本帖最后由 子夜的雪 于 2011-4-13 10:21 编辑
8 U. C9 e7 A9 u6 |# }1 S& [- j( Q# Q6 |- a' x$ v! v
windowsXP系统局域网共享与访问总是神神秘秘,让人琢磨不透。本人在实际工作中遇到了如下问题:) X1 C$ ^ @$ c7 d9 V
我的电脑(假设为A)访问同一个工作组的电脑B时弹出登陆对话框,要求输入用户名和密码。而处于同一个局域网同一工作组的另一台电脑(假设为C)访问电脑B时可直接访问,这么回事?百思不得其解!为发扬明知山有虎、偏向虎山行的精神。我下定决心要一探究竟。
5 T* d3 o, ?& S/ {4 b; }
- d# Q& [( Y* e+ N: H
$ b; ]2 \/ T( w0 Z* c' m' W5 ^, G& a/ s% h: y2 [( g
4 u) x. @ ~7 d; `. l1 [- 检查电脑B上的设置:4 L! f" O7 l: T- Q7 {) A, f
(1)网络访问模式:经典-本地用户以自己的身份验证。
% m; j- s+ Y7 ]" {' t, m0 U(2)账户情况:仅有两个账户:administrator和guest,使用administrator账户登录系统且没有密码。4 o2 U ]- H. ^6 w
5 Y# p( k( t: Q% @, r
( v% D$ K: w- \" L
8 U" ?- Q. e5 f7 T. W M
(3)来宾账户已启用且允许来宾账户访问。
# I# k" j$ s D6 O+ S6 O$ l: ^* p! Z+ B, G3 h" D
( g( k1 }: Q/ W" ?
: _6 D p- _9 O: e# Z! [5 j3 _
6 W8 f% w- R8 \' z3 e$ i. q
9 {1 s! U, ?' ^# q. N; @1 S* L
5 d, t* ^: M( @# V4 [# n+ M# O' N- 检查电脑C的设置:. q+ k0 {( V# S% x
(1)网络访问模式:经典-本地用户以自己的身份验证;0 ?) S! l/ L6 G6 V- R
(2)账户情况:有三个账户:administrator、wxfeng168和guest,用wxfeng168账户登录系统。
3 ~. X C ?& v% `(3)来宾账户已启用且允许来宾账户访问。# a2 r1 S5 N9 M: D2 ^! k5 u
电脑C为访问发起方,而非被访问方,其组策略及安全设置不会影响被访问方。因此,其组策略和安全设置不会导致出现此现象。 - 检查我自己的电脑(电脑A),其设置为:
! o% R& J* ~) k9 b; R+ F(1)网络访问模式:仅来宾-本地用户以来宾身份验证。
% g. m& Q' y- z% d% c(2)账户情况:同电脑B一样,仅有两个账户:administrator和guest,目前使用administrator账户登录系统,但需要输入密码。: C$ A8 m- h: Y
( l3 u. s ~6 ]& S
/ J2 q% Z' r4 i" Y7 m W9 k" g- a
(3)来宾账户已启用且允许来宾账户访问。( e& i7 }/ y6 d( z/ ^6 i {9 H
; `7 I) V- m" L" j* u' f
5 u) N& \* F; C
% i/ f0 {. d4 \: e
- 分析(一):对比电脑A与电脑C,发现有两点不同:(1)网络访问模式不同;(2)登录账户不同。针对此两点不同,进行了如下实验:- m* T* B, @" q' G. X0 u/ D
① 将电脑A网络访问模式改为:经典-本地用户以自己的身份验证。重新启动电脑,再次访问电脑B,仍然弹出登陆对话框,要求输入用户名和密码。此项实验排除了“网络访问模式不同”的影响。
: ~" X+ A" F! ]7 }# k/ k' {- M② 在电脑A上新建账户,账户名wxfeng168,密码123。重启电脑A,以wxfeng168账户登录系统。再次访问电脑B,成功访问,没有弹出登录对话框。
- O- A5 y5 P5 s7 \0 m4 Y# i; M+ j通过以上实验得出初步结论:是登录账户的原因导致出现此次怪异现象。为此,在电脑A上再次新建一个账户,取名为jim,密码123。重启电脑A并以jim账户登录。再次访问电脑B,成功连接,同样也没有弹出登录对话框。再次验证了时登录账户原因导致了出现此次怪异现象。那电脑A与电脑B为什么会出现登录账户相同而无法直接连接现象呢?且看以下分析。
w7 V$ u% @8 [# r, r5 W7 t: E分析(二):对比电脑A和电脑B,发现:(1)两者登录电脑的账户名相同;(2)密码不同。为此进行了如下实验:将电脑B的administrator账户增加密码,且与和电脑A的administrator账户密码相同。重启电脑A和B,并都以administrator登录系统。电脑A再次对电脑B进行访问,成功连接,同样没有弹出登录对话框。 - 总结产生本次怪异现象的原因:
' H( s; Q8 M# [7 ~2 g/ j9 Y(1)电脑A与电脑B登录名相同,电脑A首先以自己身份(即administrator身份)试图连接电脑B;
L3 [3 S# l# W$ t ^ R5 x8 [ U(2)电脑B接到连接请求后,首先查询自己的用户列表,发现电脑A的登录身份在自己的用户表内,接着验证其密码,此时发现密码不对,此时电脑B会认为是病毒或恶意程序在进行暴力破解登录,为了保护自身安全而阻止登录请求,而弹出登录对话框。
~0 _3 @" A+ B9 x- I(3)电脑C与电脑B登录名不同,电脑C首先也会以自己身份(即wxfeng168身份)试图连接电脑B;但电脑B里面查询不到此用户,也就不会验证其密码了。而是以来宾身份而直接放行。 - 梳理一下XP系统精典访问原理如下:A访问B的过程(B为经典访问模式)( ~# w6 [9 O1 |, E* _7 S1 w
1、 A机登录账户名在B机里面有时;. P5 r2 B; \1 y* q- S
(1)密码相等,正常访问,以A机登录名访问;
7 N; B1 j8 R0 t$ w7 Y o0 |+ D(2)密码不相等,弹出登录框,提示输入用户名及密码。(不管B机是否开启GUEST,就算开启了A机也不会直接以GUEST进行登录。). f, D/ y' @$ W: v/ b" N
2、 A机登录账户名在B机里面没有时,A机才会试图以GUEST进行登录,
( f2 }- R4 t' i8 E& }, i2 {(1) 如果B机禁用GUEST,弹出登录框,提示输入用户名及密码。
: b) K c+ v# b" Y- Z(2) 如果B机未禁用GUEST:
" F5 D# o1 M- @; @3 G- S; A7 D& e; g① 允许GUEST从网络访问,A机以来宾身份登录且正常访问;% D* `' Z! P* F, K& r; Y9 l. o% \
② 拒绝GUEST从网络访问时,提示:未授予该用户的登录请求。( f6 }: j. @8 {6 }4 C M
|
发表于 2011-4-10 17:02:45
发表于 2011-4-21 20:44:06