本帖最后由 子夜的雪 于 2011-4-13 10:21 编辑 , l5 t" q. K; c4 j2 _5 b" l
2 h, R, R; a# ~6 kwindowsXP系统局域网共享与访问总是神神秘秘,让人琢磨不透。本人在实际工作中遇到了如下问题:+ Q6 c! J! \% L2 R& L# ~
我的电脑(假设为A)访问同一个工作组的电脑B时弹出登陆对话框,要求输入用户名和密码。而处于同一个局域网同一工作组的另一台电脑(假设为C)访问电脑B时可直接访问,这么回事?百思不得其解!为发扬明知山有虎、偏向虎山行的精神。我下定决心要一探究竟。" u B# o* x! j% P! L
. [" }" G! h+ ~ G1 K8 v
3 v5 r0 x7 N4 G7 I) k$ J, x9 I7 a0 f Z
4 X# \3 N) x2 Y l* B$ q6 _- 检查电脑B上的设置:0 e8 e- E/ t* }- X+ z
(1)网络访问模式:经典-本地用户以自己的身份验证。
+ t$ O/ {- A3 w! A/ B(2)账户情况:仅有两个账户:administrator和guest,使用administrator账户登录系统且没有密码。
& N M4 f6 n5 n4 t H; W" q
1 N3 [5 e; H( i# b; B2 Y. n' J
$ x; C7 W; ]+ q7 z
( Y: P4 C4 |4 k* ~: I7 t1 d1 B
(3)来宾账户已启用且允许来宾账户访问。
; v5 T0 h2 q8 G, w$ L7 U2 y _* }6 Y/ t6 e/ v& {5 w
" Q+ R6 b' B9 r0 }. F. {
3 @+ H% H( a8 z
, ? o6 R* r# f% q; n( p7 C
) L" P. a: o! q# s" k
' a2 R5 H G$ N9 x/ j. o$ [( Z) a# w2 q% X
- 检查电脑C的设置:# e: n# p# r1 R* O& P
(1)网络访问模式:经典-本地用户以自己的身份验证;, n& `3 k5 F9 }- f) {% E
(2)账户情况:有三个账户:administrator、wxfeng168和guest,用wxfeng168账户登录系统。
( |, a8 Y+ Y. n c0 j(3)来宾账户已启用且允许来宾账户访问。
5 ]$ ~( @! @2 W# M: T: I电脑C为访问发起方,而非被访问方,其组策略及安全设置不会影响被访问方。因此,其组策略和安全设置不会导致出现此现象。 - 检查我自己的电脑(电脑A),其设置为:6 W# p, k, g& Y$ y: p" F3 g U
(1)网络访问模式:仅来宾-本地用户以来宾身份验证。
+ N* a/ X+ \- b4 o9 F/ H# G& d6 V: f(2)账户情况:同电脑B一样,仅有两个账户:administrator和guest,目前使用administrator账户登录系统,但需要输入密码。
1 P3 l$ f: n B: O
/ w& `' ?. B& P- ^2 Z5 T9 z' I4 m& b) P* |8 L* h
(3)来宾账户已启用且允许来宾账户访问。
7 T+ z: @. F) M7 J) `0 Q# H; x6 Q! ^& X% u) [
) l% ]1 u3 ]# Z6 X/ U) u
1 K. j. c, T5 q- 分析(一):对比电脑A与电脑C,发现有两点不同:(1)网络访问模式不同;(2)登录账户不同。针对此两点不同,进行了如下实验:: }$ g7 a( q8 B( L5 Z7 u' k
① 将电脑A网络访问模式改为:经典-本地用户以自己的身份验证。重新启动电脑,再次访问电脑B,仍然弹出登陆对话框,要求输入用户名和密码。此项实验排除了“网络访问模式不同”的影响。
" P+ T5 ^2 m3 r9 m; `! y6 m8 N( S② 在电脑A上新建账户,账户名wxfeng168,密码123。重启电脑A,以wxfeng168账户登录系统。再次访问电脑B,成功访问,没有弹出登录对话框。
' C0 T5 [* f1 F通过以上实验得出初步结论:是登录账户的原因导致出现此次怪异现象。为此,在电脑A上再次新建一个账户,取名为jim,密码123。重启电脑A并以jim账户登录。再次访问电脑B,成功连接,同样也没有弹出登录对话框。再次验证了时登录账户原因导致了出现此次怪异现象。那电脑A与电脑B为什么会出现登录账户相同而无法直接连接现象呢?且看以下分析。
6 `5 _) o. j+ ?. Y* q$ [( Q分析(二):对比电脑A和电脑B,发现:(1)两者登录电脑的账户名相同;(2)密码不同。为此进行了如下实验:将电脑B的administrator账户增加密码,且与和电脑A的administrator账户密码相同。重启电脑A和B,并都以administrator登录系统。电脑A再次对电脑B进行访问,成功连接,同样没有弹出登录对话框。 - 总结产生本次怪异现象的原因:
0 k S Z6 F8 d/ {0 `2 o(1)电脑A与电脑B登录名相同,电脑A首先以自己身份(即administrator身份)试图连接电脑B;
. w, J* q) ]' r2 f(2)电脑B接到连接请求后,首先查询自己的用户列表,发现电脑A的登录身份在自己的用户表内,接着验证其密码,此时发现密码不对,此时电脑B会认为是病毒或恶意程序在进行暴力破解登录,为了保护自身安全而阻止登录请求,而弹出登录对话框。$ Y* [" n$ W9 B7 p! g/ ?* C
(3)电脑C与电脑B登录名不同,电脑C首先也会以自己身份(即wxfeng168身份)试图连接电脑B;但电脑B里面查询不到此用户,也就不会验证其密码了。而是以来宾身份而直接放行。 - 梳理一下XP系统精典访问原理如下:A访问B的过程(B为经典访问模式)" r5 }) s, |1 L& t& K3 r
1、 A机登录账户名在B机里面有时;8 a. q; a. {4 d2 j# S1 R3 B
(1)密码相等,正常访问,以A机登录名访问;
& U% L5 D3 @/ U5 i9 U(2)密码不相等,弹出登录框,提示输入用户名及密码。(不管B机是否开启GUEST,就算开启了A机也不会直接以GUEST进行登录。)
% Q7 O& m9 M" i2 D3 P2、 A机登录账户名在B机里面没有时,A机才会试图以GUEST进行登录,) F" `2 `2 q2 i) S1 S5 b4 L
(1) 如果B机禁用GUEST,弹出登录框,提示输入用户名及密码。
" D \0 X: {& \6 x% u2 t(2) 如果B机未禁用GUEST:
4 N- P2 ?. e% t0 E" ]3 s/ Q8 |① 允许GUEST从网络访问,A机以来宾身份登录且正常访问;8 F& ?+ u1 Q$ t
② 拒绝GUEST从网络访问时,提示:未授予该用户的登录请求。
; }( K( B. ?5 N3 G( j* s9 R
|
发表于 2011-4-10 17:02:45
发表于 2011-4-21 20:44:06