Як Windows (7) обробляє мережеві реєстрації входу


0

Які облікові дані використовує Windows 7 для доступу до мережевих спільних ресурсів за замовчуванням?

Контекст: у мене в мережі є Synology Diskstation, який забезпечує деякий обмін мережею. Ці спільні папки (та їх підпапки) мають доступ до облікових записів користувачів на Diskstation.

Очікувана поведінка: Я очікував, що мені буде запропоновано отримати облікові дані для входу, коли я намагаюся отримати доступ до цих акцій із мережевого комп'ютера.

Спостережувана поведінка: я можу отримати доступ до будь-яких спільних ресурсів без входу з будь-якого мережевого комп'ютера? !! Я навіть можу ознайомитись із деталями безпеки кожної акції та побачити, що права встановлені очікуваним користувачам Diskstaion, але я все-таки можу отримати доступ до них ?!

Я десь читав, що Windows використовує "гість" у якості входу за замовчуванням під час доступу до мережевих спільних ресурсів. Але я спробував відключити профіль гостя на Diskstaion: жодних змін. Однак у мене є деякі мережеві накопичувачі, підключені до Diskstation (з відповідними обліковими записами для входу). Чи може Windows "повторно використовувати" ці облікові дані для входу в інші спільні ресурси на тому ж пристрої? Мені це здається дивним.

EDIT: Усі входи в систему локальні, тобто не вхідні домени. Також облікові записи комп'ютера та Diskstation не мають однакових імен користувачів / паролів.


Спробуйте виконати наступну команду "net use" з cmd. Він розповість вам про всі відкриті сесії для різних акцій, а також облікові дані, які використовуються для кожного. Також AFAIK навіть у найменш обмежувальній групі "Усі" не містить облікового запису гостей. Тож ви не можете отримати доступ за допомогою облікових даних гостей.
Dhiwakar Ravikumar

Про скільки комп’ютерів ми говоримо? Ви можете мати 5 комп’ютерів, 5 місцевих користувачів, усі з тим самим іменем користувача та паролем, і всі 5 - це в основному унікальні користувачі.
Рамхаунд

@Ramhound: дивись мою редакцію. Облікові записи є скрізь локальними та не мають загальних даних для входу.
PeterE

Відповіді:


2

За замовчуванням Windows передасть поточно зареєстрований користувач id / пароль на віддалений сервер.

Отже, якщо ваш локальний логін для Windows (якщо припустимо, що ви не використовуєте домен для входу в домен) ідентифікатор та пароль такі ж, як і NAS, він увійде без проблем.

Windows збереже вхідні дані для входу, якщо ви попросите його, але він зберігає ці облікові дані у конкретних кінцевих точках, і він не використовуватиме їх повторно.

Якщо це не так, то щось обмежує обмеження доступу.


Дивіться мою редакцію. Тому в основному стосується останнього речення. Будь-яка ідея, що це може бути?
PeterE

Тільки для уточнення: коли ви говорите "конкретна кінцева точка", ви маєте на увазі конкретну мережеву папку / папку або пристрій, який повинен обслуговувати цю спільну частину?
PeterE

Він специфічний або для IP-адреси / імені, або для Домену залежно від автентифікації, що використовується.
Джуліан Найт

Отже, якщо я ввійшов на одну спільну ділянку на певному пристрої, то я можу отримати доступ до всіх інших спільних ресурсів, які мають той самий логін на цьому пристрої?
PeterE

Це має спрацювати. Погляньте в диспетчера даних, і ви побачите всі збережені облікові дані.
Джуліан Найт
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.