Anonim oturum açan kullanıcılara görüntülenen bilgileri kısıtlama (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Makale çevirileri Makale çevirileri
Makale numarası: 143474 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Windows NT, burada anonim oturum açan kullanıcıların etki alanı kullanıcı adlarını listelemek ve paylaşım adları numaralandırmak özelliği vardır. Gelişmiş Güvenlik isteyen müşteriler, isteğe bağlı olarak, bu işlevselliği kısıtlayabilir olanağı istediniz. Windows NT 4.0 Service Pack 3 ve Windows NT 3.51 için bir düzeltme listesi hesap adları için anonim oturum açan kullanıcılara (NULL oturum bağlantılarını da bilinir) becerisini kısıtlamak ve numaralandırmak, yöneticiler için bir mekanizma sağlayan paylaşım adları. Domain Controllers hesap adları listesi tarafından Windows NT ACL düzenleyicisi gerekiyor, örneğin, kimin seçmek için kullanıcıların ve grupların listesini elde etmek için bir kullanıcının erişim haklarını verin istediği. Hesap adları listesi de Windows NT Explorer'ın bir paylaşım erişimi vermek için kullanıcılar ve gruplar listesinden seçmek için kullanılır.

Daha fazla bilgi

Tek bir Windows NT etki alanına dayalı bir Windows NT ağlarında, her zaman liste etki alanı hesabı bilgilerine bağlantılar için kimlik doğrulaması yapılabilen olacaktır. Birden çok etki alanı kullanan Windows NT ağlarında, anonim oturum açma listesi hesap bilgilerinize gerek duyabilir. Kısa bir örnek nasıl anonim bağlantılar gösterir kullanılır. Iki Windows NT etki alanları, bir hesabın etki alanı ve kaynak etki alanı göz önünde bulundurun. Kaynak etki alanı hesap etki alanı ile tek taraflı güven ilişkisi var. Diğer bir deyişle, kaynak etki alanı güvenleri"hesap etki alanı", ancak hesap etki alanı kaynak etki alanı güven. Hesap etki alanındaki kullanıcıların kimlik doğrulaması ve tek yönlü güven temel kaynak etki alanındaki kaynaklara erişebilir. Bir yönetici kaynak etki alanındaki hesap etki alanından bir kullanıcı dosyaya erişim istiyor varsayalım. Erişim hakları vermek için kullanıcı/Grup seçmek için hesap etki alanındaki kullanıcıların ve grupların listesini edinmek istersiniz. Hesap etki alanı kaynak etki alanı güven olduğundan, kullanıcıları ve grupları listesi, kaynak etki alanından elde etmek için yönetici isteği doğrulanamıyor. Bağlantı, bir NULL oturum etki alanı kullanıcı hesabı listesini edinmek için kullanılarak yapılır.

Burada bir bağlantıyla anonim hesap adlarını alma kullanıcı arabirimi araçlar sağlar, benzer durumlar vardır, yönetmek ve erişimi yönetmek için Windows NT Explorer'da, Kullanıcı Yöneticisi ve ACL düzenleyicisi, dahil olmak üzere birden çok Windows NT etki alanları arasında bilgi denetleme. Başka bir örnek kaynak etki alanında kullanıcıların Güvenilen hesap etki alanından bir yerel gruba eklemek için Kullanıcı Yöneticisi kullanıyor. Bir yerel gruba kaynak etki alanındaki etki alanı kullanıcı hesabı eklemek için bir yol adları tam listesini hesap etki alanından alma olmadan erişimi eklemek için bilinen bir etkialanı\kullanıcıadı el ile girmektir. Başka bir yaklaşım sisteme güvenilen hesap etki alanında bir hesap kullanarak kaynak etki alanında oturum açma.

Windows NT ortamlar karşı hesap adlarını, bu işlem Windows NT 4.0 Service Pack 3 veya Windows NT 3.51 düzeltmeyi yükledikten sonra denetleyebilirsiniz listeleniyor anonim bağlantıları sınırlamak istiyor.

Windows NT 4.0 Service Pack 3 veya Windows NT 3.51 düzeltme yüklenmesinden sonra yalnızca kimliği doğrulanmış kullanıcıların hesap adları listesi gerektirir ve anonim bağlantılar, bunu dışlamak istediğiniz yöneticileri kayıt defterine aşağıdaki değişiklik gerekir:

UYARı: Kayıt Defteri Düzenleyicisi'ni yanlış kullanmak, bunları gidermek için Windows NT yeniden yüklemenizi gerektirebilecek ciddi, sistem çapında sorunlara yol açabilir. Microsoft, Kayıt Defteri Düzenleyicisi kullanımından doğacak tüm sorunların çözülebileceğini garanti etmemektedir. Bu araç'ni kullanmak kendi sorumluluà ° unuzdadýr.
  1. Kayıt Defteri Düzenleyicisi'ni (Regedt32.exe) çalıştırın.
  2. Kayıt defterindeki aşağıdaki anahtara gidin:

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
  3. Düzen menüsünde, değer Ekle'yi tıklatın ve aşağıdaki girdiyi kullanın:

    Değer adı: RestrictAnonymous
    Veri türü: REG_DWORD
    Değer: 1
  4. Kayıt Defteri Düzenleyicisi'nden çıkın ve bu değişikliğin etkili olması bilgisayarı yeniden başlatın.


NotRestrictNullSessAccess kayıt defteri değeri oluşturuldu ve 0 olarak ayarlanmışsa, bu makaledeki adımları izledikten sonra kayıt defterine uzaktan erişim yine de mümkün olabilir. Bu değer, boş oturum kullanarak kayıt defterine uzaktan erişim sağlar. Değer, diğer açık kısıtlayıcı olan ayar geçersiz kılar.

Kayıt defteri değerini amacı, kimlik doğrulaması ortak numaralandırma işlevleri gerçekleştirmek için gerekli olup olmadığı için yerel sistem ilkesi yapılandırmaktır. Hesap adı listesini edinmek için gerektiren kimlik doğrulama isteğe bağlı bir özelliktir. RestrictAnonymous değeri 1 olarak ayarlandığında, anonim bağlantıları grafik kullanıcı arabirimi araçlarının güvenlik yönetimi için erişim engellendi hesap adları listesi alınmaya çalışılırken alırsınız. RestrictAnonymous değeri 0 olarak ayarlanır veya değer tanımlanmamışsa, anonim bağlantılar hesap adlarını listeleyebilir veya numaralandırmak mümkün olacaktır paylaşım adları. Bile 1 olarak ayarlamak, RestrictAnonymous değeri ile birlikte, kullanıcı arabirimindeki Araçlar sistem değil listesi hesap adları olur, anonim bağlantılar sınırlayan tek ad arama desteklemek için programlama arabirimleri vardır, unutulmamalıdır.

Windows NT birden çok etki alanı modeli kullanan ağlar, işlev kaybı olmadan anonim bağlantılar kısıtlayabilirsiniz. LSA RestrictAnonymous kayıt defteri girdisinin değeri değiştirmeden önce güvenilen hesap etki alanlarının üyesi gerektikçe özel yerel grup eklemek, kaynak etki alanlarındaki Yöneticiler anonim bağlantıları devre dışı bırakmak, planlamanın ilişkin ilk adımları olur. Güvenilen hesap etki alanından hesaplarını kullanarak oturum açmış kullanıcı, erişim denetimi güvenliği yönetmek için kullanılan hesap adları listesini elde etmek için kimliği doğrulanmış bağlantılar kullanmaya devam eder.

Paylaşım adları anonim kısıtlama listesi

Kaynakları paylaşmak için uzak dosya erişim sağlayan sunucu hizmeti, RestrictAnonymous LSA kayıt defteri değeri de kullanır, anonim olup olmadığını denetlemek için bağlantıları paylaşım adlarının bir listesini edinebilirsiniz. Bu nedenle, yöneticilerin nasıl sistem, anonim oturum açma tarafından numaralandırma isteklerini yanıtladığı tanımlamak için tek bir kayıt defteri yapılandırma girdisinin değerini ayarlayabilirsiniz.

Anonim bir Uzak kayıt defteri erişimi sınırlandırma

Windows NT 4.0 Service Pack 3 veya Windows NT 3.51 düzeltme yükleme, anonim kullanıcıların kayıt defterine uzaktan bağlanma becerisini kaldırır. Anonim kullanıcıların okuyamaz kayıt defterine bağlanmak ve edemiyor veya herhangi bir kayıt defteri veri yaz. Uyarı mektubu, Windows NT 4. 0 kayıt defteri kayıt defteri anahtarının erişim denetim listesi kullanarak, etki alanı kullanıcıları tarafından uzaktan erişimi kısıtlar:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
Bu anahtar ACL'SINI, kimliği doğrulanmış kullanıcıların kayıt defterine uzaktan bağlanmalarına izin tanımlar. Windows NT 4.0 Server, varsayılan olarak, Yöneticiler yalnızca Uzak kayıt defteri erişimi verir. Winreg\AllowedPaths alt anahtarı, kayıt defterinin açıkça erişim ACL yazıcı erişim ve diğer sistem işlemleri için kullanabileceğiniz winreg tarafından verilen olmayan kullanıcıların kimlik doğrulaması belirli bölümlerini tanımlar. Winreg anahtarının Windows NT 4. 0'da tanımlanan bu sistemlere uzaktan kayıt defteri erişimi kısıtlamak için iş istasyonları. Winreg</a0> anahtarı hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
153183Nasıl yapılır: erişim, uzak bir bilgisayardan NT kayıt defterine sınırla

Kimliği doğrulanmış kullanıcılar yerleşik grup

Yeni BIR yerleşik grup, Windows NT 4.0 Service Pack 3 veya "Authenticated Users." olarak bilinen Windows NT 3.51 düzeltme yükleme sırasında oluşturulur. Authenticated Users grubuna "Everyone" benzer grup için tek önemli fark dışında: anonim oturum açan kullanıcılara (veya NULL oturum bağlantılarını) hiçbir zaman <a0>Authenticated Users</a0> grubunun üyesidir. Yerleşik güvenlik tanıtıcı kimliği doğrulanmış kullanıcılar için S-1-5-11 olur. Sunucunun Windows NT etki alanındaki herhangi bir hesabı veya sunucunun etki alanı tarafından güvenilen tüm etki alanı kimlik doğrulaması yapılmış ağ bağlantılarından kimliği doğrulanmış bir kullanıcı tanımlanır. Authenticated Users grubu, güvenlik ACL düzenleyicisinde kaynaklara erişim hakları vermek için kullanılabilir. Windows NT 4.0 Service Pack 3 ve Windows NT 3.51 düzeltme kimliği doğrulanmış kullanıcılar'ı kullanmak için Everyone grubuna verilen erişim haklarını değiştirmek için tüm erişim denetim listelerini değiştirmeyin.

Windows NT 3.51 düzeltme

Windows NT 3.51 düzeltme, aşağıdaki ınternet konuma deftere nakledilmiş:
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT351/ hotfixes-postSP5/sec-fix


Özellikler

Makale numarası: 143474 - Last Review: 27 Mart 2007 Salı - Gözden geçirme: 2.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT 4.0 Service Pack 3
  • Microsoft Windows NT Server 3.51
Anahtar Kelimeler: 
kbmt kbenv kbinfo kbnetwork KB143474 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:143474

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com