Windows 2000'de RestrictAnonymous kayıt defteri değeri nasıl kullanılır

Makale çevirileri Makale çevirileri
Makale numarası: 246261 - Bu makalenin geçerli olduğu ürünleri görün.
Önemli Bu makale, kayıt defterini değiştirmeyle ilgili bilgiler içermektedir. Kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Sorun oluşması durumunda kayıt defterini nasıl geri yükleyeceğinizi bildiğinizden emin olun. Kayıt defterini yedekleme, geri yükleme ve değiştirme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
256986 Microsoft Windows kayıt defterinin açıklaması
Hepsini aç | Hepsini kapa

Bu Sayfada

™zet

Bu makalede, yöneticilerin anonim bağlantılar üzerinden erişimi kısıtlamak amacıyla Windows 2000 tabanlı bir bilgisayarda RestrictAnonymous kayıt defteri değerini nasıl kullanabilecekleri anlatılmaktadır.

Daha fazla bilgi

Uyarı Kayıt Defteri Düzenleyicisi'ni veya başka bir yöntemi kullanarak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu sorunlar, işletim sisteminizi yeniden yüklemenizi gerektirebilir. Microsoft bu sorunların çözülebileceğini garanti etmemektedir. Kayıt defterini değiştirmek kendi sorumluluğunuzdadır.

Bir yönetici, Windows 2000 tabanlı bir bilgisayarı tüm kaynaklara anonim oturum erişimini engelleyecek biçimde yapılandırabilir; tek özel durum, anonim kullanıcı için açıkça erişim izni verilen kaynaklardır. Bu davranışı denetlemek için aşağıdaki yöntemlerden birini kullanın.

Not Windows 2000 tabanlı bilgisayarda Terminal Server Lisansı çalışıyorsa, Terminal Hizmetleri'nin etkinleştirilmiş olduğu diğer sunucular bu sunucudan lisans isteyemez.

Yerel Güvenlik İlkesi MMC eklentisi

  1. Başlat'ı tıklatın, Programlar'ın üzerine gelin, Yönetimsel Araçlar'ın üzerine gelin ve sonra Yerel Güvenlik İlkesi'ni tıklatın.

    Not Programlar listesinde "Yönetimsel Araçlar" görünmediği için bu adımı gerçekleştiremiyorsanız, Başlat'ı tıklatın, Ayarlar'ın üzerine gelin, Denetim Masası'nın üzerine gelin, Yönetimsel Araçlar'ı ve sonra da Yerel Güvenlik İlkesi'ni tıklatın. Ardından, ikinci adıma geçin.
  2. Güvenlik Ayarları altında, Yerel İlkeler'i çift tıklatın ve sonra Güvenlik Seçenekleri'ni tıklatın.
  3. Anonim bağlantılar için ek kısıtlamalar öğesini çift tıklatın ve sonra Yerel ilke ayarı altında Anonim izinler olmadan erişim yok seçeneğini tıklatın.
  4. Değişikliğin etkili olması için üye bilgisayarı veya etki alanı denetleyicisini yeniden başlatın.

RestrictAnonymous kayıt defteri değeri

Kayıt Defteri Düzenleyicisi'ni kullanarak aşağıdaki kayıt defteri anahtarını görüntüleyin ve sonra bu anahtara aşağıdaki değeri ekleyin veya değer zaten varsa değiştirin:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
Değer: RestrictAnonymous
Değer Türü: REG_DWORD
Değer Verisi: 0x2 (Onaltılı)

Kayıt defterindeki RestrictAnonymous anahtarında değişiklik yaptıktan sonra bilgisayarı yeniden başlatın.

RestrictAnonymous kayıt defteri değeri 2 olarak ayarlandığında, kimliği doğrulanmamış kullanıcılar için oluşturulan erişim simgesi Everyone (Herkes) grubunu içermez ve bu nedenle de erişim simgesinin Everyone grubuna izinleri atanmış olan kaynaklara erişimi bulunmaz. Bu durum, istenmeyen davranışlara neden olabilir; çünkü üçüncü taraf programların yanı sıra çoğu Windows 2000 hizmeti de meşru görevleri gerçekleştirmek için anonim erişim becerilerini kullanır.

Örneğin, güvenen bir etki alanındaki yönetici güvenilen bir etki alanındaki kullanıcıya yerel erişim izni atamak istediğinde, güvenilen etki alanındaki kullanıcıların numaralandırılması gerekebilir. Güvenilen etki alanı, güvenen etki alanındaki yöneticinin kimliğini doğrulamayacağı için, anonim numaralandırma kullanılabilir. Anonim kullanıcı becerilerinin güvenlik açısından kısıtlamasının yararlarıyla, işlevselliklerini yerine getirebilmeleri için anonim erişimden yararlanan hizmet ve programların gereksinimleri arasında bir seçim yapılması gerekmektedir.

Windows 2000 tabanlı bir etki alanı denetleyicisinde RestrictAnonymous kayıt defteri değeri 2 olarak ayarlandığında aşağıdaki görevler kısıtlanır:
  • Düşük düzeyli üye iş istasyonları veya sunucular güvenli bir netlogon kanalı kuramaz.
  • Güvenen etki alanındaki düşük düzeyli etki alanı denetleyicileri güvenli bir netlogon kanalı kuramaz.
  • Microsoft Windows NT kullanıcıları süresi dolan parolalarını değiştiremez. Ayrıca, Macintosh kullanıcıları şifrelerini hiçbir şekilde değiştiremez.
  • Tarayıcı hizmeti, RestrictAnonymous kayıt defteri değeri 2 olarak ayarlanan yedek tarayıcılardan, ana tarayıcılardan veya etki alanı ana tarayıcılarından etki alanı listelerini veya sunucu listelerini alamaz. Bu nedenle, Tarayıcı hizmetini kullanan hiçbir program düzgün çalışmaz.
Bu sonuçlar nedeniyle, düşük düzeyli istemciler bulunan karma mod ortamlarda RestrictAnonymous kayıt defteri değerini 2 olarak ayarlamanız önerilmez. RestrictAnonymous kayıt defteri değeri, yalnızca Windows 2000 ortamlarında ve uygun hizmet düzeylerinin ve program işlevlerinin sağlandığına dair yeterli düzeyde kalite sınamasını gerçekleştirildikten sonra 2 olarak ayarlanmalıdır.

Not Önceden tanımlanan "High Secure" (Yüksek Güvenli) güvenlik şablonları, RestrictAnonymous kayıt defteri değerini 2 olarak ayarlar ve bu nedenle bu şablonlar kullanılırken dikkatli olunmalıdır. RestrictAnonymous kayıt defteri değeri hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
178640 Güven ilişkisi kurulurken etki alanı denetleyicisi bulunamadı (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
RestrictAnonymous değeri, kayıt defteri anahtarını Windows NT 4.0 için 0 veya 1 değerine ya da Windows 2000 için 0, 1 veya 2 değerine değiştirmek suretiyle ayarlanır. Bu sayılar, aşağıdaki ayarlara karşılık gelir:

0 Hiçbiri. Varsayılan izinleri kullan.

1 SAM hesaplarının ve adlarının numaralandırılmasına izin verme.

2 Anonim izinler olmadan erişim yok.

Özellikler

Makale numarası: 246261 - Last Review: 5 Ağustos 2005 Cuma - Gözden geçirme: 5.0
Bu makaledeki bilginin uygulandigi durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Anahtar Kelimeler: 
kbhowto kbenv kbnetwork KB246261

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com