P�ihl�sit

Select the product you need help with

Pou�it� hodnoty registru RestrictAnonymous v syst�mu Windows 2000

ID �l�nku: 246261 - Produkty, kter� se vztahuj� k tomuto �l�nku.

Tento �l�nek byl d��ve publikov�n CZ246261

D�le�it�: Tento �l�nek obsahuje informace o �prav� registru. P�ed �pravami je nutn� registr z�lohovat. Seznamte se tak� s postupem p�i obnoven� registru v p��pad�, �e nastanou pot�e. Dal�� informace o z�lohov�n�, obnoven� a �prav� registru najdete v n�sleduj�c�m �l�nku znalostn� b�ze Microsoft Knowledge Base:

256986

(http://support.microsoft.com/kb/256986/ )

Popis registru syst�mu Microsoft Windows

Rozbalit v�echny z�lo�ky | Minimalizovat v�echny z�lo�ky

Na t�to str�nce

Souhrn

V tomto �l�nku je pops�no, jak mohou spr�vci pou��t hodnotu registru RestrictAnonymous v po��ta�i se syst�mem Windows 2000 k omezen� p��stupu p�es anonymn� p�ipojen�.

Zp�t nahoru | Dejte n�m zp�tnou vazbu

Dal�� informace

Upozorn�n�: P�i nespr�vn�ch �prav�ch registru pomoc� Editoru registru nebo jin�m zp�sobem m��e doj�t k v�n�m probl�m�m. Tyto probl�my mohou vy�adovat p�einstalaci opera�n�ho syst�mu. Spole�nost Microsoft nezaru�uje, �e tyto probl�my bude mo�n� vy�e�it. �pravy registru prov�d�te na vlastn� nebezpe��.

Spr�vce m��e konfigurovat po��ta� se syst�mem Windows 2000 tak, aby anonymn� p��stup nebyl mo�n� k ��dn�m prost�edk�m s v�jimkou prost�edk�, ke kter�m m��e b�t anonymn�mu u�ivateli p��stup v�slovn� ud�len. Chcete-li ��dit toto chov�n�, pou�ijte jednu z n�sleduj�c�ch metod.

Pozn�mka: Pokud je v po��ta�i se syst�mem Windows 2000 spu�t�na Spr�va licenc� Termin�lov�ho serveru, nebudou moci dal�� servery, u kter�ch je povolena Termin�lov� slu�ba, po�adovat z tohoto po��ta�e licence.

Modul snap-in konzoly MMC M�stn� z�sady zabezpe�en�

Klepn�te na tla��tko Start, p�ejd�te na p��kaz Programy, potom na polo�ku N�stroje pro spr�vu a klepn�te na polo�ku M�stn� z�sady zabezpe�en�.

Pozn�mka: Pokud nem��ete prov�st tento krok, proto�e se polo�ka N�stroje pro spr�vu nezobrazuje v seznamu aplikac�, klepn�te na tla��tko Start, p�ejd�te na p��kaz Nastaven�, p�ejd�te na polo�ku Ovl�dac� panely a klepn�te na polo�ku N�stroje pro spr�vu a na polo�ku M�stn� z�sady zabezpe�en�. Potom p�ejd�te ke kroku dv�.
V ��sti Nastaven� zabezpe�en� poklepejte na polo�ku M�stn� z�sady a p�ejd�te na polo�ku Mo�nosti zabezpe�en�.
Poklepejte na polo�ku Dal�� omezen� anonymn�ch p�ipojen� a klepn�te na mo�nost Nepovolit p��stup anonymn�ch u�ivatel� bez explicitn�ch opr�vn�n� v ��sti Nastaven� m�stn�ch z�sad.
Zm�na bude pou�ita po restartov�n� �lensk�ho po��ta�e nebo �adi�e dom�ny.

Hodnota registru RestrictAnonymous

Pomoc� Editoru registru zobrazte n�sleduj�c� kl�� registru a potom k tomuto kl��i p�idejte n�sleduj�c� hodnotu nebo ji upravte, pokud ji� existuje:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA

Hodnota: RestrictAnonymous
Typ hodnoty: REG_DWORD
�daj hodnoty: 0x2 (Hex)

Po proveden� jak�koli zm�ny kl��e RestrictAnonymous v registru restartujte po��ta�.

P�i nastaven� polo�ky registru RestrictAnonymous na hodnotu 2 nebude p��stupov� token pro neov��ovan� u�ivatele obsahovat skupinu Everyone a v d�sledku toho ji� nebude m�t p��stup k t�m prost�edk�m, kter� ud�luj� opr�vn�n� skupin� Everyone. M��e tak doj�t k neo�ek�van�mu chov�n�, proto�e mnoho slu�eb syst�mu Windows 2000 i aplikac� jin�ch v�robc� pot�ebuje k tomu, aby mohly prov�d�t opr�vn�n� �lohy, funkce anonymn�ho p��stupu.

Pokud chce nap��klad spr�vce v d�v��uj�c� dom�n� p�id�lit m�stn� p��stup u�ivateli v d�v�ryhodn� dom�n�, je mo�n�, �e bude muset uv�st v��et u�ivatel� v d�v�ryhodn� dom�n�. Proto�e d�v�ryhodn� dom�na nem��e ov��it spr�vce v d�v��uj�c� dom�n�, je mo�n�, �e bude pou�it anonymn� v��et. V�hody omezen� mo�nost� anonymn�ch u�ivatel� z hlediska bezpe�nosti je t�eba zv�it vzhledem k p��slu�n�m po�adavk�m slu�eb a aplikac�, jejich� �pln� funk�nost z�vis� na anonymn�m p��stupu.

P�i nastaven� polo�ky registru RestrictAnonymous na hodnotu 2 v �adi�i dom�ny se syst�mem Windows 2000 budou omezeny n�sleduj�c� �lohy:

�lensk� pracovn� stanice nebo servery na ni�� rovni nebudou schopn� nastavit zabezpe�en� kan�l slu�by NetLogon.
�adi�e dom�ny ni�� rovn� v d�v��uj�c�ch dom�n�ch nebudou schopn� nastavit zabezpe�en� kan�l slu�by NetLogon.
U�ivatel� syst�mu Windows NT nebudou moci m�nit hesla po vypr�en� jejich platnosti. U�ivatel� syst�mu Macintosh nebudou moci hesla m�nit v�bec.
Slu�ba prohled�v�n� po��ta�� nebude moci na��st seznamy dom�n nebo server� za z�lo�n�ch prohled�va��, hlavn�ch prohled�va�� ani hlavn�ch prohled�va�� dom�n, kter� jsou spu�t�ny v po��ta��ch s polo�kou registru RestrictAnonymous nastavenou na hodnotu 2. V d�sledku toho nebude ��dn� aplikace, kter� z�vis� na slu�b� prohled�v�n� po��ta��, fungovat spr�vn�.

Vzhledem k t�mto d�sledk�m nedoporu�ujeme nastavit polo�ku registru RestrictAnonymous na hodnotu 2 v prost�ed� se sm�en�mi re�imy, kter� obsahuj� klienty ni�� rovn�. O nastaven� polo�ky registru RestrictAnonymous na hodnotu 2 byste m�li uva�ovat pouze v prost�ed�ch syst�mu Windows 2000 a po ov��en� dostate�n� ��inn�mi testy pro zaji�t�n� kvality, zda budou zachov�ny p��slu�n� �rovn� slu�eb a funkce aplikac�.

Pozn�mka: P�edem definovan� �ablony s vysok�m zabezpe�en�m nastav� polo�ku registru RestrictAnonymous na hodnotu 2 a v d�sledku toho je nutn� tyto �ablony pou��vat opatrn�. Dal�� informace o hodnot� registru RestrictAnonymous z�sk�te v n�sleduj�c�m �l�nku znalostn� b�ze Microsoft Knowledge Base:

178640

(http://support.microsoft.com/kb/178640/ )

P�i vytv��en� vztahu d�v�ryhodnosti nebylo mo�n� naj�t �adi� dom�ny (Tento �l�nek m��e obsahovat odkazy na anglick� obsah (dosud nep�elo�en�).)

Polo�ku registru RestrictAnonymous nastav�te zm�nou kl��e registru z hodnoty 0 na 1 pro syst�m Windows NT 4.0 nebo na hodnotu 0, 1 �i 2 pro syst�m Windows 2000. Tyto hodnoty odpov�daj� n�sleduj�c�mu nastaven�:

0 � ��dn�, vych�zet z v�choz�ch opr�vn�n�;

1 � nepovolit rozpozn�vat n�zvy ��t� SAM a sd�len�ch polo�ek;

2 � nepovolit p��stup anonymn�ch u�ivatel� bez explicitn�ch opr�vn�n�.

Zp�t nahoru | Dejte n�m zp�tnou vazbu

Vlastnosti

ID �l�nku: 246261 - Posledn� aktualizace: 21. prosince 2005 - Revize: 5.0

Informace v tomto �l�nku jsou ur�eny pro produkt:

Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server

kbenv kbhowto kbnetwork KB246261

Zp�t nahoru | Dejte n�m zp�tnou vazbu

Dejte n�m zp�tnou vazbu

Zp�t nahoru

Select the product you need help with

Pou�it� hodnoty registru RestrictAnonymous v syst�mu Windows 2000

Na t�to str�nce

Souhrn

Dal�� informace

Modul snap-in konzoly MMC M�stn� z�sady zabezpe�en�

Hodnota registru RestrictAnonymous

Vlastnosti

Informace v tomto �l�nku jsou ur�eny pro produkt:

Kl��ov� slova:�

Dejte n�m zp�tnou vazbu

P�eklady �l�nku