SO WIRD'S GEMACHT: Aktivieren von Nullsitzungsfreigaben auf Computern unter Windows 2000

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 289655 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D289655
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
289655 HOW TO: Enable Null Session Shares on a Windows 2000-Based Computer
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

In diesem Artikel wird die Aktivierung von Nullsitzungsfreigaben auf einem Computer unter Windows 2000 beschrieben.

Weitere Informationen

Wenn ein Programm oder Dienst unter Verwendung des Benutzerkontos "System" gestartet wird, meldet sich das Programm oder der Dienst mit Nullanmeldeinformationen an. Wenn das Programm oder der Dienst versucht, auf eine Remoteserverressource unter Windows 2000, z. B. eine Dateifreigabe, (mit einer Nullsitzung) zuzugreifen, schlägt der Vorgang möglicherweise fehl, sofern die Dateifreigabe nicht als Nullsitzungsfreigabe konfiguriert ist. Dies kann auch der Fall sein, wenn auf dem Server, der als Host für die Dateifreigabe fungiert, Beschränkungen für die Registrierung, Gruppe oder Richtlinie gelten.

Der Nullsitzungszugriff wird in Windows 2000 durch verschiedene Einstellungen geregelt. Für die Konfiguration von Nullsitzungsfreigaben müssen Sie zunächst den Nullsitzungszugriff auf Freigaben oder Named Pipes ausdrücklich aktivieren. Nehmen Sie dazu auf jedem Computer mit Remoteressourcen Änderungen an der Registrierung vor.

WARNUNG: Eine freigegebene Ressource, die Sie auf diese Weise konfigurieren, ist nicht sicher. Microsoft empfiehlt die Verwendung dieser Konfiguration nicht, wenn Sie die Sicherheit von Nullsitzungen in Betracht ziehen.

Aktivieren von Nullsitzungsfreigaben

WARNUNG: Die nicht ordnungsgemäße Verwendung des Registrierungs-Editors kann zu schwerwiegenden Problemen führen, die eine Neuinstallation des Betriebssystems erforderlich machen können. Microsoft kann nicht garantieren, dass Probleme, die durch die nicht ordnungsgemäße Verwendung des Registrierungs-Editors entstehen, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Verantwortung.

Informationen über das Bearbeiten der Registrierung finden Sie im Hilfethema "Ändern von Schlüsseln und Werten" im Registrierungs-Editor (Regedit.exe) oder in den Hilfethemen "Hinzufügen und Löschen von Daten in der Registrierung" und "Bearbeiten der Registrierung" in Regedt32.exe. Erstellen Sie vor dem Bearbeiten der Registrierung eine Sicherungskopie. Wenn Sie unter Windows NT oder Windows 2000 arbeiten, müssen Sie auch die Notfalldiskette aktualisieren.

So aktivieren Sie den Nullsitzungszugriff
  1. Starten Sie den Registrierungs-Editor (Regedt32.exe).
  2. Wechseln Sie in der Registrierung zu folgendem Schlüssel:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionShares
    HINWEIS: NullSessionShares ist ein Wert vom Typ REG_MULTI_SZ.

  3. Geben Sie in einer neuen Zeile im Schlüssel NullSessionShares den Namen der Freigabe ein, auf die Zugriff mit einer Nullsitzung möglich sein soll. (Ein Beispiel: public ).
  4. Wenn das Programm Named Pipes verwendet und die Unterstützung von Nullsitzungen verlangt, wechseln Sie in der Registrierung zu folgendem Schlüssel:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionPipes
    HINWEIS: NullSessionPipes ist ein Wert vom Typ REG_MULTI_SZ.

    Geben Sie in einer neuen Zeile im Schlüssel NullSessionPipes den Namen der Named Pipe ein, auf die Zugriff mit einer Nullsitzung möglich sein soll.
  5. Suchen Sie den folgenden Registrierungsschlüssel, und klicken Sie darauf:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  6. Klicken Sie im Menü Bearbeiten auf Wert hinzufügen, und fügen Sie dann den folgenden Registrierungswert hinzu:
    Wertname: RestrictAnonymous
    Datentyp: REG_DWORD
    Wert: 0
  7. Schließen Sie den Registrierungs-Editor.
  8. Starten Sie den Server neu.

Zulassen des anonymen Zugriffs von Clients unter NT 4.0 (Optional)

Wenn Sie Clients unter Microsoft Windows NT 4.0 den anonymen Zugriff erlauben möchten, müssen Sie möglicherweise die Windows 2000-Sicherheitsgruppen und -richtlinien anpassen. Verwenden Sie zu diesem Zweck eines der folgenden Verfahren.
  • Wenn Sie zum Erstellen einer Domäne auf Grundlage von Windows 2000 den Assistenten zum Installieren von Active Directory verwendet haben, indem Sie einen Server als Domänencontroller aktualisiert haben, aktivieren Sie die Option Windows NT 3.5x/4.0-Servern den Zugriff auf Active Directory gestatten .

    - oder -
  • Wenn Sie einen Client unter Windows NT 4.0 einer Domäne hinzufügen, die nicht für den Serverzugriff von Windows NT 3.5x/4.0 eingerichtet ist, verwenden Sie den folgenden Befehl, um die Sicherheit auf dem Windows 2000-Domänencontroller anzupassen:
    net localgroup "pre-windows 2000 compatible access" everyone /add
    Wenn Sie diesen Befehl verwenden, wird die Sicherheit möglicherweise verringert, da hierdurch anonymen Benutzern erlaubt wird, Informationen in dieser Domäne zu lesen. Sobald keine Clients unter Windows NT 4.0 mehr in der Domäne vorhanden sind, können Sie die bestehenden Zugriffsbeschränkungen mit folgendem Befehl entfernen:
    net localgroup "pre-windows 2000 compatible access" everyone /delete
    HINWEIS: Sie können die Befehle net localgroup auch auf einem eigenständigen Windows 2000-Server oder einem Windows 2000-Mitgliedsserver ausführen, um den lokalen anonymen Zugriff auf diesen Server zu gestatten.
Um Verbindungen für anonyme (Null-)Sitzungen zu verhindern, legen Sie die Sicherheitsrichtlinie "Weitere Einschränkungen für anonyme Verbindungen", die sich unter Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen befinden, auf Kein Zugriff fest. Dabei werden anonyme (Null-)Sitzungen auf den Computern verhindert, für die diese Richtlinie übernommen wird.

Verweise

Weitere Informationen erhalten Sie, wenn Sie auf die nachstehende Artikelnummer klicken, um den entsprechenden Artikel in der Microsoft Knowledge Base anzuzeigen:
132679 Local System Account and Null Sessions in Windows NT


Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Eigenschaften

Artikel-ID: 289655 - Geändert am: Dienstag, 19. August 2003 - Version: 2.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 1
Keywords: 
kbhowto kbhowtomaster kbenv KB289655
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com