ID Artikel: 246261 - Kajian Terakhir: 20 September 2011 - Revisi: 2.0

Cara menggunakan RestrictAnonymous nilai registri pada Windows 2000

Tampil berdampinganKlik disini untuk menampilkan sumber Inggris dan terjemahan oleh mesin secara berdampingan
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Melihat produk di mana artikel ini berlaku.
Tips SistemThis article applies to a different operating system than the one you are using. Article content that may not be relevant to you is disabled.
Pemberitahuan
Artikel ini berlaku untuk Windows 2000. Dukungan untuk Windows 2000 berakhir pada 13 Juli 2010. The Pusat Solusi Windows 2000 akhir dukungan (http://support.microsoft.com/win2000) adalah titik awal untuk perencanaan strategi migrasi dari Windows 2000. Untuk informasi lebih lanjut lihat Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) .

Pada Halaman ini

Perbesar semua | Perkecil semua

RINGKASAN

Artikel ini menjelaskan bagaimana administrator dapat menggunakan RestrictAnonymous nilai registri pada komputer berbasis Windows 2000 untuk membatasi akses atas koneksi anonim.
Kembali ke atas

INFORMASI LEBIH LANJUT

Penting Bagian ini, metode, atau tugas yang memuat langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah yang serius dapat terjadi apabila Anda salah memodifikasi registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah tersebut dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum Anda memodifikasi. Kemudian, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322756  (http://support.microsoft.com/kb/322756/ ) Cara membuat cadangan dan memulihkan registri di Windows


Administrator dapat mengkonfigurasi komputer berbasis Windows 2000 untuk mencegah anonim log-on akses ke semua sumber daya, dengan pengecualian dari pengguna anonim mungkin secara eksplisit telah diberikan akses ke sumber daya. Untuk mengontrol perilaku ini, gunakan salah satu metode berikut.

Catatan Jika Terminal Server lisensi berjalan di komputer berbasis Windows 2000, server lain yang memiliki Terminal Services aktif tidak akan dapat untuk permintaan lisensi dari itu.
Kembali ke atas

Lokal keamanan kebijakan snap-in MMC

  1. Klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Kebijakan keamanan lokal.

    Catatan Jika Anda tidak dapat melakukan langkah ini karena "Tools administrasi" tidak muncul di daftar Program, kemudian klik Mulai, arahkan ke Tataan, arahkan ke Control Panel, klik Alat administratif, lalu klik Kebijakan keamanan lokal. Kemudian lanjutkan ke langkah dua.
  2. Di bawah Pengaturan keamanan, klik dua kali Kebijakan lokal, lalu klik Opsi keamanan.
  3. Klik dua kali Batasan-batasan tambahan untuk koneksi anonim, lalu klik Tidak ada akses tanpa izin eksplisit anonim di bawah Pengaturan kebijakan lokal.
  4. Restart komputer anggota atau pengontrol domain untuk perubahan berlaku.
Kembali ke atas

Nilai registri RestrictAnonymous

Menggunakan Peninjau Suntingan Registri untuk melihat kunci registri berikut, dan kemudian menambahkan nilai berikut ke kunci ini, atau memodifikasi jika nilai sudah ada:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
Nilai: RestrictAnonymous
Tipe nilai: REG_DWORD
Nilai Data: 0x2 (hex)

Me-restart komputer setelah setiap perubahan ke RestrictAnonymous kunci pada registri.

Ketika RestrictAnonymous nilai registri diatur ke 2, token akses yang dibangun untuk non-dikonfirmasi pengguna tidak termasuk semua kelompok, dan karena ini, token akses tidak lagi memiliki akses ke sumber daya yang memberikan izin untuk semua orang kelompok. Ini dapat menyebabkan perilaku yang tidak dikehendaki karena banyak layanan Windows 2000, serta program pihak ketiga, bergantung pada kemampuan akses anonim untuk melakukan tugas-tugas yang sah.

Sebagai contoh, ketika administrator domain percaya ingin memberikan akses lokal ke pengguna di domain yang terpercaya, mungkin ada kebutuhan untuk menghitung pengguna di domain yang terpercaya. Karena domain yang terpercaya cannot authenticate administrator domain percaya, penghitungan anonim dapat digunakan. Manfaat membatasi kemampuan pengguna anonim dari perspektif keamanan harus ditimbang terhadap sesuai persyaratan layanan dan program yang bergantung pada akses anonim untuk fungsionalitas lengkap.

Berikut adalah tugas terbatas ketika nilai registri RestrictAnonymous diset ke 2 pada kontroler domain berbasis Windows 2000:
  • Tingkat bawah anggota workstation atau server yang tidak dapat mengatur saluran aman netlogon.
  • Kontroler domain tingkat bawah di mempercayai domain yang tidak dapat mengatur saluran aman netlogon.
  • Microsoft Windows NT pengguna tidak mampu mengubah sandi setelah mereka berakhir. Juga, Macintosh pengguna tidak dapat mengubah password mereka sama sekali.
  • Layanan Browser tidak mampu mengambil daftar domain atau server daftar dari cadangan browser, browser master atau domain master browser yang berjalan pada komputer dengan nilai registri RestrictAnonymous set ke 2. Karena dari ini, setiap program yang bergantung pada layanan Browser tidak berfungsi dengan benar.
Karena dari hasil ini, hal ini tidak dianjurkan bahwa Anda menetapkan nilai registri RestrictAnonymous 2 dalam modus campuran lingkungan yang mencakup tingkat bawah klien. Menetapkan nilai registri RestrictAnonymous 2 hanya boleh dipertimbangkan dalam lingkungan Windows 2000 hanya, dan setelah cukup jaminan kualitas tes telah diverifikasi yang sesuai tingkat layanan dan fungsionalitas program dikelola.

Catatan Pra-didefinisikan "Tinggi Secure" keamanan template set nilai registri RestrictAnonymous ke 2, dan karena ini, hati-hati harus dapat digunakan ketika menggunakan template ini.Untuk informasi lebih lanjut tentang RestrictAnonymous nilai registri, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
178640  (http://support.microsoft.com/kb/178640/ ) Tidak dapat menemukan kontroler domain ketika membangun kepercayaan
RestrictAnonymous diatur dengan mengubah kunci registri ke 0 atau -1 untuk Windows NT 4.0 atau 0, 1 atau 2 untuk Windows 2000. Angka-angka ini sesuai dengan pengaturan berikut:

0 Tidak ada. Bergantung pada hak akses default

1 Tidak mengizinkan enumerasi Sam account dan nama

2 Tidak ada akses tanpa izin eksplisit anonim
Kembali ke atas
Berlaku bagi:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Kembali ke atas
Kata kunci: 
kbenv kbhowto kbnetwork kbmt KB246261 KbMtid
Kembali ke atas
Penerjemahan MesinPenerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:246261  (http://support.microsoft.com/kb/246261/en-us/ )
Kembali ke atas