如何在同一网络上的两台 Windows PC 之间使用相同的名称和身份验证？

Question

我的实验

• 所以我用两台电脑建立了一个简单的网络。两者都在同一个工作组中。
• 我在计算机 1 中创建了一个密码为“A”的本地用户“A”。
• 然后我在计算机 2 上创建了一个相同的命名本地用户 'A'，密码为 'A'。

我的观察

• 我注意到，当我在计算机 2 中以“A”身份登录时，我可以在计算机 1 中以“A”身份进行网络访问。例如，浏览“A”共享文件夹时。

我的想法

• 这具有讽刺意味，尽管它们的名称相同，但它们实际上是两台不同计算机上的两个不同 LOCAL 用户！
• 这对我来说可能是一个安全隐患。如果碰巧一个人在计算机 2 中拥有相同的用户名和密码，从而错误地访问了计算机 1，该怎么办？

我的问题：

• 这种用户名和密码的共享称为什么？
• 如何在同一网络上的两台 Windows PC 之间使用相同的名称和身份验证？
• 我们如何启用/禁用在两台计算机之间共享相同的本地用户名和密码？

我也意识到这在 DCOM 调用期间也有效。

谢谢你的任何答案

Answer 1

--- 这是一个非常高层次的总结概述，不要指望这里有任何技术性 ---

让我们开始吧：

这种用户名和密码的共享称为什么？

“按设计”...或更具体地说，“直通身份验证”。

同一网络上的两台 Windows PC 之间的相同名称和身份验证如何工作？

因为这就是它的设计目的。当 Windows 尝试访问网络资源并且该资源需要身份验证时，它会发送其当前的用户名和密码。然后接收计算机对此进行验证并返回成功或失败。（这真的非常简单，它实际上并没有广播你的密码，但我要 KISS）。

我们如何启用/禁用两台计算机之间相同的本地用户名和密码的共享？

老实说，这不是你想要的。主要是因为用户只需在凭据框中输入用户名和密码，然后就可以获得与之前相同的访问权限。相反，您应该对共享/资源应用安全性，以确保只有您想要访问的人才能访问。