个人理解:工作组中计算机访问另外一台计算机,默认是以当前登录账号及密码加密后产生的SID作为身份验证。假如另外一台计算机刚好有这个账号和密码,身份验证默认是通过的,这个就是"镜像用户"。
测试环境:工作组下面有DC1及DC2两台服务器,DC2有个共享文件夹"Share"。
1.1、验证一:目标计算机无对应账号密码
1)DC1使用test2登录,使用WIN+R调出运行窗口,输入"\DC2"。
2)由于DC2上面没有test2账号,因此会弹出身份验证窗口。
1.2、验证二:目标计算机有对应账号密码
1)假设DC1及DC2的Administrator密码是一样的,现在在运行中通过"\DC2"来访问DC2,没有弹出身份验证窗口,可以直接访问。
2)假如通过默认共享来访问DC2上的C盘,也是不需要身份验证的,说明有了"镜像用户",访问是畅通无阻的。
3)假如更改了DC1上的Administrator的密码,然后注销重新登录。
4)现在再来访问DC2,就需要身份验证了。因为虽然DC2上面有Administrator用户,但是密码不一样,构不成"镜像用户"。
1.3、总结
在工作组中的电脑,假如各个电脑的管理员密码都是一样的,若在某一时刻登录了管理员的电脑中毒了,那么病毒通过"镜像用户"就可以畅通无阻地在局域网内传播了。因此,对于在工作组中的服务器来说,尽量设不同的密码,以减少中毒的风险。