时,提示:未授予该用户的登录请求。
3 f: v: t5 F6 B3 U4 Z, f3 n% s
|
发表于 2011-4-10 17:02:45
发表于 2011-4-21 20:44:06