Cara mengaktifkan sesi null saham pada komputer berbasis Windows 2000

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 289655
Pemberitahuan
Artikel ini berlaku untuk Windows 2000. Dukungan untuk Windows 2000 berakhir pada 13 Juli 2010. The Pusat Solusi Windows 2000 akhir dukungan adalah titik awal untuk perencanaan strategi migrasi dari Windows 2000. Untuk informasi lebih lanjut lihat Microsoft Support Lifecycle Policy.
Pemberitahuan
Artikel ini berlaku untuk Windows 2000. Dukungan untuk Windows 2000 berakhir pada 13 Juli 2010. The Pusat Solusi Windows 2000 akhir dukungan adalah titik awal untuk perencanaan strategi migrasi dari Windows 2000. Untuk informasi lebih lanjut lihat Microsoft Support Lifecycle Policy.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini menjelaskan cara mengaktifkan sesi null saham pada sebuah komputer yang menjalankan Windows 2000.

Informasi Selengkapnya

Ketika sebuah program atau layanan dimulai dengan menggunakan sistem pengguna rekening, program atau layanan log on dengan kredensial null. Jika yang program atau layanan mencoba mengakses sumber daya server Windows 2000 jauh seperti berbagi file (menggunakan sesi null), operasi mungkin gagal jika berbagi file tidak terkonfigurasi sebagai null sesi berbagi, atau jika registri, grup, atau kebijakan batasan yang berlaku pada server yang menjadi host file berbagi.

Ada beberapa pengaturan yang mengatur akses null sesi pada Windows 2000. Bila Anda mengkonfigurasi null sesi saham, Anda harus secara eksplisit mengaktifkan akses null sesi pada saham atau named Pipe. Untuk melakukannya, memodifikasi registri masing-masing jauh sumber daya komputer.

Warning Jika Anda mengkonfigurasi sumber yang dipakai bersama dengan cara ini, sumber daya ini tidak aman. Microsoft tidak menganjurkan bahwa Anda menggunakan konfigurasi ini jika Anda mempertimbangkan keamanan null sesi.

Mengaktifkan sesi null saham

Penting Bagian ini, metode, atau tugas yang memuat langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah yang serius dapat terjadi apabila Anda salah memodifikasi registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah tersebut dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum Anda memodifikasi. Kemudian, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322756 Cara membuat cadangan dan memulihkan registri di Windows


Untuk mengaktifkan akses sesi null, Anda harus memodifikasi registri pada setiap node gugus:
  1. Mulai Penyunting Registri (Regedt32.exe).
  2. Cari kunci berikut ini di registri:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionShares
    CATATAN: NullSessionShares merupakan nilai REG_MULTI_SZ.

  3. Pada baris baru di NullSessionShares kunci, ketik nama berbagi yang ingin Anda akses dengan null sesi (misalnya, publik).
  4. Jika menggunakan program bernama pipa dan memerlukan null sesi dukungan, Cari kunci berikut ini di registri:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionPipes
    CATATAN: NullSessionPipes merupakan nilai REG_MULTI_SZ.

    Pada baris baru di NullSessionPipes kunci, ketik nama pipa yang Anda ingin mengakses dengan null sesi.
  5. Cari dan klik kunci berikut di dalam registri:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  6. Pada Mengedit menu, klik Tambahkan nilai, dan kemudian menambahkan nilai registri berikut:
    Nilai Name: RestrictAnonymous
    Tipe data: REG_DWORD
    Nilai: 0
  7. Tutup Penyunting Registri.
  8. Restart server.

Memungkinkan akses anonim oleh klien yang menjalankan NT 4.0 (opsional)

Anda mungkin perlu untuk menyesuaikan grup keamanan Windows 2000 dan kebijakan keamanan untuk memungkinkan akses anonim dari Microsoft Windows NT 4.0 klien. Untuk melakukannya, gunakan salah satu metode berikut:
  • Jika Anda menggunakan Wisaya Penginstalan direktori aktif untuk membuat domain berbasis Windows 2000 dengan upgrade server untuk domain controller, mengaktifkan Memungkinkan pre-Windows 2000 Server untuk mengakses aktif Direktori pilihan.

    -atau-
  • Jika Anda menambahkan klien berbasis Windows NT 4.0 untuk domain yang tidak disesuaikan untuk memungkinkan akses server pre-Windows 2000, gunakan perintah berikut untuk menyesuaikan keamanan pada pengontrol domain Windows 2000:
    net localgroup "pre-windows 2000 kompatibel, akses" semua orang / add
    Ketika Anda menggunakan perintah ini, keamanan dapat terganggu karena hal itu memungkinkan pengguna anonim untuk membaca informasi ini domain. Ketika tidak ada klien berbasis Windows NT 4.0 di domain, Anda dapat menggunakan perintah berikut untuk menghapus warisan akses:
    net localgroup "pre-windows 2000 kompatibel, akses" semua orang/menghapus
    CATATAN: Anda juga dapat menjalankan net localgroup perintah pada Windows 2000 server mandiri atau anggota untuk mengizinkan akses anonim lokal di server.
Untuk mencegah koneksi anonim (null) sesi, mengatur Batasan-batasan tambahan untuk koneksi anonim kebijakan keamanan yang terletak di jendela Settings\Security Settings\Local Policies\Security pilihan untuk Tidak ada akses. Ketika Anda melakukannya, koneksi anonim sesi (null) adalah mencegah pada komputer di mana kebijakan ini diterapkan.

Catatan Anda harus mengaktifkan account Tamu untuk membiarkan pengguna anonim logon. Secara default, account ini dinonaktifkan.

REFERENSI

Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
132679Lokal sistem account dan null sesi dalam Windows NT

Properti

ID Artikel: 289655 - Kajian Terakhir: 23 September 2011 - Revisi: 2.0
Kata kunci: 
kbenv kbhowtomaster kbmt KB289655 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:289655

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com