Povolení sdílených položek pro prázdné relace v počítači se systémem Windows 2000 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Překlady článku Překlady článku
ID článku: 289655 - Produkty, které se vztahují k tomuto článku.
Poznámka
Tento článek se týká systému Windows 2000. Podporu pro systém Windows 2000 končí na 13. července 2010.Windows 2000 End-of-Support Solution Center je výchozí bod pro plánování strategie přenesení ze systému Windows 2000. Další informace v tématu Microsoft Support Lifecycle Policy.
Poznámka
Tento článek se týká systému Windows 2000. Podporu pro systém Windows 2000 končí na 13. července 2010.Windows 2000 End-of-Support Solution Center je výchozí bod pro plánování strategie přenesení ze systému Windows 2000. Další informace v tématu Microsoft Support Lifecycle Policy.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje, jak povolit podílů prázdné relace v počítači se systémem Windows 2000.

Další informace

Při spuštění programu nebo služby pomocí systémového účtu uživatele programu nebo služby přihlásí s pověřením null. Pokud daný program nebo služba pokusí získat přístup k vzdáleného prostředku serveru Windows 2000, jako například sdílení souborů (pomocí prázdné relace), operace mohou selhat sdílení souborů není konfigurována jako prázdné relace sdílení nebo omezení registru, skupiny nebo zásady jsou platné na serveru, který je hostitelem sdílené položky.

Existuje několik nastavení, které řídí přístup nulové relace v systému Windows 2000. Při konfiguraci podílů nulové relace musí nejprve explicitně povolit přístup nulové relace sdílených položek nebo pojmenované kanály. To provedete změnu registru každý počítač vzdálený prostředek.

Upozornění Tímto způsobem konfigurovat sdíleného prostředku, není zdroj zabezpečené. Společnost Microsoft nedoporučuje použít tuto konfiguraci, pokud uvažujete nulové relace zabezpečení.

Povolit nulové relace podílů

Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které sdělit, jak upravit registr. Po nesprávné úpravě registru však mohou nastat závažné problémy. Postupujte proto pečlivě podle uvedených kroků. Pro zvýšení bezpečnosti registr zálohujte jestě před jeho úpravami. Potom můžete v případě potíží registr obnovit. Další informace o zálohování a obnovení registru naleznete následujícím článku znalostní v databáze Microsoft Knowledge Base:
322756Zálohování a obnovení registru v systému Windows


Chcete-li povolit přístup nulové relace, musíte upravit registr v každém uzlu clusteru:
  1. Spusťte program Editor registru (Regedt32.exe).
  2. Vyhledejte následující klíč registru:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionShares
    Poznámka: NullSessionShares je hodnota REG_MULTI_SZ.

  3. Na nový řádek v klíči NullSessionShares zadejte název sdílené položky, které chcete přístup nulové relace (například veřejné).
  4. Pokud program používá pojmenované kanály a vyžaduje podporu nulové relace, vyhledejte následující klíč registru:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionPipes
    Poznámka: NullSessionPipes je hodnota REG_MULTI_SZ.

    Na nový řádek NullSessionPipes klíče zadejte název kanálu, který chcete přístup nulové relace.
  5. Vyhledejte následující klíč registru a klepněte na něj:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
  6. V nabídce Úpravy klepněte na příkaz Přidat hodnotu a přidejte následující hodnotu registru:
    Název hodnoty: RestrictAnonymous
    Typ dat: REG_DWORD
    Hodnota: 0
  7. Ukončete program Editor registru.
  8. Restartujte server.

Povolit anonymní přístup, klienti se systémem NT 4.0 (volitelné)

Pravděpodobně bude nutné upravit skupiny zabezpečení systému Windows 2000 a zásady zabezpečení povolit anonymní přístup z Microsoft Windows NT 4.0 klienty. Chcete-li to provést, použijte některou z následujících metod:
  • Pokud jste použili Průvodce instalací služby Active Directory k vytvoření domény se systémem Windows 2000 podle inovace serveru řadiče domény povolit možnost Povolit přístup ke službě Active Directory systému Windows 2000 servery.

    Nebo
  • Pokud přidáte klienta se systémem Windows NT 4.0 do domény není upravena k povolení přístupu systému Windows 2000 server upravit zabezpečení na řadiči domény Windows 2000 použijte následující příkaz:
    net localgroup "pre-windows 2000 kompatibilní přístup" everyone / add
    Při použití tohoto příkazu může být zabezpečení ohroženo protože umožňuje anonymním uživatelům číst informace v této doméně. Pokud již žádné klienty se systémem Windows NT 4.0 v doméně, můžete odebrat starší přístup použít následující příkaz:
    net localgroup "pre-windows 2000 kompatibilní přístup" everyone/delete
    Poznámka: příkazy net localgroup lze také spustit na serveru Windows 2000 samostatný nebo člen povolit anonymní přístup místně na tomto serveru.
Zabránit připojení anonymní relace (null), nastavit další omezení anonymních připojení zásad zabezpečení, který je umístěn ve Windows systému Windows\Nastavení zabezpečení\Místní Zásady\možnosti na Žádný přístup. Pokud tak učiníte, relace (null) anonymní připojení zabránila v počítačích, platí tato zásada.

Poznámka: Je nutné povolit účet guest umožnit přihlášení anonymní uživatelé. Tento účet je ve výchozím nastavení zakázána.

Odkazy

Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
132679Účet místního systému a prázdné relace v systému Windows NT (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Vlastnosti

ID článku: 289655 - Poslední aktualizace: 31. října 2006 - Revize: 6.5
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Professional SP1
Klíčová slova: 
kbmt kbenv kbhowtomaster KB289655 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:289655

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com