我的实验
- 我建立了一个简单的网络,其中有两台计算机,它们都在同一个工作组中。
- 我创建了一个当地的计算机 1 上的用户“A”,密码为“A”。
- 然后我创建了一个同名的当地的计算机 2 上的用户“A”具有相同的密码“A”。
我的观察
- 我注意到的是,当我在计算机 2 上以“A”身份登录时,我被允许在计算机 1 上以“A”身份进行网络访问,例如,浏览“A”共享文件夹时。
我的想法
- 这很讽刺,因为尽管它们的名字相同,但实际上是两个不同的当地的两台不同计算机上的用户!
- 在我看来,这可能存在安全隐患。如果某人巧合地(或恶意地)在计算机 2 中使用了相同的用户名和密码,从而错误地获得了计算机 1 的访问权限,该怎么办?
我的问题:
- 这种用户名和密码共享叫什么?
- 我们如何启用/禁用两台计算机之间共享相同的本地用户名和密码?
我还意识到这在 DCOM 调用期间也有效。
答案1
因此,系统会提示您输入凭据,并且您有相同的用户名和密码两个都工作站?
这不是 Windows 允许另一台计算机访问其自身(又称安全漏洞)的情况。当您输入凭据时,它会根据自己的本地帐户进行身份验证。因此,如果您尝试登录以WorkstationB查看文件,当系统提示您输入凭据时,请输入:
UserA
*********
然后登录,没关系,因为 Windows 认为
WorkstationB\UserA
*********
因此,尝试使用
WorkstationA\UserA
*********
看看你是否成功了。这会告诉 Windows 根据WorkstationA的帐户存储而不是它自己的帐户存储来对你进行身份验证。