1

Мой эксперимент

  • Я настроил простую сеть с двумя компьютерами, которые находятся в одной рабочей группе.
  • Я создал локального пользователя «А» с паролем «А» на компьютере 1.
  • Затем я создал локального пользователя с одинаковым именем «A» с идентичным паролем «A» на компьютере 2.

Мое наблюдение

  • Что я заметил, так это то, что когда я вошел в систему как «А» на компьютере 2, мне разрешен доступ к сети как «А» на компьютере 1, например, при просмотре общих папок «А».

Мои мысли

  • Это иронично, поскольку, хотя они и имеют одинаковое имя, на самом деле это два разных локальных пользователя на двух разных компьютерах!
  • Для меня это может быть угрозой безопасности. Что если по совпадению (или злонамеренно) человек имеет одно и то же имя пользователя и пароль на компьютере 2 и, следовательно, неправильно получает доступ к компьютеру 1?

Мой вопрос:

  • Как называется это разделение имени пользователя и пароля?
  • Как включить / отключить совместное использование идентичных локальных имен пользователей и паролей между двумя компьютерами?

Я также понял, что это работает и во время вызовов DCOM.

|источник

1 ответ1

0

Итак, вас просят ввести учетные данные, и у вас одно и то же имя пользователя и пароль на обеих рабочих станциях?

Это не тот случай, когда Windows позволяет другому компьютеру получить доступ к своему собственному компьютеру (так называемая дыра в безопасности). Когда вы вводите учетные данные, они аутентифицируются с использованием своей локальной учетной записи. Итак, если вы пытаетесь войти в WorkstationB например, для просмотра файлов, и при запросе учетных данных вы вводите:

UserA
*********

И войдите, это нормально, потому что Windows видит

WorkstationB\UserA
*********

Итак, пытаясь войти с 

WorkstationA\UserA
*********

и посмотреть, если вы сделаете это. Это заставляет Windows проверять подлинность вашего хранилища учетных записей WorkstationA , а не его собственного.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .