Como é possível o mesmo nome e autenticação entre dois PCs Windows na mesma rede?

Navegue suas respostas
5

Minha experiência

  • Então eu configurei uma rede simples com dois computadores. Ambos no mesmo grupo de trabalho.
  • Eu criei um usuário LOCAL 'A' com a pasword 'A' no Computador 1.
  • E então eu criei um usuário LOCAL idêntico 'A' com a mesma senha 'A' no Computador 2.

Minha observação

  • O que eu notei é que, quando estou logado como 'A' no computador 2, tenho permissão para acessar a rede como 'A' no Computador 1. Por exemplo, quando browing 'A' pastas compartilhadas.

Meus pensamentos

  • Isso é irônico, pois apesar de serem idênticos no nome, eles são ativamente dois usuários LOCAIS diferentes em dois computadores diferentes!
  • Isso para mim pode ser um risco de segurança. E se coincidentemente uma Pessoa tiver o mesmo nome de usuário e senha no computador 2, então, incorretamente, terá acesso ao Computador 1?

Minha pergunta:

  • Como esse compartilhamento de nome de usuário e senha é chamado?
  • Como o nome e a autenticação idênticos entre dois PCs Windows na mesma rede funcionam?
  • Como habilitar / desabilitar esse compartilhamento de nomes de usuários e senhas LOCAIS idênticos entre dois computadores?

Também percebi que isso funciona durante as chamadas do DCOM também.

Obrigado por qualquer resposta

    
por user1034912 03.05.2013 / 05:34

2 respostas

4

--- This is a really high level summary over-view, don't expect anything technical here ---

Vamos começar:

What is this sharing of username and password called?

"Por Design" ... ou mais especificamente, "autenticação pass-through".

How come identical name and authentication between two windows PCs on same network works?

Porque é isso que ele foi projetado para fazer. Quando o Windows tenta acessar um recurso de rede e o recurso exige autenticação, ele envia por meio de seu nome de usuário e senha atuais. O computador receptor autentica isso e retorna sucesso ou falha. (Isso é realmente simplificado, não realmente transmite sua senha, mas vou ao KISS).

How do we enable/disable this sharing of identical LOCAL usernames and passwords between two computers?

Honestamente, isso não é o que você quer. Principalmente porque o usuário simplesmente digitará seu nome de usuário e senha na caixa de credenciais e, em seguida, obterá o mesmo acesso que teria anteriormente. Em vez disso, você deve aplicar segurança nos compartilhamentos / recursos para garantir que apenas as pessoas que você deseja acessar tenham acesso.

    
por 03.05.2013 / 06:05
1

Depois de efetuar login, a caixa do Win terá sua senha e armazenará seus hashes LM e NT na memória do kernel, para ter essa função SSO em grupos de trabalho e domínios NT4. (Nos domínios do Active Directory, o Kerberos TGT obtido quando você digita a senha é armazenado também.) Os programas de espaço do usuário não podem usar esses hashes diretamente, mas podem solicitar ao kernel que se conecte a um servidor SMB usando a senha / ticket armazenado ou executar a operação de resposta de desafio NTLM ou a autenticação Kerberos em nome do aplicativo / serviço outros protocolos, como IMAP ou HTTP. Além disso, o Windows usa hashes MD4 para autenticação local e NTLM, mas isso não é importante - também pode manter a senha de texto simples na memória, se necessário. Espero que isso explique.

    
por 03.05.2013 / 06:10

Tags

Nginx + WordPress: 414 Request-URI Too Long Como posso detectar proativamente contas do Exchange 2010 comprometidas?