Select the product you need help with
Использование параметра реестра RestrictAnonymous в Windows 2000Код статьи: 246261 - Список продуктов, к которым относится данная статья. Данная статья была ранее опубликована под номером RU246261 Внимание! Решение проблемы связано с внесением изменений в системный реестр. Перед внесением изменений рекомендуется создать архивную копию системного реестра и изучить процедуру его восстановления. Дополнительные сведения об архивации, восстановлении и изменении реестра см. в следующей статье базы знаний Майкрософт: 256986
(http://support.microsoft.com/kb/256986/
)
Описание реестра Microsoft WindowsНа этой страницеАннотация
Данная статья содержит инструкции по использованию параметра системного реестра RestrictAnonymous для ограничения доступа по анонимному подключению на компьютере под управлением Windows 2000.
Дополнительная информацияПредупреждение. Неправильное изменение параметров реестра системы с помощью редактора реестра или любым иным путем может послужить причиной возникновения серьезных неполадок, требующих переустановки операционной системы. Корпорация Майкрософт не гарантирует устранения этих неполадок. Ответственность за результаты произведенных действий несет пользователь. На компьютере под управлением Windows 2000 анонимный доступ ко всем ресурсам, кроме явно разрешенных, может быть отменен администратором Для этого используется один из следующих методов. Примечание. Если служба лицензирования сервера терминалов работает на компьютере на базе Windows 2000, другие серверы со службами терминалов не смогут запрашивать у нее лицензии. Оснастка «Локальная политика безопасности» консоли управления MMC
Параметр реестра RestrictAnonymousС помощью редактора реестра необходимо добавить или отредактировать указанный ниже параметр системного реестра.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
Значение: RestrictAnonymousТип: REG_DWORD Значение: 0x2 (Hex) После изменения параметра RestrictAnonymous компьютер необходимо перезагрузить. Когда значение параметра RestrictAnonymous равно 2, созданный для не прошедших проверку пользователей маркер доступа не включает в себя группу «Все» и, следовательно, не имеет доступа к ресурсам, которые предоставляют разрешения для этой группы. Это может иметь негативные последствия, поскольку многие службы Windows 2000 и программы сторонних производителей используют анонимный доступ для выполнения стандартных задач. Так, если администратор домена-доверителя предоставляет право локального доступа пользователям доверенного домена, может возникнуть необходимость перечислить этих пользователей. Поскольку доверенный домен не может выполнить проверку администратора домена-доверителя, используется анонимное перечисление. Прежде чем воспользоваться преимуществами ограничения прав анонимных пользователей с точки зрения безопасности системы, следует тщательно оценить их целесообразность с учетом потребностей служб и программ в получении анонимного доступа при выполнении стандартных функций. Ниже перечислены ограничения, которые действуют в случае присвоения значения 2 параметру RestrictAnonymous на контроллере домена под управлением Windows 2000.
Примечание. Следует с осторожностью подходить к использованию стандартных шаблонов безопасности типа «High Secure», которые предусматривают использование параметра RestrictAnonymous со значением 2. За дополнительной информацией о параметре RestrictAnonymous обратитесь к следующей статье базы знаний Майкрософт: 178640
Значения параметра RestrictAnonymous (0 или 1 на компьютере под управлением Windows NT 4.0 и 0, 1 или 2 на компьютере под управлением Windows 2000) имеют следующий смысл.
(http://support.microsoft.com/kb/178640/
)
При установлении доверительных отношений не удается найти контроллер домена (Эта ссылка может указывать на содержимое полностью или частично на английском языке.)
0 Отключен. Использовать разрешения по умолчанию. 1 Не разрешать перечисление учетных записей и имен SAM. 2 Анонимный доступ без явного разрешения отсутствует. Свойства | Переводы статьи
 |
Перейти к началу страницы
