W dniu 2015-04-04 o 14:59, 666 pisze:
Dziwne, że (grupa robocza, nie domena) raz dostęp do plików działa, a
innym razem nie działa.
Lub przykładowo działa z A na B, a nie działa z B na A.
Pamiętaj, że pliki i foldery mogą dziedziczyć uprawnienia
z folderu w którym się znajdują.
Każdy Windows trafia do użytkownika
z kilkoma predefiniowanymi użytkownikami
i grupami użytkowników
Niezależnie od tego jaka to wersja systemu
i niezależnie jaka to wersja językowa (czyli też nazwa tych kont)
to cześć z nich ma identyczne SID-y.
Na przykład 'Local System' to zawsze S-1-5-18
Tu: http://support.microsoft.com/en-us/kb/243330
masz resztę tych kont.
Pytałeś się też, dlaczego niekiedy na dwóch komputerach
zakłada się konta o tych samych nazwach i hasłach.
Chodzi o dostęp poprzez sieć.
Stosowany w ubiegłym stuleciu protokół sieciowy (LM czyli LanManager)
przy logowaniu wysyłał przetworzone przez funkcje MD5
połączenie loginu i hasła aktualnie zalogowanego użytkownika.
MD5 zostało złamane late temu więc nie jest zbyt bezpieczne.
W Windows LM zostało zastąpione przez NTLM a potem NTLMv2,
ale nawet w najnowszej wersji dalej można uaktywnić stary LM.
/Robert
|