本帖最后由 子夜的雪 于 2011-4-13 10:21 编辑 2 K& U. h, X u" `5 n
% d/ Y2 {9 M5 Z: {9 B0 YwindowsXP系统局域网共享与访问总是神神秘秘,让人琢磨不透。本人在实际工作中遇到了如下问题:* ?: k1 Q0 `7 o: q
我的电脑(假设为A)访问同一个工作组的电脑B时弹出登陆对话框,要求输入用户名和密码。而处于同一个局域网同一工作组的另一台电脑(假设为C)访问电脑B时可直接访问,这么回事?百思不得其解!为发扬明知山有虎、偏向虎山行的精神。我下定决心要一探究竟。
* ^$ A0 [7 I- p3 Q6 F
$ u) F! M7 s0 y
' o" }7 s2 {9 `# z
0 Q8 S, A" \6 m- ?+ {3 o2 |8 \! x8 P. w# u5 z+ g8 W
- 检查电脑B上的设置:
" ]; r0 A3 B2 z! Y(1)网络访问模式:经典-本地用户以自己的身份验证。1 n% f0 j1 h; m
(2)账户情况:仅有两个账户:administrator和guest,使用administrator账户登录系统且没有密码。
' X( S- x( `* G k- @! z; u
% `* W, S, j$ Z, n
, W4 ^: N5 c; H* e O
; N) O9 X. }0 _) M3 k(3)来宾账户已启用且允许来宾账户访问。8 \$ W8 p. Z* V% t
1 D/ d7 Y3 o" i5 [6 w
8 z) Q7 \/ M5 [- Q: G& O% S
- U' B0 y$ z) J1 \) L2 _7 A2 l# E8 m! i, h
5 Y& |; V5 k4 j6 L! p4 H6 ?% Q, q% ~
9 C, H8 f$ e+ S0 G- 检查电脑C的设置:0 {3 I7 ?+ J8 }" q2 ~, q6 C, G
(1)网络访问模式:经典-本地用户以自己的身份验证;
4 R( j. l5 m$ V5 d. x. R: U(2)账户情况:有三个账户:administrator、wxfeng168和guest,用wxfeng168账户登录系统。; c# H; C7 Q( Q V f0 K2 `
(3)来宾账户已启用且允许来宾账户访问。
4 h8 ^7 |# g5 F$ Y, D+ J5 A3 U电脑C为访问发起方,而非被访问方,其组策略及安全设置不会影响被访问方。因此,其组策略和安全设置不会导致出现此现象。 - 检查我自己的电脑(电脑A),其设置为:
5 F& N0 j8 D% T(1)网络访问模式:仅来宾-本地用户以来宾身份验证。! v6 C. O7 t3 N5 @' W, `
(2)账户情况:同电脑B一样,仅有两个账户:administrator和guest,目前使用administrator账户登录系统,但需要输入密码。
9 G9 d6 l/ |8 Z8 @8 `% Q
9 y3 g& y& e1 A* U5 o2 `* }; I
H, ]- e" o1 n- [(3)来宾账户已启用且允许来宾账户访问。( [4 F/ A, h" w
3 B# S( j( {! m; H' c Z% I
# U- s' z5 W8 W7 l- d! J. f: ]- \1 k8 v: K2 \. ]$ b/ Z
- 分析(一):对比电脑A与电脑C,发现有两点不同:(1)网络访问模式不同;(2)登录账户不同。针对此两点不同,进行了如下实验:9 x. h- h3 _2 [' \! U7 @! X) r
① 将电脑A网络访问模式改为:经典-本地用户以自己的身份验证。重新启动电脑,再次访问电脑B,仍然弹出登陆对话框,要求输入用户名和密码。此项实验排除了“网络访问模式不同”的影响。
: \) E4 b" _" J) l+ |) A9 v② 在电脑A上新建账户,账户名wxfeng168,密码123。重启电脑A,以wxfeng168账户登录系统。再次访问电脑B,成功访问,没有弹出登录对话框。
: \- q' f6 c; C4 q2 Y' s; }+ p通过以上实验得出初步结论:是登录账户的原因导致出现此次怪异现象。为此,在电脑A上再次新建一个账户,取名为jim,密码123。重启电脑A并以jim账户登录。再次访问电脑B,成功连接,同样也没有弹出登录对话框。再次验证了时登录账户原因导致了出现此次怪异现象。那电脑A与电脑B为什么会出现登录账户相同而无法直接连接现象呢?且看以下分析。
2 o" b- G9 @0 C/ j分析(二):对比电脑A和电脑B,发现:(1)两者登录电脑的账户名相同;(2)密码不同。为此进行了如下实验:将电脑B的administrator账户增加密码,且与和电脑A的administrator账户密码相同。重启电脑A和B,并都以administrator登录系统。电脑A再次对电脑B进行访问,成功连接,同样没有弹出登录对话框。 - 总结产生本次怪异现象的原因:6 b6 l& @3 A( q6 [. M
(1)电脑A与电脑B登录名相同,电脑A首先以自己身份(即administrator身份)试图连接电脑B;
4 F( T( h- S" Y0 W, B3 r(2)电脑B接到连接请求后,首先查询自己的用户列表,发现电脑A的登录身份在自己的用户表内,接着验证其密码,此时发现密码不对,此时电脑B会认为是病毒或恶意程序在进行暴力破解登录,为了保护自身安全而阻止登录请求,而弹出登录对话框。4 _& F/ x( c @/ J
(3)电脑C与电脑B登录名不同,电脑C首先也会以自己身份(即wxfeng168身份)试图连接电脑B;但电脑B里面查询不到此用户,也就不会验证其密码了。而是以来宾身份而直接放行。 - 梳理一下XP系统精典访问原理如下:A访问B的过程(B为经典访问模式)
& t0 o9 h0 i, X% b1、 A机登录账户名在B机里面有时;: l1 u$ j+ M1 \3 m. T( V. b
(1)密码相等,正常访问,以A机登录名访问;
" ?, x9 p3 C9 A0 h. r(2)密码不相等,弹出登录框,提示输入用户名及密码。(不管B机是否开启GUEST,就算开启了A机也不会直接以GUEST进行登录。)
6 E8 R% [- x* x" e' r N% F2、 A机登录账户名在B机里面没有时,A机才会试图以GUEST进行登录,
1 a+ [ w0 W1 H& F0 |' r$ P(1) 如果B机禁用GUEST,弹出登录框,提示输入用户名及密码。/ t ]7 ^. |" {1 _( V
(2) 如果B机未禁用GUEST:
. E1 d! p" Q) Z: n- O$ O! M: s, _2 V" \① 允许GUEST从网络访问,A机以来宾身份登录且正常访问;5 ~( X3 @" o' t% e) O
② 拒绝GUEST从网络访问时,提示:未授予该用户的登录请求。
6 S& G% @" s, g# |" ]9 _9 y9 i$ \( U
|
发表于 2011-4-10 17:02:45
发表于 2011-4-21 20:44:06