Makale numaras�: 246261 - Son G�zden Ge�irme: 05 A�ustos 2005 Cuma - G�zden ge�irme: 5.0

Windows 2000'de RestrictAnonymous kay�t defteri de�eri nas�l kullan�l�r

Bu makalenin ge�erli oldu�u �r�nleri g�r�n.

Sistem �pucuBu makale, kulland��n�zdan farkl� bir i�letim sistemine y�neliktir. Sizinle ilgili olmayabilecek makale i�eri�i devre d�� b�rak�ld�.

�nemli Bu makale, kay�t defterini de�i�tirmeyle ilgili bilgiler i�ermektedir. Kay�t defterini de�i�tirmeden �nce yedeklemeyi unutmay�n. Sorun olu�mas� durumunda kay�t defterini nas�l geri y�kleyece�inizi bildi�inizden emin olun. Kay�t defterini yedekleme, geri y�kleme ve de�i�tirme hakk�nda daha fazla bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

256986� (http://support.microsoft.com/kb/256986/ ) Microsoft Windows kay�t defterinin a��klamas�

Bu Sayfada

Hepsini a� | Hepsini kapa

�zet

Bu makalede, y�neticilerin anonim ba�lant�lar �zerinden eri�imi k�s�tlamak amac�yla Windows 2000 tabanl� bir bilgisayarda RestrictAnonymous kay�t defteri de�erini nas�l kullanabilecekleri anlat�lmaktad�r.

�ste

Daha fazla bilgi

Uyar� Kay�t Defteri D�zenleyicisi'ni veya ba�ka bir y�ntemi kullanarak kay�t defterini hatal� olarak de�i�tirirseniz �nemli sorunlar olu�abilir. Bu sorunlar, i�letim sisteminizi yeniden y�klemenizi gerektirebilir. Microsoft bu sorunlar�n ��z�lebilece�ini garanti etmemektedir. Kay�t defterini de�i�tirmek kendi sorumlulu�unuzdad�r.

Bir y�netici, Windows 2000 tabanl� bir bilgisayar� t�m kaynaklara anonim oturum eri�imini engelleyecek bi�imde yap�land�rabilir; tek �zel durum, anonim kullan�c� i�in a��k�a eri�im izni verilen kaynaklard�r. Bu davran�� denetlemek i�in a�a��daki y�ntemlerden birini kullan�n.

Not Windows 2000 tabanl� bilgisayarda Terminal Server Lisans� �al��yorsa, Terminal Hizmetleri'nin etkinle�tirilmi� oldu�u di�er sunucular bu sunucudan lisans isteyemez.

�ste

Yerel G�venlik �lkesi MMC eklentisi

Ba�lat'� t�klat�n, Programlar'�n �zerine gelin, Y�netimsel Ara�lar'�n �zerine gelin ve sonra Yerel G�venlik �lkesi'ni t�klat�n.

Not Programlar listesinde "Y�netimsel Ara�lar" g�r�nmedi�i i�in bu ad�m� ger�ekle�tiremiyorsan�z, Ba�lat'� t�klat�n, Ayarlar'�n �zerine gelin, Denetim Masas�'n�n �zerine gelin, Y�netimsel Ara�lar'� ve sonra da Yerel G�venlik �lkesi'ni t�klat�n. Ard�ndan, ikinci ad�ma ge�in.
G�venlik Ayarlar� alt�nda, Yerel �lkeler'i �ift t�klat�n ve sonra G�venlik Se�enekleri'ni t�klat�n.
Anonim ba�lant�lar i�in ek k�s�tlamalar ��esini �ift t�klat�n ve sonra Yerel ilke ayar� alt�nda Anonim izinler olmadan eri�im yok se�ene�ini t�klat�n.
De�i�ikli�in etkili olmas� i�in �ye bilgisayar� veya etki alan� denetleyicisini yeniden ba�lat�n.

�ste

RestrictAnonymous kay�t defteri de�eri

Kay�t Defteri D�zenleyicisi'ni kullanarak a�a��daki kay�t defteri anahtar�n� g�r�nt�leyin ve sonra bu anahtara a�a��daki de�eri ekleyin veya de�er zaten varsa de�i�tirin:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA

De�er: RestrictAnonymous
De�er T�r�: REG_DWORD
De�er Verisi: 0x2 (Onalt�l�)

Kay�t defterindeki RestrictAnonymous anahtar�nda de�i�iklik yapt�ktan sonra bilgisayar� yeniden ba�lat�n.

RestrictAnonymous kay�t defteri de�eri 2 olarak ayarland��nda, kimli�i do�rulanmam�� kullan�c�lar i�in olu�turulan eri�im simgesi Everyone (Herkes) grubunu i�ermez ve bu nedenle de eri�im simgesinin Everyone grubuna izinleri atanm�� olan kaynaklara eri�imi bulunmaz. Bu durum, istenmeyen davran��lara neden olabilir; ��nk� ��nc� taraf programlar�n yan� s�ra �o�u Windows 2000 hizmeti de me�ru g�revleri ger�ekle�tirmek i�in anonim eri�im becerilerini kullan�r.

�rne�in, g�venen bir etki alan�ndaki y�netici g�venilen bir etki alan�ndaki kullan�c�ya yerel eri�im izni atamak istedi�inde, g�venilen etki alan�ndaki kullan�c�lar�n numaraland�r�lmas� gerekebilir. G�venilen etki alan�, g�venen etki alan�ndaki y�neticinin kimli�ini do�rulamayaca�� i�in, anonim numaraland�rma kullan�labilir. Anonim kullan�c� becerilerinin g�venlik a��s�ndan k�s�tlamas�n�n yararlar�yla, i�levselliklerini yerine getirebilmeleri i�in anonim eri�imden yararlanan hizmet ve programlar�n gereksinimleri aras�nda bir se�im yap�lmas� gerekmektedir.

Windows 2000 tabanl� bir etki alan� denetleyicisinde RestrictAnonymous kay�t defteri de�eri 2 olarak ayarland��nda a�a��daki g�revler k�s�tlan�r:

D��k d�zeyli �ye i� istasyonlar� veya sunucular g�venli bir netlogon kanal� kuramaz.
G�venen etki alan�ndaki d��k d�zeyli etki alan� denetleyicileri g�venli bir netlogon kanal� kuramaz.
Microsoft Windows NT kullan�c�lar� s�resi dolan parolalar�n� de�i�tiremez. Ayr�ca, Macintosh kullan�c�lar� �ifrelerini hi�bir �ekilde de�i�tiremez.
Taray�c� hizmeti, RestrictAnonymous kay�t defteri de�eri 2 olarak ayarlanan yedek taray�c�lardan, ana taray�c�lardan veya etki alan� ana taray�c�lar�ndan etki alan� listelerini veya sunucu listelerini alamaz. Bu nedenle, Taray�c� hizmetini kullanan hi�bir program d�zg�n �al��maz.

Bu sonu�lar nedeniyle, d��k d�zeyli istemciler bulunan karma mod ortamlarda RestrictAnonymous kay�t defteri de�erini 2 olarak ayarlaman�z �nerilmez. RestrictAnonymous kay�t defteri de�eri, yaln�zca Windows 2000 ortamlar�nda ve uygun hizmet d�zeylerinin ve program i�levlerinin sa�land��na dair yeterli d�zeyde kalite s�namas�n� ger�ekle�tirildikten sonra 2 olarak ayarlanmal�d�r.

Not �nceden tan�mlanan "High Secure" (Y�ksek G�venli) g�venlik �ablonlar�, RestrictAnonymous kay�t defteri de�erini 2 olarak ayarlar ve bu nedenle bu �ablonlar kullan�l�rken dikkatli olunmal�d�r. RestrictAnonymous kay�t defteri de�eri hakk�nda daha fazla bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

178640� (http://support.microsoft.com/kb/178640/ ) G�ven ili�kisi kurulurken etki alan� denetleyicisi bulunamad� (Bu ba�lant�, bir k�sm� veya tamam� �ngilizce olan i�eri�e i�aret edebilir.)

RestrictAnonymous de�eri, kay�t defteri anahtar�n� Windows NT 4.0 i�in 0 veya 1 de�erine ya da Windows 2000 i�in 0, 1 veya 2 de�erine de�i�tirmek suretiyle ayarlan�r. Bu say�lar, a�a��daki ayarlara kar��l�k gelir:

0 Hi�biri. Varsay�lan izinleri kullan.

1 SAM hesaplar�n�n ve adlar�n�n numaraland�r�lmas�na izin verme.

2 Anonim izinler olmadan eri�im yok.

�ste