|
作者:xp系统下载 来源:www.xp74.com 日期:2012-10-10 在使用共享资源时,最容易遇到的错误往往和身份验证有关的。因此在继续介绍之前,有时要首先说明Windows中有关身份验证的一些问题。另外需要注意,下列内容只适合工作组环境不适合域环境。 当我们在Windows中创建一个用户账户的时候,首先ghost XP系统会根据输人的用户名为该用户创建唯一的SID (安全标识符),并根据账户的类型给对应的SID指派相应的权限或权力,接着账户的访问凭据信息(用户名和密码等)加密后保存在数据库中。对于单机和工作组环境下的本地账户,凭据信息保存在本机的SAM数据库中。 而当用户在Windows中执行任何操作,包括登录系统、运行程序、打开文件(本地的或远程网络共享中的)之前,操作系统都需要对用户所具有的权限进行验证,以判断是否允许用户执行操作,以及允许执行何种程度的操作(以打开文件为例,是允许只读打开,还是允许读写操作。 这种机制在访问远程计算机上的共享资源时,就容易遇到问题。假设User A在PC A 上想要访问PC B上的File B,那么需要根据下列流程判断是否允许访问,以及允许进行何种程度的访问。 (1) PC B收到User A的访问请求,首先需要判断UserA的身份,以确定该用户是否为PC A上的合法账户。 (2)如果PC B判断User A属于合法账户,随后还需要根据User A的权限,并结合File的访问权限设置,确定是否允许该用户访问File B,以及可进行何种程度的访问。 (3)随后,PC B还需要根据UserA的权限,并结合File B的NTFS权限,确定是否允许用户访问。 面这个流程可以看出,决定是否允许访问共享的因素有3个:用户提交的凭据、目标资源的共享权限以及目标资源的NTFS权限,而其中用户凭据是最容易出错的。 在介绍Windows账户的工作原理时说过,在单机和工作组环境下,本机用户账户的信息是 本机的SAM数据库中的,而且Windows通过账户的SID,而非用户名来识别ghost xp sp3用户。因此,PC A和PC B上有名称相同的账户(假设是User A),由于他们的SID不可能相同,“PC B\User A”和“PC B\User A”也会被看作是两个完全不同的账户。 所以在访问共享资源并提交身份凭据时,这里需要的是目标资源所在计算机上的账户信息,访问者所在计算机上的账户信息。正是这个问题导致很多人在访问共享资源时,遇到了有关验证方面的错误。 在工作组环境中,老版本Windows有如下两种方法解决这一问题。 ■ 启用Guest账户,并将所有访问本机资源的远程账户验证为Guesu这种方法最简单,不需要太多额外的设置,但所有访问本地资源的远程账户都使用同一个身份,无法区分设置不同的权限。 ■ 当远程用户访问本机资源时,在远程计算机上显示一个登录对话框,远程用户在这里输入目标计算机上一个有效账户的用户名和密码,并使用该账户的身份进行访问。这种方法需要额外的设置,但不同账户可以应用不同的访问权限。 在Windows 7中,新增了一种名为家庭组的功能,用于替换上文介绍的第一种方式。该功能上是在所有加人家庭组的计算机上,创建一个针对家庭组的组账户,所有本地账户都属于组,这样,在共享资源时,就可以针对xp系统下载该组账户设置权限,而远程用户在访问时也可以直接使家庭组组账户的身份获得所需资源和权限。 在通知区域的网络连接图标上单击鼠标右键,选择“打开网络和共享中心”,在“网络和共享中心” 的窗口左侧单击“更改高级共享设置”樹妾,即可看到“高级共享设置”窗口。在这里’有一个名为“密码保护的共享”的项目,如果启用该项目,则所有访问本机资源的远程用户就必须提供有效的本机账户;如果关闭该项目,则任何远程用户,不需要提供账户,就可以使用Guest账户访问本机资源。 | 
发表于 2012-10-10 10:31:39
