Windowsシステムのネットワークログインになると、最初に考えるのは3389ログインです。これは、端末接続サーバーを介してターゲットマシンにログインすることです。 Windowsシステム間のネットワークログインの大部分は、実際にはポート139を介して行われます。これは、SMB /CIFSプロトコルで規定されており、139を介して接続を確立し、ユーザー名とパスワードをサーバーに送信し、サーバーはポート139で待機します。その後、接続を拒否し、正しい場合は、クライアントに適切な権限を与えます。これがWindowsの最も基本的なネットワークログインプロセスです。
上記の記述は非常に抽象的なもので、本質的にはこのログインプロセスを視覚的にIPC接続を確立するためのターゲットマシンと見なすことができます。実行したnet useコマンドはマシンとのIPC接続を確立し、要求は139を介して行われます。netコマンドで使用されているユーザーがAdministratorsグループの場合、確立が成功するとターゲットマシンはIPC接続にAdministrators権限を与えます。ゲストアクセス権、もちろん、あなたがnull接続を使用する場合、あなたが得るアクセス権はごくわずかです。
IPCに関する知識がほとんどありません。IPCは、インターネットプロセス接続(Internet Process Connection)の略で、リモートネットワーク接続です。これは、2つのコンピュータプロセス間の通信接続を確立する、Windows NT /2000 /XP独自の機能です。その後、IPC上で何らかのネットワーク通信プログラム通信を確立できます。たとえば、IPC接続はトンネルのようなものであり、そのプログラムを使用してトンネルを介してリモートホストにアクセスします。既定では、IPCは共有されています。つまり、マイクロソフトはこのトンネル(IPC)を掘っています。 IPC接続を確立するための条件は何ですか?まず第一に、あなた自身のシステムはWinNTかそれ以上でなければなりません。Windows98はできません、Win98ネットワーク管理はこの面ではほとんど機能しない、Windows 98はIPCを持ちません。
さて、IPC接続を理解し、さらに一歩進んでください。実際、IPCも共有リソースですが、IPC接続を確立するためにネット使用を使用する場合は特別です。ユーザ名とパスワードは、相手方のIPC共有リソースに適用されます。同様に、net useコマンドを使用して他のディスクをマップするときには、他のディスク共有リソースに適用する必要があるユーザー名とパスワードも使用します。したがって、net useコマンドは、IPCリソースとディスクリソースのどちらを申請するかにかかわらず、最初に139ポートを介してログインしてから続行します。
ネットワークログインプロセスは基本的にはこのようなものですので、ネットワークログインの権限を詳しく見ていきましょう。まず第一に、これについて話をすると、Windows 2000システムとWindows XPシステムの処理が異なります。
まずWindows 2000を見てみましょう。 Windws 2000システムの方が現実的ですが(Windowsの場合、これをどうやって言うのですか)、Windows 2000システムは、ログインに指定したユーザー名とパスワードを完全にベースにしています。スーパーユーザーの接続許可を取得することができますゲストでログインしてゲストの接続許可を取得し、空の接続を使用している場合、取得した許可は上記のように重要ではありません。
もう一度Windows XPを見てください。これはWindows 2kシステムとは異なります。デフォルトのWindows XPシステムでは、指定したユーザー名とパスワードに基づいてログイン権限が与えられることはありません。これは、図に示すように、Windows XPシステムの助けを借りて見つけることができます(図)。 Windows XPのネットワークログオン二つのモードが利用可能があります。以下のように「クラシック」と「Guestのみ」は、詳細な説明は次のとおりです。
ログインモードが設定されている場合に、使用中の「典型的な」ユーザーがログインを顧客に提供することですログインします。正常にログインすると、あなたはこのユーザの権限を持ちます。 「guest only」に設定されている場合、ログインプロセス中にどのユーザーがログインしていても、ログインが成功すると、自動的に「guest」アカウント、つまりguestユーザーの特権のみにマップされます。アクセス権はシステム設定によって異なりますが、「標準」の場合は、所有しているユーザーに対応するアクセス権を取得できますスーパーユーザーがいる場合はスーパーユーザー特権、「ゲストのみ」の場合はどのユーザー権限を使用しても、スーパーユーザーであっても、接続が確立された後はGuest権限しか取得できません。残念ながら、Windows XPシステムのデフォルト設定は "Guest only"です。
ネットワークログインのパーミッションの問題は明らかですそれを広げてみましょうターゲットマシンのリソースを要求するとき、どんなパーミッションが必要ですか?IPC $は非常に単純ですターゲットシステムのデフォルト設定では、Guestユーザは関係ありません。 NULLでも管理者ユーザーはログインできますが、ディスクリソースは異なりますデフォルトでは、Administratorsグループのユーザーだけがログインできます、つまりスーパーユーザー権限のみがディスクにマップできます。
ネットワークへのログインが指示されたので、特定の質問を見てみましょう以下はフォーラムで友人が投稿した投稿です:LANでは、相手方はXPを使い、ポート139を開きます。スーパーユーザーのIPC接続(パスワードとユーザー名は間違いなく正しいです)、プロンプトは成功です、私は相手のDドライブをマップするためにnet use z:\\ ip \\ d $コマンドを使いたいのですが正しいユーザー名とパスワードを入力してください。これはなぜですか? ?
先に紹介した基本的な方法で、この質問に完全に答えることができます相手はWindows XPです正しいスーパーユーザーパスワードを使ってIPC接続はこのパスワードで確立されますが、マッピングは成功します。その理由は、ログインに使用するパスワードに関係なく、Windows XPの "guest only"デフォルト設定はGuest特権であり、マップされたディスクは管理者特権である必要があるためです。 IPC接続を確立するために特別な権限は必要ないため、接続は成功します。
デフォルトでは、スーパーユーザー特権を持っている限り、Windows 2000システムはターゲットの共有リソースを取得できますが、Windows XPシステムはデフォルト設定が「ゲストのみ」であるため異なります。 「だから、たとえどんなユーザーでログインしても、たとえあなたがスーパーユーザーパスワードを持っていたとしても、あなたがログイン後に得るパーミッションは単なるGuestです。
多くの友人はWindows XPインターネットタイムサービスを利用します(ドメインサービスを利用するユーザーにはタイムサービスは無効です)。ただし、デフォルトでは、Windows XPには2つのタイム
Mac OSXは非常によく知られています。Windowsでは、MacOSの motionは止まることはありません。ただし、フローティングツールバーやシャドウ効果を追加するなど、より多くのMac機能をシ
の検索機能を使うWindows用のみんなの検索機能はあまり知られていないと思いますが、それによって必要なリソースを素早く見つけることができます。しかし、ライブおよび優れたWindows検索機能を使用す
ITストアの技術者として、小さなGHOファイルがさまざまなGHOミラーディスクに添付されていることに気付いたと思う人もいます。これは、ハードディスクを4つの事前に区切られたパーティションにすばやく割り