Windows 登录方法面面俱到
理解并掌握Windows XP的登录验证机制和原理对我们来说很重要,能增强对系统安全的认识,并能够有效预防、
解决***和病毒的***。
一、了解Windows XP的几种登录类型
1. 交互式登录
交互式登录是我们平常登录时最常见的类型,就是用户通过相应的用户账号(User Account)和密码在本机进行登录。
有些网友认为“交互式登录”就是“本地登录”,其实这是错误的。“交互式登录”还包括“域账号登录”,
而“本地登录”仅限于“本地账号登录”。
这里有必要提及的是,通过终端服务和远程桌面登录主机,可以看做“交互式登录”,其验证的原理是一样的。
在交互式登录时,系统会首先检验登录的用户账号类型,是本地用户账号(Local User Account),
还是域用户账号(Domain User Account),再采用相应的验证机制。因为不同的用户账号类型,其处理方法也不同。
◇ 本地用户账号
采用本地用户账号登录,系统会通过存储在本机SAM数据库中的信息进行验证。
所以也就是为什么Windows2000忘记Administrator密码时可以用删除SAM文件的方法来解决。不过对于Windows XP则不可以,
可能是出于安全方面的考虑吧。用本地用户账号登录后,只能访问到具有访问权限的本地资源。(图1)
clip_image002
◇域用户账号
采用域用户账号登录,系统则通过存储在域控制器的活动目录中的数据进行验证。
如果该用户账号有效,则登录后可以访问到整个域中具有访问权限的资源。
小提示:如果计算机加入域以后,登录对话框就会显示“登录到:”项目,可以从中选择登录到域还是登录到本机。
2. 网络登录
如果计算机加入到工作组或域,当要访问其他计算机的资源时,就需要“网络登录”了。
如图2,当要登录名称为Heelen的主机时,输入该主机的用户名称和密码后进行验证。
这里需要提醒的是,输入的用户账号必须是对方主机上的,而非自己主机上的用户账号。
因为进行网络登录时,用户账号的有效性是由受访主机控制的。
clip_image004