Eksperimen saya
- Saya mengatur jaringan sederhana dengan dua komputer, keduanya pada kelompok kerja yang sama.
- Saya membuat pengguna lokal 'A' dengan kata sandi 'A' di Komputer 1.
- Dan kemudian saya membuat pengguna lokal yang identik bernama 'A' dengan kata sandi identik 'A' di Komputer 2.
Pengamatan saya
- Yang saya perhatikan adalah bahwa ketika saya masuk sebagai 'A' di komputer 2, saya diizinkan akses jaringan sebagai 'A' di Komputer 1, misalnya, saat menelusuri folder bersama 'A'.
Pikiran saya
- Ini ironis karena meskipun namanya sama, mereka sebenarnya adalah dua pengguna lokal yang berbeda di dua komputer yang berbeda!
- Ini bagi saya bisa menjadi bahaya keamanan. Bagaimana jika secara kebetulan (atau jahat) seseorang memiliki nama pengguna dan kata sandi yang sama di komputer 2 dan dengan demikian diberikan akses yang tidak benar ke Komputer 1?
Pertanyaan saya:
- Apa sebutan berbagi nama pengguna dan kata sandi ini?
- Bagaimana kami mengaktifkan / menonaktifkan berbagi nama pengguna dan kata sandi lokal yang identik antara dua komputer?
Saya juga menyadari bahwa ini berfungsi selama panggilan DCOM juga.
windows
networking
passwords
windows-server-2003
authentication
pengguna1034912
sumber
sumber
Jawaban:
Jadi, Anda sedang diminta untuk kredensial, dan Anda memiliki yang sama nama pengguna dan password pada kedua workstation?
Ini bukan kasus Windows yang mengizinkan komputer lain untuk mengaksesnya sendiri (alias lubang keamanan). Saat Anda mengetik kredensial, autentikasi dengan akun lokal itu sendiri. Jadi, jika Anda mencoba masuk
WorkstationB
misalnya untuk melihat file, dan ketika diminta untuk kredensial Anda masukkan:Dan masuk, tidak apa-apa karena Windows melihatnya
Jadi, coba masuk dengan
dan lihat apakah Anda membuatnya. Ini memberitahu windows untuk mencari otentikasi Anda terhadap
WorkstationA
akun store, bukan miliknya.sumber