域学习反思二：主责办中的计算机实名制认证

个人理解：工作组中计算机访问另外一台计算机，默认是以当前登录账号及密码加密后产生的SID作为身份验证。假如另外一台计算机刚好有这个账号和密码，身份验证默认是通过的，这个就是"镜像用户"。

测试环境：工作组下面有DC1及DC2两台服务器，DC2有个共享文件夹"Share"。

1）DC1使用test2登录，使用WIN+R调出运行窗口，输入"\\DC2"。

2）由于DC2上面没有test2账号，因此会弹出身份验证窗口。

1）假设DC1及DC2的Administrator密码是一样的，现在在运行中通过"\\DC2"来访问DC2，没有弹出身份验证窗口，可以直接访问。

2）假如通过默认共享来访问DC2上的C盘，也是不需要身份验证的，说明有了"镜像用户"，访问是畅通无阻的。

3）假如更改了DC1上的Administrator的密码，然后注销重新登录。

4）现在再来访问DC2，就需要身份验证了。因为虽然DC2上面有Administrator用户，但是密码不一样，构不成"镜像用户"。

在工作组中的电脑，假如各个电脑的管理员密码都是一样的，若在某一时刻登录了管理员的电脑中毒了，那么病毒通过"镜像用户"就可以畅通无阻地在局域网内传播了。因此，对于在工作组中的服务器来说，尽量设不同的密码，以减少中毒的风险。