H?n ch? thông tin có s?n cho ngư?i dùng đăng nh?p vô danh

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 143474 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

TÓM T?T

Windows NT có m?t tính năng mà ngư?i dùng đăng nh?p vô danh có th? danh sách tên ngư?i dùng tên mi?n và li?t kê tên chia s?. Khách hàng mu?n nâng cao b?o m?t đ? yêu c?u kh? năng tùy ch?n h?n ch? ch?c năng này. Windows NT 4.0 Service Pack 3 và m?t hotfix cho Windows NT 3.51 cung c?p m?t cơ ch? cho qu?n tr? viên đ? h?n ch? kh? năng cho ngư?i dùng đăng nh?p vô danh (c?ng đư?c g?i là NULL phiên) đ? k?t n?i tài kho?n tên có danh sách và kê khai chia s? tên. Li?t kê tài kho?n tên t? b? ki?m soát mi?n là yêu c?u đ? các Windows NT ACL editor, ví d?, đ? có đư?c danh sách c?a ngư?i dùng và nhóm đ? ch?n nh?ng ngư?i m?t ngư?i s? d?ng mu?n đ? c?p quy?n truy c?p. Li?t kê tài kho?n tên là c?ng đư?c s? d?ng b?i Windows NT Explorer đ? ch?n t? danh sách các nhóm và ngư?i dùng c?p truy c?p vào m?t c?p.

THÔNG TIN THÊM

Windows NT m?ng d?a trên m?t tên mi?n Windows NT duy s? luôn luôn có th? đ? xác th?c các k?t n?i đ?n danh sách trương m?c vùng thông tin. Các m?ng Windows NT s? d?ng nhi?u tên mi?n có th? yêu c?u Chưa xác đ?nh ngư?i dùng đăng nh?p danh sách thông tin tài kho?n. A gi?i thi?u tóm t?t cho th?y ví d? như th? nào Chưa xác đ?nh ngư?i k?t n?i đư?c s? d?ng. H?y xem xét hai tên mi?n Windows NT, m?t tài kho?n tên mi?n và m?t tên mi?n tài nguyên. Các ngu?n tài nguyên tên mi?n có m?t s? tin tư?ng m?t cách m?i quan h? v?i vùng trương m?c. Có ngh?a là, tài nguyên mi?n "tín thác" các vùng trương m?c, nhưng vùng trương m?c không tin tư?ng các tên mi?n tài nguyên. Ngư?i dùng t? vùng trương m?c có th? xác th?c và truy nh?p tài nguyên trong các ngu?n tài nguyên tên mi?n d?a trên s? tin tư?ng m?t cách. Gi? s? ngư?i qu?n tr? trong các tài nguyên mi?n mu?n đ? c?p quy?n truy c?p vào m?t t?p tin đ? m?t ngư?i s? d?ng t? các tài kho?n tên mi?n. H? s? mu?n có đư?c danh sách c?a ngư?i dùng và nhóm t? tài kho?n tên mi?n đ? ch?n m?t ngư?i dùng/nhóm đ? c?p quy?n truy c?p. K? t? khi vùng trương m?c không tin c?y ngu?n tài nguyên tên mi?n, yêu c?u ngư?i qu?n tr? đ? có đư?c các danh sách các nhóm t? ngu?n tài nguyên tên mi?n và ngư?i dùng không th? đư?c xác th?c. Các k?t n?i đư?c th?c hi?n b?ng cách s? d?ng m?t phiên NULL đ? có đư?c danh sách các vùng trương m?c ngư?i s? d?ng.

Có nh?ng t?nh hu?ng tương t? trong trư?ng h?p vi?c thu th?p tài kho?n tên s? d?ng k?t n?i chưa xác đ?nh ngư?i cho phép ngư?i s? d?ng công c? giao di?n, bao g?m Windows NT Explorer, qu?n l? ngư?i dùng, và ACL biên t?p, qu?n l? và qu?n l? thông tin đi?u khi?n truy c?p qua nhi?u tên mi?n Windows NT. M?t ví d? khác s? d?ng ngư?i s? d?ng qu?n l? trong l?nh v?c tài nguyên đ? thêm ngư?i dùng t? s? tin c?y vùng trương m?c cho m?t nhóm đ?a phương. M?t cách đ? thêm tài kho?n tên mi?n dùng m?t đ?a phương nhóm trong l?nh v?c tài nguyên là đ? nh?p th? công m?t đư?c bi?t đ?n vùng\tên_ngư?i_dùng đ? thêm truy c?p mà không nh?n đư?c danh sách đ?y đ? c?a tên t? tài kho?n tên mi?n. Cách ti?p c?n khác là đ? đăng nh?p vào h? th?ng tên mi?n tài nguyên s? d?ng m?t tài kho?n trong vùng trương m?c tin c?y.

Môi trư?ng Windows NT mà mu?n đ? h?n ch? các k?t n?i vô danh t? danh sách có th? tên tài kho?n ki?m soát này ho?t đ?ng sau khi cài đ?t Windows NT 4.0 Service Pack 3 ho?c các Windows NT 3.51 hotfix.

Sau khi cài đ?t c?a Windows NT 4.0 d?ch v? Gói 3 ho?c Windows NT 3.51 hotfix, qu?n tr? viên mu?n yêu c?u ch? ngư?i dùng xác th?c đ? danh sách tài kho?n tên, và lo?i tr? các k?t n?i vô danh t? khi làm đi?u đó, c?n ph?i th?c hi?n thay đ?i sau đây đ? đăng k?:

C?nh báo: B?ng cách s? d?ng Registry Editor không đúng có th? gây ra nghiêm tr?ng, toàn h? th?ng các v?n đ? mà có th? yêu c?u b?n ph?i cài đ?t l?i Windows NT đ? s?a ch?a chúng. Microsoft không th? đ?m b?o r?ng b?t k? v?n đ? phát sinh t? vi?c s? d?ng Registry Biên t?p viên có th? đư?c gi?i quy?t. S? d?ng công c? này nguy cơ c?a riêng b?n.
  1. Chạy Registry Editor (Regedt32.exe).
  2. Đi đ?n ch?a khóa sau trong registry:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  3. Trên Edit menu, b?m thêm giá tr? và s? d?ng sau đây m?c:

    Giá tr? tên: RestrictAnonymous
    Data Type: REG_DWORD
    Giá tr?: 1
  4. Thoát kh?i Registry Editor và kh?i đ?ng l?i máy tính cho các thay đ?i có hi?u l?c.


Chú ý B?n truy c?p t? xa đ? đăng k? v?n có th? sau khi b?n th?c hi?n theo các bư?c trong bài vi?t này n?u các RestrictNullSessAccess giá tr? đăng k? đ? đư?c t?o ra và đư?c đ?t thành 0. Giá tr? này cho phép truy nh?p t? xa đ? đăng k? b?ng cách s? d?ng m?t phiên tr?ng. Giá tr? vi?c ghi đè các thi?t l?p r? ràng h?n ch?.

M?c đích c?a giá tr? đăng k? là c?u h?nh chính sách h? th?ng đ?a phương cho vi?c xác th?c c?n thi?t đ? th?c hi?n ph? bi?n đ?m ch?c năng. Yêu c?u xác th?c đ? có đư?c danh sách tên tài kho?n là m?t tính năng tùy ch?n. Khi giá tr? RestrictAnonymous đư?c thi?t l?p đ? 1, vô danh các k?t n?i t? các công c? giao di?n ngư?i dùng đ? h?a cho qu?n l? an ninh s? nh?n đư?c m?t truy c?p b? t? ch?i l?i khi c? g?ng đ? có đư?c danh sách các tài kho?n tên. Khi giá tr? RestrictAnonymous đư?c đ?t thành 0, ho?c giá tr? không các k?t n?i đư?c xác đ?nh, chưa xác đ?nh ngư?i s? có th? li?t kê tên tài kho?n và li?t kê chia s? tên. C?n lưu ? r?ng ngay c? v?i giá tr? c?a RestrictAnonymous thi?t l?p đ? 1, m?c dù các công c? giao di?n ngư?i dùng v?i h? th?ng s? không có danh sách tài kho?n c?a tên, không có giao di?n l?p tr?nh Win32 đ? h? tr? cá nhân tra c?u tên không h?n ch? các k?t n?i vô danh.

Windows NT m?ng b?ng cách s? d?ng m?t mô h?nh nhi?u tên mi?n có th? h?n ch? các k?t n?i vô danh mà không làm m?t ch?c năng. Ban đ?u bư?c trong vi?c quy ho?ch đ? vô hi?u hoá k?t n?i vô danh là dành cho qu?n tr? viên trong l?nh v?c tài nguyên đ? thêm thành viên tên mi?n tài kho?n tin c?y cho các nhóm đ?a phương c? th? như c?n thi?t trư?c khi thay đ?i giá tr? cho các m?c nh?p registry LSA RestrictAnonymous. Ngư?i dùng đăng nh?p dùng tài kho?n t? tài kho?n tin c?y tên mi?n s? ti?p t?c s? d?ng ch?ng th?c các k?t n?i đ? l?y danh sách các tài kho?n tên đ? qu?n l? đi?u khi?n truy nh?p an ninh.

H?n ch? các danh sách chưa xác đ?nh ngư?i chia s? tên

D?ch v? máy ch? cung c?p truy c?p t? xa file đ? chia s? ngu?n l?c c?ng s? s? d?ng giá LSA tr? đăng k?, RestrictAnonymous, đ? ki?m soát cho dù các k?t n?i chưa xác đ?nh ngư?i có th? có đư?c m?t danh sách các tên chia s?. Do đó, qu?n tr? viên có th? thi?t l?p giá tr? c?a m?t m?c nh?p c?u h?nh đơn registry đ? xác đ?nh như th? nào h? th?ng đáp ?ng yêu c?u đ?m b?i vô danh logons.

H?n ch? truy nh?p s? đăng k? vô danh t? xa

Cài đ?t c?a Windows NT 4.0 Service Pack 3 ho?c Windows NT 3.51 hotfix lo?i b? kh? năng cho ngư?i dùng vô danh đ? k?t n?i v?i registry t? xa. Ngư?i dùng vô danh không th? k?t n?i v?i cơ quan đăng k? và không th? đ?c hay vi?t b?t k? d? li?u đăng k?. Xin nh?c l?i, Windows NT 4.0 h?n ch? truy nh?p t? xa đ? đăng k? b?i ngư?i s? d?ng tên mi?n b?ng cách s? d?ng danh sách đi?u khi?n truy c?p vào s? đăng k? khóa:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
ACL vào phím này xác đ?nh nh?ng ngư?i s? d?ng xác th?c đư?c phép t? xa k?t n?i v?i registry. Windows NT Server 4.0, theo m?c đ?nh, ch? cho phép qu?n tr? viên truy c?p đăng k? t? xa. Winreg\AllowedPaths subkey xác đ?nh ph?n c? th? c?a registry xác th?c ngư?i dùng không r? ràng đư?c c?p quy?n truy c?p b?i winreg ACL có th? s? d?ng đ? truy c?p máy in và các ho?t đ?ng khác c?a h? th?ng. Đi?u quan tr?ng winreg có th? đư?c đ?nh ngh?a trên Windows NT 4.0 Máy tr?m đ? h?n ch? truy c?p t? xa đăng k? đ? nh?ng h? th?ng. Đ? thêm thông tin v? các winreg khóa, b?m vào s? bài vi?t dư?i đây đ? xem bài vi?t trong Microsoft Ki?n th?c cơ b?n:
153183 Làm th? nào đ? h?n ch? truy c?p đ? NT Registry t? m?t máy tính t? xa

Xác th?c ngư?i dùng Built-in Group

M?t nhóm đư?c xây d?ng trong m?i đư?c t?o ra khi cài đ?t Windows NT 4.0 Service Pack 3 ho?c Windows NT 3.51 hotfix đư?c g?i là "Ngư?i dùng Authenticated." Nhóm ngư?i dùng xác th?c là tương t? như "T?t c? m?i ngư?i" nhóm, ngo?i tr? cho m?t khác bi?t quan tr?ng: ngư?i dùng đăng nh?p vô danh (ho?c NULL phiên k?t n?i) không bao gi? thành viên c?a nhóm ngư?i dùng xác th?c. Built-in b?o m?t Đ?nh danh cho ngư?i s? d?ng xác th?c là S-1-5-11. Xác th?c m?ng các k?t n?i t? b?t k? tài kho?n trong tên mi?n c?a máy ch? Windows NT, ho?c b?t k? tên mi?n tin c?y b?i các máy ch? tên mi?n, đư?c xác đ?nh là m?t xác th?c ngư?i dùng. Các Nhóm ngư?i dùng xác th?c là có s?n đ? c?p quy?n truy c?p vào tài nguyên trong tr?nh so?n th?o b?o m?t ACL. Windows NT 4.0 Service Pack 3 và Windows NT 3.51 hotfix không ch?nh s?a b?t k? danh sách đi?u khi?n truy c?p đ? thay đ?i quy?n truy c?p c?p cho t?t c? m?i ngư?i s? d?ng xác th?c ngư?i dùng.

Windows NT 3.51 Hotfix

Windows NT 3.51 hotfix đ? đư?c đăng sau đây V? trí Internet:
FTP://FTP.Microsoft.com/bussys/WINNT/WINNT-Public/Fixes/USA/NT351/ hotfixes-postSP5/sec-fix


Thu?c tính

ID c?a bài: 143474 - L?n xem xét sau cùng: 18 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Server 3.51
T? khóa: 
kbenv kbinfo kbnetwork kbmt KB143474 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:143474

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com