個人理解:工作組中計算機訪問另外一台計算機,預設是以當前登入賬號及密碼加密後產生的sid作為身份驗證。假如另外一台計算機剛好有這個賬號和密碼,身份驗證預設是通過的,這個就是"映象使用者"。
測試環境:工作組下面有dc1及dc2兩台伺服器,dc2有個共享資料夾"share"。
1.1、驗證一:目標計算機無對應賬號密碼
1)dc1使用test2登入,使用win+r調出執行視窗,輸入"\\dc2"。
2)由於dc2上面沒有test2賬號,因此會彈出身份驗證視窗。
1.2、驗證二:目標計算機有對應賬號密碼
1)假設dc1及dc2的administrator密碼是一樣的,現在在執行中通過"\\dc2"來訪問dc2,沒有彈出身份驗證視窗,可以直接訪問。
2)假如通過預設共享來訪問dc2上的c盤,也是不需要身份驗證的,說明有了"映象使用者",訪問是暢通無阻的。
3)假如更改了dc1上的administrator的密碼,然後登出重新登入。
4)現在再來訪問dc2,就需要身份驗證了。因為雖然dc2上面有administrator使用者,但是密碼不一樣,構不成"映象使用者"。
1.3、總結
在工作組中的電腦,假如各個電腦的管理員密碼都是一樣的,若在某一時刻登入了管理員的電腦中毒了,那麼病毒通過"映象使用者"就可以暢通無阻地在區域網內傳播了。因此,對於在工作組中的伺服器來說,盡量設不同的密碼,以減少中毒的風險。
域學習筆記一 工作組中的計算機本地登入
1.1 對著 此電腦 點選右鍵,點選 管理 1.2 點選 工具 選擇 計算機管理 1.3 在 本地使用者和組 下,對著 使用者 點選右鍵,選擇 新使用者 1.4 建立兩個使用者test1和test2。1.5 在 本地使用者和組 下,對著 組 點選右鍵,選擇 新建組 1.6 建立乙個managers組...
對工作組計算機訪問域環境下共享資源的不同結果的思考
第一種情況 03域環境下訪問檔案伺服器 用unc路徑 x.x.x.x 無需輸入域賬戶即可看到共享檔案 夾,但雙擊資料夾時提示錯誤,無法訪問。第二種情況 08r2域環境下訪問檔案伺服器 用unc路徑 x.x.x.x 提示需要輸入域使用者賬戶,當輸入 正確的賬戶後可檢視此賬戶許可權對應的資料夾。以上兩種...
XP系統下檢視工作組計算機非常慢的問題
花了九牛二虎之力裝好了一台dell的機之後,使用者反映開啟網路上的芳鄰中的其他計算機的共享時超慢,甚至出現假死狀態,起初懷疑網路問題,但是同一網路下的其他主機卻很流暢,百 度搜刮一遍後,發現了對策 在winxp和win2000中瀏覽網路上的芳鄰時系統缺省會延遲30秒,windows將使用這段時間去搜...