個人理解:作業組中計算機訪問另外一臺計算機,默認是以當前登錄賬號及密碼加密后產生的SID作為身份驗證,假如另外一臺計算機剛好有這個賬號和密碼,身份驗證默認是通過的,這個就是"鏡像用戶",
測驗環境:作業組下面有DC1及DC2兩臺服務器,DC2有個共享檔案夾"Share",
1.1、驗證一:目標計算機無對應賬號密碼
1)DC1使用test2登錄,使用WIN+R調出運行視窗,輸入"\\DC2",
2)由于DC2上面沒有test2賬號,因此會彈出身份驗證視窗,
1.2、驗證二:目標計算機有對應賬號密碼
1)假設DC1及DC2的Administrator密碼是一樣的,現在在運行中通過"\\DC2"來訪問DC2,沒有彈出身份驗證視窗,可以直接訪問,
2)假如通過默認共享來訪問DC2上的C盤,也是不需要身份驗證的,說明有了"鏡像用戶",訪問是暢通無阻的,
3)假如更改了DC1上的Administrator的密碼,然后注銷重新登錄,
4)現在再來訪問DC2,就需要身份驗證了,因為雖然DC2上面有Administrator用戶,但是密碼不一樣,構不成"鏡像用戶",
1.3、總結
在作業組中的電腦,假如各個電腦的管理員密碼都是一樣的,若在某一時刻登錄了管理員的電腦中毒了,那么病毒通過"鏡像用戶"就可以暢通無阻地在局域網內傳播了,因此,對于在作業組中的服務器來說,盡量設不同的密碼,以減少中毒的風險,
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/107422.html
標籤:其他