วิธีการใช้ค่ารีจิสทรี RestrictAnonymous ใน Windows 2000

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 246261 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
หมายเหตุ
บทความนี้สามารถใช้ได้กับ Windows 2000การสนับสนุนสำหรับสิ้นสุดของ Windows 2000 ในเดือน 13 กรกฎาคม 2010กระบวนการศูนย์โซลูชัน windows 2000 สิ้นสุดของบริการเป็นจุดเริ่มต้นสำหรับการวางแผนเชิงกลยุทธ์การย้ายข้อมูลระบบของคุณจาก Windows 2000 สำหรับข้อมูลเพิ่มเติมให้ดูนโยบาย Lifecycle ฝ่ายสนับสนุนของ Microsoft.
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้อธิบายวิธีผู้ดูแลระบบสามารถใช้ค่ารีจิสทรี RestrictAnonymous บนคอมพิวเตอร์ที่ใช้ Windows 2000 เพื่อจำกัดการเข้าถึงผ่านการเชื่อมต่อแบบไม่ระบุชื่อ

ข้อมูลเพิ่มเติม

สิ่งสำคัญนี้ส่วน วิธี หรืองานประกอบด้วยขั้นตอนที่บอกวิธีการแก้ไขรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีไม่ถูกต้อง ดังนั้น โปรดตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองรีจิสทรีก่อนทำการปรับเปลี่ยน เพื่อที่คุณจะสามารถคืนค่ารีจิสทรีได้หากมีปัญหาเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
322756วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows


ผู้ดูแลอาจกำหนดค่าคอมพิวเตอร์ที่ใช้ Windows 2000 เพื่อป้องกันไม่ให้เข้าล็อกบนแบบไม่ระบุชื่อไปยังทรัพยากรทั้งหมด ด้วยข้อยกเว้นของทรัพยากรที่ผู้ใช้ที่ไม่ระบุชื่ออาจมีต่างหากได้รับการกำหนดให้การเข้าถึง เมื่อต้องการควบคุมลักษณะการทำงานนี้ ใช้อย่างใดอย่างหนึ่งในวิธีการต่อไปนี้

หมายเหตุ:ถ้ามีการอนุญาตให้ใช้สิทธิ์ Server เทอร์มินัลกำลังทำงานบนคอมพิวเตอร์ที่ใช้ Windows 2000 เซิร์ฟเวอร์อื่น ๆ ที่มีบริการเทอร์มินัลที่เปิดใช้งานจะไม่สามารถให้สิทธิ์การใช้งานของการร้องขอจากนั้น

ภายใน MMC นโยบายการรักษาความปลอดภัยสแนปอิน

  1. คลิกเริ่มการทำงานชี้ไปที่โปรแกรมชี้ไปที่เครื่องมือการดูแลระบบแล้ว คลิกนโยบายการรักษาความปลอดภัยท้องถิ่น.

    หมายเหตุ:ถ้าคุณไม่สามารถทำตามขั้นตอนนี้ได้เนื่องจาก "เครื่องมือการจัดการ" ไม่แสดงขึ้นในรายการโปรแกรม แล้วคลิกเริ่มการทำงานชี้ไปที่การตั้งค่าชี้ไปที่แผงควบคุมคลิกเครื่องมือการดูแลระบบแล้ว คลิกนโยบายการรักษาความปลอดภัยท้องถิ่น. จากนั้น ดำเนินการขั้นตอนที่สอง
  2. ภายใต้การตั้งค่าการรักษาความปลอดภัยคลิกสองครั้งนโยบายท้องถิ่นแล้ว คลิกตัวเลือกการรักษาความปลอดภัย.
  3. คลิกสองครั้งข้อจำกัดเพิ่มเติมสำหรับการเชื่อมต่อแบบไม่ระบุชื่อแล้ว คลิกไม่สามารถเข้าถึง โดยไม่มีสิทธิ์แบบไม่ระบุชื่อที่ชัดเจนภายใต้การตั้งค่านโยบายภายในเครื่อง.
  4. รีสตาร์ทเครื่องคอมพิวเตอร์ของสมาชิกหรือตัวควบคุมโดเมนสำหรับการให้การเปลี่ยนแปลงมีผล

ค่ารีจิสทรี RestrictAnonymous

ใช้ตัวแก้ไขรีจิสทรี การดูรีจิสทรีคีย์ต่อไปนี้ แล้ว เพิ่มค่าต่อไปนี้กับคีย์นี้ หรือปรับเปลี่ยนได้ถ้าค่ามีอยู่แล้ว:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
ค่า:restrictanonymous
ชนิดค่า:Reg_DWORD:
ข้อมูลค่า::0x2 (ฐานสิบหก)

รีสตาร์ทคอมพิวเตอร์หลังจากที่เปลี่ยนไปrestrictanonymousคีย์ในรีจิสทรี

เมื่อ RestrictAnonymous มีตั้งค่ารีจิสทรี เพื่อ 2 โทเค็นการเข้าถึงที่มีอยู่แล้วภายในสำหรับผู้ใช้ที่ไม่ได้มีการพิสูจน์ตัวไม่รวมกลุ่ม Everyone และเนื่องจาก นี้ โทเค็นการเข้าถึงไม่มีการเข้าถึงทรัพยากรที่ให้สิทธิ์ไปยังทุกคน กลุ่ม ซึ่งอาจก่อให้เกิดลักษณะการทำงาน undesired ได้เนื่องจากหลายบริการ Windows 2000 ตลอดจนโปรแกรมต่าง ๆ ของบริษัทอื่น ใช้ความสามารถในการเข้าถึงแบบไม่ระบุชื่อเพื่อทำงานที่ถูกต้องตามกฎหมาย

ตัวอย่างเช่น เมื่อผู้ดูแลระบบในโดเมน trusting ต้องการให้สิทธิการเข้าถึงเครื่องสำหรับผู้ใช้ในโดเมนที่เชื่อถือได้ อาจต้องการระบุผู้ใช้ที่อยู่ในโดเมนที่เชื่อถือ เนื่องจากโดเมนที่เชื่อถือไม่สามารถรับรองความถูกต้องผู้ดูแลในโดเมน trusting อาจจะใช้ระบุที่ไม่ระบุชื่อ ประโยชน์ของการจำกัดความสามารถของผู้ใช้ที่ไม่ระบุชื่อจากมุมมองการรักษาความปลอดภัยควรจะ weighed กับความสอดคล้องกันของบริการและโปรแกรมที่ใช้ในการเข้าถึงแบบไม่ระบุชื่อสำหรับฟังก์ชันการทำงานที่เสร็จสมบูรณ์

การดำเนินการต่อไปนี้ถูกจำกัดเมื่อมีการตั้งค่าค่ารีจิสทรี RestrictAnonymous ไปยัง 2 บนตัวควบคุมโดเมนที่ใช้ Windows 2000:
  • ไม่สามารถตั้งค่าช่องทางที่ปลอดภัย netlogon เวิร์กสเตชันของสมาชิกระดับหรือเซิร์ฟเวอร์
  • ตัวควบคุมโดเมนระดับใน trusting โดเมนจะไม่สามารถตั้งค่าช่องทางที่ปลอดภัย netlogon
  • ผู้ใช้ Microsoft Windows NT จะไม่สามารถเปลี่ยนรหัสผ่านของตนเองหลังจากที่หมดอายุ นอกจากนี้ยัง ผู้ใช้ Macintosh จะไม่สามารถเปลี่ยนรหัสผ่านทั้งหมด
  • บริการเบราว์เซอร์จะไม่สามารถดึงรายการโดเมน หรือเซิร์ฟเวอร์รายการจากการสำรองข้อมูลของเบราว์เซอร์ เบราว์เซอร์หลัก หรือโดเมนหลักเบราว์เซอร์ที่กำลังเรียกใช้บนคอมพิวเตอร์ที่ มีค่ารีจิสทรี RestrictAnonymous ที่กำหนดเป็น 2 เนื่องจากความตัวนี้ โปรแกรมใด ๆ ที่อาศัยบริการเบราว์เซอร์ทำไม่ถูกต้อง
เนื่องจากผลลัพธ์เหล่านี้ การดังกล่าวไม่แนะนำว่า คุณได้กำหนดค่ารีจิสทรี RestrictAnonymous ในสภาพแวดล้อมของโหมดผสมที่มีไคลเอ็นต์ระดับที่ 2 กำหนดค่ารีจิสทรี RestrictAnonymous 2 ควรเฉพาะจะถือว่า ในสภาพแวดล้อม Windows 2000 เท่านั้น และหลังจากการรับรองคุณภาพเพียงพอที่ทดสอบได้ตรวจสอบที่ระดับการบริการที่เหมาะสม และฟังก์ชันการทำงานของโปรแกรมจะยังคงเดิม

หมายเหตุ:แม่ pre-defined "ปลอดภัยสูง" ความปลอดภัยแบบที่กำหนดค่ารีจิสทรี RestrictAnonymous 2 และเนื่องจากความตัวนี้ ข้อควรระวังควรจะใช้เมื่อใช้แม่แบบเหล่านี้สำหรับข้อมูลเพิ่มเติมเกี่ยวกับค่ารีจิสทรี RestrictAnonymous คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
178640ไม่พบตัวควบคุมโดเมนเมื่อการกำหนดน่าเชื่อถือ
RestrictAnonymous is set by changing the registry key to 0 or 1 for Windows NT 4.0 or to 0, 1, or 2 for Windows 2000. These numbers correspond to the following settings:

0 None. Rely on default permissions

1 Do not allow enumeration of SAM accounts and names

2 No access without explicit anonymous permissions

คุณสมบัติ

หมายเลขบทความ (Article ID): 246261 - รีวิวครั้งสุดท้าย: 8 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbenv kbhowto kbnetwork kbmt KB246261 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:246261

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com