Comment faire pour activer les partages de session nulle sur un ordinateur Windows 2000

Traductions disponibles Traductions disponibles
Numéro d'article: 289655 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F289655
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article explique comment activer les partages de session nulle sur un ordinateur Windows 2000.

Plus d'informations

Lorsqu'un programme ou un service est démarré par l'intermédiaire du compte d'utilisateur Système, ce programme ou ce service se connecte avec des informations d'identification nulles. Si le programme ou le service tente d'accéder à une ressource serveur distante Windows 2000 telle qu'un partage de fichiers (par l'intermédiaire d'une session nulle), l'opération peut échouer si le partage de fichiers n'est pas configuré comme partage de session nulle, ou si des restrictions de Registre, de groupe ou de stratégie sont en vigueur sur le serveur hébergeant le partage de fichiers.

Plusieurs paramètres régissent l'accès aux sessions nulles sur Windows 2000. Lorsque vous configurez des partages de session nulle, vous devez tout d'abord activer l'accès aux sessions nulles de manière explicite sur les partages ou les canaux nommés. Pour ce faire, vous devez modifier le Registre de chaque ordinateur ressource distant.

Avertissement Si vous configurez une ressource partagée de cette façon, la ressource n'est plus sécurisée. Microsoft vous déconseille d'utiliser cette configuration si vous accordez de l'importance à la sécurité des sessions nulles.

Activer des partages de session nulle

Avertissement Des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte à l'aide de l'Éditeur du Registre ou de toute autre méthode. Ces problèmes peuvent nécessiter la réinstallation de votre système d'exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l'ensemble des risques liés à la modification du Registre.

Pour activer l'accès aux sessions nulles, vous devez modifier le Registre sur chaque noeud de cluster :
  1. Démarrez l'Éditeur du Registre (Regedt32.exe).
  2. Recherchez la clé de Registre suivante :
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionShares
    REMARQUE : NullSessionShares est une valeur REG_MULTI_SZ.

  3. Sur une nouvelle ligne dans la clé NullSessionShares, tapez le nom du partage auquel vous souhaitez accéder par l'intermédiaire d'une session nulle (par exemple, public).
  4. Si le programme utilise des canaux nommés et requiert une prise en charge des sessions nulles, recherchez la clé de Registre suivante :
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionPipes
    REMARQUE : NullSessionPipes est une valeur REG_MULTI_SZ.

    Sur une nouvelle ligne dans la clé NullSessionPipes, tapez le nom du canal auquel vous souhaitez accéder par l'intermédiaire d'une session nulle.
  5. Recherchez la clé de Registre suivante et cliquez dessus :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  6. Dans le menu Edition, cliquez sur Ajouter une valeur, puis ajoutez la valeur de Registre suivante :
    Nom de la valeur : RestrictAnonymous
    Type de données : REG_DWORD
    Valeur : 0
  7. Quittez l'Éditeur du Registre.
  8. Redémarrez le serveur.

Autoriser l'accès anonyme par les clients exécutant NT 4.0 (facultatif)

Vous devrez peut-être modifier les groupes de sécurité et les stratégies de sécurité Windows 2000 afin d'autoriser l'accès anonyme à partir de clients Microsoft Windows NT 4.0. Pour ce faire, utilisez l'une des méthodes suivantes :
  • Si vous avez utilisé l'Assistant Installation de Active Directory pour créer un domaine Windows 2000 en effectuant la mise à niveau d'un serveur vers un contrôleur de domaine, activez l'option Autoriser les ordinateurs fonctionnant avec une version antérieure à Windows 2000 à accéder à Active Directory.

    - ou -
  • Si vous ajoutez un client Windows NT 4.0 à un domaine qui n'a pas été modifié de manière à autoriser l'accès des ordinateurs fonctionnant avec une version antérieure à Windows 2000, utilisez la commande suivante pour modifier la sécurité sur le contrôleur de domaine Windows 2000 :
    net localgroup "pre-windows 2000 compatible access" everyone /add
    Lorsque vous utilisez cette commande, la sécurité peut être compromise car elle autorise les utilisateurs anonymes à lire des informations sur ce domaine. Lorsqu'il n'y a plus de clients Windows NT 4.0 dans le domaine, vous pouvez utiliser la commande suivante pour supprimer l'accès hérité :
    net localgroup "pre-windows 2000 compatible access" everyone /delete
    REMARQUE : vous pouvez aussi exécuter les commandes net localgroup sur un serveur membre ou autonome Windows 2000 afin d'autoriser l'accès anonyme localement sur ce serveur.
Pour interdire les connexions de session anonyme (nulle), définissez la stratégie de sécurité Restrictions supplémentaires pour les connexions anonymes qui se trouve dans Windows Settings\Security Settings\Local Policies\Security Options sur Aucun accès. Ainsi, les connexions de session anonyme (nulle) sont interdites sur les ordinateurs sur lesquels cette stratégie est en vigueur.

Remarque Vous devez configurer le compte Invité de manière à autoriser les utilisateurs anonymes à se connecter. Par défaut, ce compte est désactivé.

Références

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
132679 Compte système local et sessions nulles dans Windows NT

Propriétés

Numéro d'article: 289655 - Dernière mise à jour: lundi 23 janvier 2006 - Version: 6.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
Mots-clés : 
kbhowtomaster kbenv KB289655
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com