Abilitare il controllo della password del server di Microsoft Windows NT Registry

Traduzione articoli Traduzione articoli
Identificativo articolo: 186374 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

Sommario

Sistema operativo Microsoft Windows NT Server include funzionalitÓ di controllo incorporato. Questo consente di tenere traccia di quali account utente utilizzato per tentare l'accesso a file o altri oggetti in un'applicazione. Il controllo Ŕ possibile utilizzare per tenere traccia tentativi di accesso, arresto o riavvio del sistema ed eventi simili.

Informazioni

Mentre Windows NT Server ha il controllo completo e funzioni di registrazione, alcuni di questi non sono abilitati per impostazione predefinita. Le istruzioni seguenti consentirÓ agli utenti di attivare la registrazione per l'accesso password al database.

  1. Assicurarsi che il controllo Ŕ attivato. Per eseguire questa operazione:

    1. Scegliere controllo menu Policies di User Manager.
    2. Fare clic su Controlla e quindi su Chiudi.
    Controllo potrebbe aggiungere prestazioni overhead al sistema; di conseguenza, Ŕ necessario attentamente determinare quali devono essere controllati e quali utenti e/o gruppi da controllare. Per una descrizione approfondita sull'argomento, fare riferimento al libro "Windows NT 3.5 linee guida per protezione, il controllo e il controllo".
  2. Tramite lo strumento Servizi nel Pannello di controllo, Ŕ possibile avviare il servizio di pianificazione e assicurarsi che le impostazioni di avvio per pianificazione consentano il servizio per essere avviati come sistema.
  3. Aprire un prompt dei comandi e digitare quanto segue:

    <time> in <ora> /Interactive "regedt32.exe"

    <time>in cui, <ora> viene sostituito con l'ora corrente oltre a circa un minuto per occuparsi del comando digitare il tempo.
  4. <time>In <ora>, Editor del Registro di sistema (Regedt32.exe) visualizzata sul desktop. L'esecuzione di Regedt32.exe eseguirÓ nel contesto di protezione del sistema. Di conseguenza, sarÓ possibile che accedere a un intero Registro di sistema, anche gli hive SAM e SECURITY. Di conseguenza, apportare le modifiche con molta attenzione. Nota che non funziona in un registro di sistema remoto, Ŕ necessario farlo localmente nel sistema che si desidera modificare.
  5. L'obiettivo Ŕ abilitare il controllo su determinate parti del Registro di sistema. Selezionare di conseguenza, la finestra HKEY_LOCAL_MACHINE nell'editor del Registro di sistema.
  6. Fare clic sulla chiave SAM e quindi scegliere controllo dal menu protezione.
  7. Fare clic su Aggiungi e quindi scegliere Mostra utenti.
  8. Aggiungere SYSTEM, Domain Admins, Administrator, Backup Operators e altri gruppi che dispongono dei diritti utente seguenti e quindi fare clic su OK:

    • Diventare proprietario di file o di altri oggetti
    • Backup di file e directory
    • Gestione file registro di controllo e protezione
    • Ripristinare file e directory
    • Aggiunta di workstation al dominio
    • Sostituzione di token a livello di processo
  9. Selezionare la casella di controllo "Controllo autorizzazione in sottochiavi esistenti".
  10. Selezionare Success e failure caselle di controllo per le seguenti voci

    • Query valore
    • Impostare il valore
    • Scrittura DAC
    • Controllo lettura
  11. Scegliere OK e quindi fare clic su Sý.
  12. Ripetere i passaggi 7-11 per la chiave SECURITY. (Questo non Ŕ necessario se si desidera solo controllare le chiavi delle password, ma in questo modo sarÓ possibile revisioni altri protezione rilevanti per il sistema).
  13. Uscire dall'editor del Registro di sistema.
  14. Arrestare il servizio di pianificazione. Se si desidera che il servizio di pianificazione in esecuzione, Ŕ necessario eseguirlo in un altro utente. Se necessario, creare un account utente per questo scopo e attendere il account abbia accesso al servizio solo di diritti (non "Accesso locale" o "Access questo computer dalla rete").
Si verrÓ ora sono applicate al SAM intero garantire che riceverai una notifica tramite il Registratore di eventi di accesso riuscito o non riuscita alle informazioni riservate da solo gli account che hanno la possibilitÓ di accedere tali informazioni di controllo. Parte di un criterio di protezione efficaci Ŕ criteri di controllo appropriate, si determinano come vengono esaminati i registri eventi, come viene verificate che le informazioni e quali operazioni devono essere eseguite per ogni possibile evento.

VerrÓ attivata controllo su di SAM intero. ╚ ora possibile utilizzare il Visualizzatore eventi per visualizzare accesso riuscito o non riuscita alle informazioni riservate nei conti specificati. Si noti che questo potrebbe essere generato un numero elevato di controlli come il sottosistema di protezione accederÓ a questi tasti per eseguire accessi normali e cosý via. Di conseguenza, sarÓ necessario rivedere periodicamente e di archiviare questi itinerari di controllo.

Tuttavia, Ŕ necessario ricordare che l'esecuzione di programmi non attendibili da tali account potente indica che questi programmi non attendibili possono elaborare attacchi sofisticati che utilizzeranno la potenza di tali account per rimuovere le tracce di tali responsabilitÓ. Di conseguenza, la soluzione migliore Ŕ ancora che non si utilizzano gli account amministrativi per eseguire codice non attendibile e che gli utenti che hanno accesso agli account amministrativi sono esse stesse attendibile.

ProprietÓ

Identificativo articolo: 186374 - Ultima modifica: mercoledý 29 gennaio 2014 - Revisione: 1.2
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
Chiavi:á
kbnosurvey kbarchive kbmt kbhowto KB186374 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 186374
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com