Windows 網路憑證

2022-03-19 05:45:29 字數 2411 閱讀 8022

前言

單位內部,員工之間電腦免不了要相互訪問(eg:訪問共享資料夾)。這就引出網路憑證的概念,即你用什麼身份訪問對端計算機。

實驗環境

建立共享資料夾

winsrv 2008上新建的資料夾sharedata,共享給任何人。任何人都是參與者,即具有讀寫許可權。

預設情況下,檔案共享,網路鄰居(可以發現區域網內其他使用者)是關閉的,需要在網路和共享中心開啟

訪問共享資料夾

win7上訪問共享資料夾

值得注意的是,你第一次訪問共享資料夾是需要輸入賬號密碼的,但是只要成功連線一次,以後就不再需要使用賬號密碼了,即使你初次登陸的時候沒有勾選「記住我的憑據」。這是因為win7快取了winsrv 2008的憑證,這就帶來了安全隱患。那這個快取什麼時候清除呢?只要這個使用者不登出,快取就一直存在。登出再登陸,或者關機再開機快取就沒了。或者win7的使用者不登出,winsrv 2008改密碼了,憑證自然就失效了。

檢視、刪除網路憑證

上圖是刪除所有網路憑證,如果只刪除一條,可以使用命令 net use \\192.168.40.144 /del

ip位址和名稱訪問分別快取憑證

上面訪問共享資料夾使用的是\\ip位址,還可以\\名稱。不要以為輸入其中乙個另乙個就不要管了,兩個是獨立的,都要輸入賬號密碼

快取網路憑證帶來的風險

上面實驗,win7快取了winsrv管理員的網路憑證。

憑藉快取的網路憑證,win7可以遠端啟停winsrv上的服務

還可以遠端訪問修改winsrv的登錄檔。

操作登錄檔可以建立使用者等,參考 windows server 2008 使用者管理

操作登錄檔可以開啟遠端桌面 參考:登錄檔編輯工具

操作登錄檔可以遠端關機

映象賬號

所謂映象賬號,指的是兩台機器上的賬號名稱,密碼一樣的賬號。

假設有兩台winsrv,分別用a、b表示。lisi再a上是管理員,屬於管理員組。lisi再b上是普通使用者。b上的lisi訪問a上的共享資料夾不需要輸入密碼,這也帶來了隱患。對於有些公司內部伺服器是用一台計算機刻出來的,使用者名稱密碼一樣,一旦一台計算機中病毒,其他計算機即使不上網也會跟著遭殃。由於映象賬號的原因,病毒在安全憑證這一塊沒有任何限制。

同樣的,上面演示訪問遠端計算機服務,登錄檔等。b上的普通賬號在a上是管理員,那麼執行上面的操作就更方便了,因為連賬號密碼都不用輸入。但是這種方式連線到a,執行管理員的操作,是在後台完成的。a上有個uac,預設情況下,對於加入管理員組的使用者,每次開啟管理工具進行計算機管理時,都會彈出提示對話方塊進行授權。取消uac就不會彈框提示授權了。因此,要想顯示這個現象需要關閉a上的uac

只允許使用guest賬戶訪問共享資源

對於學校而言,有的時候需要共享某個檔案給師生使用。如果還想上面一樣,需要輸入賬號密碼,無疑很麻煩。這個時候可以請用guest賬號,這樣師生在獲取檔案的時候不需要輸入賬號密碼。

實現上述要求需要如下幾步

①在 「伺服器管理器-本地使用者和組-使用者」 guest取消「賬戶已禁用」。注意不要設定密碼

②在「本地安全策略」出設定僅來賓

經典:需要輸入賬號密碼

僅來賓:不需要輸入賬號密碼

銷售憑證與發貨憑證

在 sd模組中,銷售訂貨單主要關係到表 vbak 頭 vbap 明細 同時訂貨單在發貨時發貨單關係到表 likp 頭 lips 明細 訂貨單與發貨單是1 n即一對多的關係,在 sap中沒有訂貨單對發貨單 n 1。一張訂貨單下可能對應多張發貨單,這根據訂貨單發往的 point.訂貨單和發貨單連線是通過...

批量匯入憑證時,憑證的分割

types begin of ltype cost share,zflag type posnr acc,憑證標示 bschl type bseg bschl,記帳 gl account type c001 sakn1,科目 doc date type char8,document date pos...

sap 幾類憑證

在sap中有park document hold document,post document。在這三中憑證中,park憑證是預製憑證,預製憑證必須具有完整性。它的產生是基於內部控制的思想,一定許可權的人做park document 而另一些許可權高的人做做post。也就是park document...