Bagaimana cara menonaktifkan / mengatur nama dan otentikasi kata sandi yang sama antara dua PC windows di jaringan yang sama?

1

Eksperimen saya

  • Saya mengatur jaringan sederhana dengan dua komputer, keduanya pada kelompok kerja yang sama.
  • Saya membuat pengguna lokal 'A' dengan kata sandi 'A' di Komputer 1.
  • Dan kemudian saya membuat pengguna lokal yang identik bernama 'A' dengan kata sandi identik 'A' di Komputer 2.

Pengamatan saya

  • Yang saya perhatikan adalah bahwa ketika saya masuk sebagai 'A' di komputer 2, saya diizinkan akses jaringan sebagai 'A' di Komputer 1, misalnya, saat menelusuri folder bersama 'A'.

Pikiran saya

  • Ini ironis karena meskipun namanya sama, mereka sebenarnya adalah dua pengguna lokal yang berbeda di dua komputer yang berbeda!
  • Ini bagi saya bisa menjadi bahaya keamanan. Bagaimana jika secara kebetulan (atau jahat) seseorang memiliki nama pengguna dan kata sandi yang sama di komputer 2 dan dengan demikian diberikan akses yang tidak benar ke Komputer 1?

Pertanyaan saya:

  • Apa sebutan berbagi nama pengguna dan kata sandi ini?
  • Bagaimana kami mengaktifkan / menonaktifkan berbagi nama pengguna dan kata sandi lokal yang identik antara dua komputer?

Saya juga menyadari bahwa ini berfungsi selama panggilan DCOM juga.

pengguna1034912
sumber
Apakah Anda yakin bahwa folder tidak dikonfigurasikan untuk memungkinkan semua orang mengakses? Coba buat akun lain di salah satu mesin, yang tidak ada di yang lain, dan jelajahi folder dengan akun itu.
MDMoore313
Jika saya mencoba akun lain, itu tidak berfungsi. Demikian pula jika saya mencoba dengan PBB yang sama tetapi kata sandi yang berbeda JUGA tidak berfungsi
user1034912
Apa yang Anda amati adalah fitur Windows untuk berbagi folder berbagi jaringan. Meskipun kata sandi dan nama penggunanya sama, mereka bukan pengguna yang sama, kedua pengguna tersebut 100% tidak bergantung.
Ramhound
Crosspost: 1. @ 1: 37 , 2. @ 1: 37 , 3. @ 2: 00 , 4. @ 3: 34
StackzOfZtuff

Jawaban:

0

Jadi, Anda sedang diminta untuk kredensial, dan Anda memiliki yang sama nama pengguna dan password pada kedua workstation?

Ini bukan kasus Windows yang mengizinkan komputer lain untuk mengaksesnya sendiri (alias lubang keamanan). Saat Anda mengetik kredensial, autentikasi dengan akun lokal itu sendiri. Jadi, jika Anda mencoba masuk WorkstationBmisalnya untuk melihat file, dan ketika diminta untuk kredensial Anda masukkan:

UserA
*********

Dan masuk, tidak apa-apa karena Windows melihatnya

WorkstationB\UserA
*********

Jadi, coba masuk dengan

WorkstationA\UserA
*********

dan lihat apakah Anda membuatnya. Ini memberitahu windows untuk mencari otentikasi Anda terhadap WorkstationAakun store, bukan miliknya.

MDMoore313
sumber