Bagaimana cara menonaktifkan / mengatur nama dan otentikasi kata sandi yang sama antara dua PC windows di jaringan yang sama?

Eksperimen saya

• Saya mengatur jaringan sederhana dengan dua komputer, keduanya pada kelompok kerja yang sama.
• Saya membuat pengguna lokal 'A' dengan kata sandi 'A' di Komputer 1.
• Dan kemudian saya membuat pengguna lokal yang identik bernama 'A' dengan kata sandi identik 'A' di Komputer 2.

Pengamatan saya

• Yang saya perhatikan adalah bahwa ketika saya masuk sebagai 'A' di komputer 2, saya diizinkan akses jaringan sebagai 'A' di Komputer 1, misalnya, saat menelusuri folder bersama 'A'.

Pikiran saya

• Ini ironis karena meskipun namanya sama, mereka sebenarnya adalah dua pengguna lokal yang berbeda di dua komputer yang berbeda!
• Ini bagi saya bisa menjadi bahaya keamanan. Bagaimana jika secara kebetulan (atau jahat) seseorang memiliki nama pengguna dan kata sandi yang sama di komputer 2 dan dengan demikian diberikan akses yang tidak benar ke Komputer 1?

Pertanyaan saya:

• Apa sebutan berbagi nama pengguna dan kata sandi ini?
• Bagaimana kami mengaktifkan / menonaktifkan berbagi nama pengguna dan kata sandi lokal yang identik antara dua komputer?

Saya juga menyadari bahwa ini berfungsi selama panggilan DCOM juga.

Jadi, Anda sedang diminta untuk kredensial, dan Anda memiliki yang sama nama pengguna dan password pada kedua workstation?

Ini bukan kasus Windows yang mengizinkan komputer lain untuk mengaksesnya sendiri (alias lubang keamanan). Saat Anda mengetik kredensial, autentikasi dengan akun lokal itu sendiri. Jadi, jika Anda mencoba masuk WorkstationBmisalnya untuk melihat file, dan ketika diminta untuk kredensial Anda masukkan:

UserA
*********

Dan masuk, tidak apa-apa karena Windows melihatnya

WorkstationB\UserA
*********

Jadi, coba masuk dengan

WorkstationA\UserA
*********

dan lihat apakah Anda membuatnya. Ini memberitahu windows untuk mencari otentikasi Anda terhadap WorkstationAakun store, bukan miliknya.