T?t c? m?i ngư?i nhóm không bao g?m các đ?nh danh b?o m?t chưa xác đ?nh ngư?i

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 278259 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

TÓM T?T

Trong Microsoft Windows XP và trong Microsoft Windows Server năm 2003, nhóm Everyone không ch?a đ?nh danh b?o m?t (SID) "Vô danh". V? v?y, ngư?i s? d?ng ho?c d?ch v? mà c? g?ng truy c?p vào m?t đ?i tư?ng n?c danh là không đư?c c?p truy c?p n?u truy c?p ki?m soát danh sách (ACL) vào các đ?i tư?ng bao g?m t?t c? các nhóm. Chưa xác đ?nh ngư?i truy c?p ch? đư?c c?p cho các đ?i tư?ng mà ACL r? ràng ch?a SID vô danh.

THÔNG TIN THÊM

Trên máy tính đang ch?y Windows, ACLs và SIDs đi?u khi?n truy nh?p tài nguyên. M?i tài nguyên có m?t ACL có ch?a SIDs c?a t?t c? ngư?i dùng và nhóm đ? đư?c c?p ho?c b? t? ch?i truy c?p vào các tài nguyên.

Khi ngư?i dùng đăng nh?p vào m?t máy tính đang ch?y Windows, ho?c là tương tác ho?c qua m?ng, h? đư?c c?p quy?n truy c?p m?t token mà ch?a SIDs tài kho?n ngư?i dùng c?a h?, và t?t c? b?o m?t các nhóm mà trương m?c ngư?i dùng là thành viên c?a. Khi ngư?i dùng c? g?ng truy c?p m?t ngu?n l?c, Windows s? ki?m tra SIDs trong m? thông báo truy c?p c?a ngư?i dùng đ?i v?i nh?ng ngư?i trong các tài nguyên c?a ACL. N?u SIDs phù h?p, ngư?i dùng đư?c c?p quy?n truy c?p vào tài nguyên đó quy đ?nh t?i ACL. N?u SIDs không phù h?p, ngư?i dùng s? b? t? ch?i truy c?p.

Ngư?i dùng vô danh (ngư?i s? d?ng ho?c các d?ch v? truy nh?p tài nguyên trên k?t n?i m?ng b?ng cách s? d?ng m?t tên ngư?i dùng vô tài kho?n, tên mi?n và m?t kh?u) đư?c t? đ?ng thêm vào nhóm b?o m?t đư?c xây d?ng trong đăng nh?p vô danh. Trong Phiên b?n trư?c c?a Windows, thành viên c?a nhóm b?o m?t đăng nh?p vô danh là có th? truy c?p vào nhi?u ngu?n l?c. Trong m?t s? trư?ng h?p, n?u qu?n tr? viên không nh?n th?c đư?c các thành viên c?a nhóm b?o m?t đăng nh?p vô danh đư?c bao g?m như là thành viên c?a t?t c? m?i ngư?i các nhóm b?o m?t, ngư?i dùng vô danh có th? đư?c c?p quy?n truy c?p vào tài nguyên đó là ch? dành cho ngư?i dùng xác th?c.

Trong Windows XP và sau đó, nhóm b?o m?t đăng nh?p vô danh đ? đư?c g? b? t? các t?t c? m?i ngư?i nhóm b?o m?t. Vi?c s?a đ?i này giúp đ? h?n ch? s? lư?ng m?ng tài nguyên có s?n theo m?c đ?nh đ? ngư?i dùng vô danh, và đ? đơn gi?n hóa qu?n tr? m?ng ki?m soát truy c?p ngư?i dùng vô danh. B?i v? các t?t c? m?i ngư?i nhóm không c?n bao g?m ngư?i dùng vô danh, đó là d? dàng hơn cho qu?n tr? viên đ? c?u h?nh h? th?ng an toàn cho nh?ng l? do sau:
  • ACLs m?c đ?nh trên phiên b?n trư?c c?a Windows (đ?c bi?t là Windows NT 4.0) mà cho phép t?t c? m?i ngư?i các nhóm b?o m?t đ? truy c?p tài nguyên, và có kh? năng phơi bày các trang web đ? t?n công, không c?p quy?n truy c?p đ? ngư?i dùng vô danh sau khi máy tính đư?c nâng c?p lên Windows XP.
  • Ngư?i dùng vô danh không đư?c c?p quy?n truy c?p vào tài nguyên mà các qu?n tr? viên là không bi?t g? v?.
  • Ngư?i dùng vô danh có th? r? ràng đư?c c?p quy?n truy c?p vào tài nguyên c? th? thông qua b?o m?t đăng nh?p vô danh tên là r? ràng nhóm.
Chú ý Nâng cao b?o m?t này là hi?n nay ch? trên máy tính ch?y Windows XP ho?c sau này. V? v?y, ch? có ngư?i dùng vô danh có c? g?ng truy c?p vào tài nguyên đư?c lưu tr? trên máy tính đang ch?y Windows XP ho?c sau này b? ?nh hư?ng.

Th?c hi?n

Đ? th?c hi?n vi?c tăng cư?ng b?o m?t này, b?n ph?i thay đ?i n?i dung c?a nh?ng ngư?i truy c?p m? thông báo đư?c t?o ra cho ngư?i dùng vô danh. Trong phiên b?n trư?c c?a Windows, m? thông báo truy c?p cho ngư?i dùng vô danh ch?a SIDs cho:
  • T?t c? m?i ngư?i các nhóm b?o m?t
  • Nhóm b?o m?t đăng nh?p vô danh
  • Lo?i đăng nh?p (thư?ng là m?ng)
Trong Windows XP và sau đó, m?i ngư?i đ?u nhóm b?o m?t lo?i b? kh?i m? thông báo truy c?p cho ngư?i dùng vô danh. V? v?y, m? thông báo truy c?p v?i ngư?i dùng vô danh ch?a SIDs cho:
  • Đăng nh?p vô danh
  • Lo?i đăng nh?p (thư?ng là m?ng)
Khi m?t thành viên vô danh c? g?ng truy c?p m?t ngu?n tài nguyên trên máy tính đó ch?y Windows XP ho?c sau này, thành viên vô danh không đư?c c?p phép ho?c thành viên nhóm có s?n cho t?t c? m?i ngư?i nh?ng b?o m?t nhóm. SID cho t?t c? m?i ngư?i các nhóm b?o m?t đư?c tr?nh bày trong các vô danh m? thông báo truy c?p c?a ngư?i dùng.

Kh? năng tương thích v?i phiên b?n trư?c c?a Windows

Windows 2000 gi?i thi?u m?t cơ ch? đ? thay đ?i các khuy?n cáo thi?t đ?t b?o m?t nghiêm ng?t đ? thi?t đ?t b?o m?t mà c?p m?t s? ngư?i dùng vô danh truy c?p vào các đ?i tư?ng Active Directory đư?c yêu c?u c?a d?ch v? ch?y trên phiên b?n trư?c c?a h? đi?u hành. V? c?a b?o m?t nâng cao trong Windows XP, đó là m?t thay đ?i nh? đ?n cách Windows 2000 cơ ch? ho?t đ?ng.

Windows 2000 gi?i thi?u nghiêm ng?t m?c đ?nh b?o m?t thi?t l?p hơn các thi?t đ?t b?o m?t mà đ? có s?n trong Windows NT 4.0 và trư?c đó phiên b?n c?a h? đi?u hành. Đ? tương thích v?i d?ch v? mà yêu c?u khách truy c?p vào d? li?u tên mi?n nh?t đ?nh, Windows 2000 cung c?p m?t cách đ? chuy?n đ?i gi?a các thi?t đ?t b?o m?t cao (c?u h?nh ưa thích khi tương thích ngư?c là không b?t bu?c) b?o m?t tương thích ngư?c thi?t đ?t c?p quy?n truy c?p ngư?i dùng vô danh như nó c?n thi?t b?i h? th?ng đang ch?y Windows NT 4.0 và phiên b?n trư?c c?a Windows.

Pre-Windows 2000 Tương thích truy nh?p b?o m?t nhóm, mà đ? đư?c gi?i thi?u trong Windows 2000, đi?u khi?n s? l?a ch?n b?o m?t này. Tương thích ngư?c là đ?t đư?c trên các máy tính đư?c ch?y Windows 2000 b?ng cách m?i ngư?i b?o m?t nhóm thành viên c?a các Nhóm pre-Windows 2000 tương thích truy nh?p b?o m?t. B?n có th? c?u h?nh thi?t đ?t b?o m?t cao b?ng cách lo?i b? t?t c? các thành viên t? năm 2000 Pre-Windows Tương thích truy c?p nhóm.

Trên b? ki?m soát mi?n Windows Server 2003, t?t c? các nhóm không c?n bao g?m đăng nh?p vô danh. Do đó, các l?c h?u thi?t đ?t tương thích đ?i h?i r?ng t?t c? các c? và b?o m?t đăng nh?p vô danh các nhóm có các thành viên c?a nhóm Pre-Windows 2000 tương thích truy c?p. Đ? đáp ?ng yêu c?u này, s? d?ng m?t trong nh?ng phương pháp sau đây:
  • N?u b?n qu?ng bá m?t máy tính đang ch?y Windows Server 2003 lên b? ki?m soát mi?n b?ng cách s? d?ng thu?t s? khuy?n m?i Active Directory (Dcpromo.exe), nh?p vào Đi?u kho?n tương thích v?i pre-Windows 2000 các máy ch? thêm đăng nh?p vô danh và t?t c? m?i ngư?i an ninh các nhóm đ? các Nhóm pre-Windows 2000 tương thích truy nh?p b?o m?t.
  • N?u b?n đang nâng c?p b? ki?m soát mi?n Windows 2000 d?a trên đ? Windows Server 2003, nhóm b?o m?t đăng nh?p vô danh s? đư?c thêm vào các Pre-Windows 2000 tương thích truy nh?p b?o m?t nhóm trong các nâng c?p. Đi?u này x?y ra n?u m?i ngư?i đ?u nhóm b?o m?t đ? là m?t thành viên c?a các Pre-Windows 2000 tương thích truy c?p vào nhóm b?o m?t (ch? ra l?c h?u thi?t đ?t tương thích).
B?n có th? t? chuy?n đ?i gi?a tương thích và thi?t đ?t b?o m?t cao trên các đ?i tư?ng Active Directory b?ng cách c?p nh?t các thành viên c?a nhóm b?o m?t Pre-Windows 2000 tương thích truy c?p b?ng cách s? d?ng ho?t đ?ng Thư m?c ngư?i dùng và máy tính snap-in.

Kh? năng tương thích v?i các chương tr?nh làm vi?c v?i Windows 2000

Khi b?n nâng c?p Windows 2000 lên Windows XP, tài nguyên v?i ACLs mà c?p quy?n truy c?p cho t?t c? m?i ngư?i các nhóm (và không ph?i m?t cách r? ràng đ? chưa xác đ?nh ngư?i Đăng nh?p nhóm) không c?n có s?n cho ngư?i dùng vô danh sau khi n?óng cß?Ñp. Trong h?u h?t trư?ng h?p, đây là m?t h?n ch? thích h?p trên chưa xác đ?nh ngư?i truy c?p. Tuy nhiên, b?n có th? c?n ph?i cho phép chưa xác đ?nh ngư?i truy c?p vào các ngu?n l?c đ? h? tr? các chương tr?nh có s?n. Trong trư?ng h?p này, b?n nên thêm m?t cách r? ràng chưa xác đ?nh ngư?i Nhóm b?o m?t đăng nh?p đ? ACLs v? tài nguyên c? th?.

Trong m?t s? t?nh hu?ng, nó có th? là khó khăn đ? xác đ?nh tài nguyên trên máy tính đó ch?y Windows XP b?n ph?i c?p quy?n truy c?p vào vô danh. Nó c?ng có th? khó khăn đ? s?a đ?i các c?p phép trên t?t c? các c?n thi?t tài nguyên.

Trong các t?nh hu?ng này, b?n có th? c?n ph?i ép bu?c máy tính đó ch?y Windows XP đ? bao g?m các nhóm b?o m?t đăng nh?p vô danh trong các T?t c? m?i ngư?i nhóm b?o m?t. Đ? h? tr? ch?c năng này, Windows XP gi?i thi?u m?t giá tr? m?i đăng k?, EveryoneIncludesAnonymous. Giá tr? này có th? đư?c s? d?ng đ? chuy?n đ?i gi?a các m?c đ?nh Windows XP hành vi (t?t c? m?i ngư?i các nhóm b?o m?t không bao g?m đăng nh?p vô danh nhóm b?o m?t) và hành vi c?a Windows 2000 (t?t c? m?i ngư?i các nhóm b?o m?t bao g?m nhóm b?o m?t đăng nh?p vô danh).

Khi truy c?p m? thông báo Đ?i v?i m?t thành viên vô danh đư?c xây d?ng, n?u các EveryoneIncludesAnonymous giá tr? đăng k? đư?c đ?t thành giá tr? c?a REG_DWORD 0X0, các cơ quan an ninh đ?a phương (LSA) c?a máy tính là ch?y Windows XP không bao g?m SID c?a t?t c? m?i ngư?i các nhóm b?o m?t trong m? thông báo truy c?p c?a ngư?i dùng vô danh. Đây là thi?t l?p m?c đ?nh.

N?u các EveryoneIncludesAnonymous giá tr? đăng k? đư?c đ?t thành giá tr? c?a REG_DWORD 0X1, bao g?m LSA SID c?a t?t c? m?i ngư?i các nhóm b?o m?t trong các Chưa xác đ?nh ngư?i dùng truy c?p m? thông báo.

Đ? thi?t l?p các EveryoneIncludesAnonymous cơ quan đăng k? có giá tr?, s? d?ng m?t trong nh?ng phương pháp sau đây.

Quan tr?ng Ph?n này, phương pháp, ho?c công vi?c có bư?c mà cho b?n bi?t làm th? nào đ? ch?nh s?a registry. Tuy nhiên, v?n đ? nghiêm tr?ng có th? x?y ra n?u b?n s?a đ?i registry không chính xác. V? v?y, h?y ch?c ch?n r?ng b?n làm theo các bư?c sau m?t cách c?n th?n. Đ? b?o v? đư?c thêm vào, sao lưu s? đăng k? trư?c khi b?n s?a đ?i nó. Sau đó, b?n có th? khôi ph?c s? đăng k? n?u m?t v?n đ? x?y ra. Đ? bi?t thêm chi ti?t v? làm th? nào đ? sao lưu và khôi ph?c s? đăng k?, h?y nh?p vào s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
322756 Cách sao lưu và lưu tr? s? đăng kư trong Windows
  • Đ? thi?t l?p các EveryoneIncludesAnonymous giá tr? đăng k? b?ng cách s? d?ng thi?t đ?t b?o m?t đ?a phương:
    1. Nh?p vào B?t đ?u, đi?m đ?n Chương tr?nh, đi?m đ?n Công c? qu?n tr?, và sau đó b?m vào m?t trong hai Chính sách b?o m?t c?c b? ho?c Tên mi?n chính sách b?o m?t (v? b? đi?u khi?n tên mi?n ch?).
    2. Nh?p vào Thi?t đ?t b?o m?t, b?m đúp vào Chính sách đ?a phương, và sau đó nh?p vào Tùy ch?n b?o m?t.
    3. Nh?p chu?t ph?i H?y đ? t?t c? m?i ngư?i quy?n áp d?ng cho ngư?i dùng vô danh, và sau đó nh?p vào Thu?c tính.
    4. Đ? cho phép ngư?i dùng vô danh là thành viên c?a các t?t c? m?i ngư?i nhóm b?o m?t, b?m Được kích hoạt. Đ? ngăn ch?n s? bao g?m c?a t?t c? m?i ngư?i nh?ng b?o m?t nhóm SID trong m? thông báo truy c?p c?a ngư?i dùng vô danh (m?c đ?nh Windows XP), nh?p vào Khuy?t t?t.
  • Đ? đ?t giá tr? s? đăng k? EveryoneIncludesAnonymous b?ng cách s? d?ng Registry Editor:
    1. Nh?p vào B?t đ?u, b?m Ch?y, lo?i regedit, và sau đó nh?p vào Ok.
    2. Xác đ?nh v? trí và b?m vào khóa registry sau đây:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
    3. Nh?p chu?t ph?i EveryoneIncludesAnonymous, và sau đó nh?p vào S?a đ?i.
    4. Đ? cho phép ngư?i dùng vô danh là thành viên c?a các t?t c? m?i ngư?i an ninh nhóm, trong các Dữ liệu giá trị h?p, lo?i 1. Đ? ngăn ch?n s? bao g?m c?a t?t c? m?i ngư?i nh?ng b?o m?t nhóm SID c?a ngư?i s? d?ng chưa xác đ?nh ngư?i truy c?p th? (các Windows XP m?c đ?nh), trong các Dữ liệu giá trị h?p, lo?i 0.
    5. Thoát kh?i Registry Editor.
Chú ý S? thay đ?i này có th? ?nh hư?ng đ?n Windows d?a trên công ngh? sau đây: Com, Dcom, IIS, thư x?p hàng, và b?t k? công ngh? khác trong trư?ng h?p vô danh xác th?c thư?ng xuyên đư?c s? d?ng.

Thu?c tính

ID c?a bài: 278259 - L?n xem xét sau cùng: 01 Tháng Chín 2011 - Xem xét l?i: 3.0
Áp d?ng
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
T? khóa: 
kbacl kbinfo kbmt KB278259 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:278259

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com