windowsXP系統區域網共享與訪問總是神神祕祕,讓人琢磨不透。本人在實際工作中遇到了如下問題:
我的電腦(假設為A)訪問同一個工作組的電腦B時彈出登陸對話方塊,要求輸入使用者名稱和密碼。而處於同一個區域網同一工作組的另一臺電腦(假設為C)訪問電腦B時可直接訪問,這麼回事?百思不得其解!為發揚明知山有虎、偏向虎山行的精神。我下定決心要一探究竟。
步驟/方法
檢查電腦B上的設定:
(1)網路訪問模式:經典-本地使用者以自己的身份驗證。
(2)賬戶情況:僅有兩個賬戶:administrator和guest,使用administrator賬戶登入系統且沒有密碼。
(3)來賓賬戶已啟用且允許來賓賬戶訪問。
。
檢查電腦C的設定:
(1)網路訪問模式:經典-本地使用者以自己的身份驗證;
(2)賬戶情況:有三個賬戶:administrator、wxfeng168和guest,用wxfeng168賬戶登入系統。
(3)來賓賬戶已啟用且允許來賓賬戶訪問。
電腦C為訪問發起方,而非被訪問方,其組策略及安全設定不會影響被訪問方。因此,其組策略和安全設定不會導致出現此現象。
檢查我自己的電腦(電腦A),其設定為:
(1)網路訪問模式:僅來賓-本地使用者以來賓身份驗證。
(2)賬戶情況:同電腦B一樣,僅有兩個賬戶:administrator和guest,目前使用administrator賬戶登入系統,但需要輸入密碼。
(3)來賓賬戶已啟用且允許來賓賬戶訪問。
分析(一):對比電腦A與電腦C,發現有兩點不同:(1)網路訪問模式不同;(2)登入賬戶不同。針對此兩點不同,進行了如下實驗:
① 將電腦A網路訪問模式改為:經典-本地使用者以自己的身份驗證。重新啟動電腦,再次訪問電腦B,仍然彈出登陸對話方塊,要求輸入使用者名稱和密碼。此項實驗排除了“網路訪問模式不同”的影響。
② 在電腦A上新建賬戶,賬戶名wxfeng168,密碼123。重啟電腦A,以wxfeng168賬戶登入系統。再次訪問電腦B,成功訪問,沒有彈出登入對話方塊。
通過以上實驗得出初步結論:是登入賬戶的原因導致出現此次怪異現象。為此,在電腦A上再次新建一個賬戶,取名為jim,密碼123。重啟電腦A並以jim賬戶登入。再次訪問電腦B,成功連線,同樣也沒有彈出登入對話方塊。再次驗證了時登入賬戶原因導致了出現此次怪異現象。那電腦A與電腦B為什麼會出現登入賬戶相同而無法直接連線現象呢?且看以下分析。
分析(二):對比電腦A和電腦B,發現:(1)兩者登入電腦的賬戶名相同;(2)密碼不同。為此進行了如下實驗:將電腦B的administrator賬戶增加密碼,且與和電腦A的administrator賬戶密碼相同。重啟電腦A和B,並都以administrator登入系統。電腦A再次對電腦B進行訪問,成功連線,同樣沒有彈出登入對話方塊。
總結產生本次怪異現象的原因:
(1)電腦A與電腦B登入名相同,電腦A首先以自己身份(即administrator身份)試圖連線電腦B;
(2)電腦B接到連線請求後,首先查詢自己的使用者列表,發現電腦A的登入身份在自己的使用者表內,接著驗證其密碼,此時發現密碼不對,此時電腦B會認為是病毒或惡意程式在進行暴力破解登入,為了保護自身安全而阻止登入請求,而彈出登入對話方塊。
(3)電腦C與電腦B登入名不同,電腦C首先也會以自己身份(即wxfeng168身份)試圖連線電腦B;但電腦B裡面查詢不到此使用者,也就不會驗證其密碼了。而是以來賓身份而直接放行。
梳理一下XP系統精典訪問原理如下:A訪問B的過程(B為經典訪問模式)
1、 A機登入賬戶名在B機裡面有時;
(1)密碼相等,正常訪問,以A機登入名訪問;
(2)密碼不相等,彈出登入框,提示輸入使用者名稱及密碼。(不管B機是否開啟GUEST,就算開啟了A機也不會直接以GUEST進行登入。)
2、 A機登入賬戶名在B機裡面沒有時,A機才會試圖以GUEST進行登入,
(1) 如果B機禁用GUEST,彈出登入框,提示輸入使用者名稱及密碼。
(2) 如果B機未禁用GUEST:
① 允許GUEST從網路訪問,A機以來賓身份登入且正常訪問;
② 拒絕GUEST從網路訪問時,提示:未授予該使用者的登入請求。