Come attivare sessioni null alle condivisioni su un computer basato su Windows 2000

Traduzione articoli Traduzione articoli
Identificativo articolo: 289655 - Visualizza i prodotti a cui si riferisce l?articolo.
Avviso
In questo articolo si applica a Windows 2000. Termina di supporto per Windows 2000 dal 13 luglio 2010.Windows 2000 End-of-Support Solution Center è un punto di partenza per la pianificazione della strategia di migrazione da Windows 2000. Per ulteriori informazioni, vedere Microsoft Support Lifecycle Policy.
Avviso
In questo articolo si applica a Windows 2000. Termina di supporto per Windows 2000 dal 13 luglio 2010.Windows 2000 End-of-Support Solution Center è un punto di partenza per la pianificazione della strategia di migrazione da Windows 2000. Per ulteriori informazioni, vedere Microsoft Support Lifecycle Policy.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritto come attivare sessioni null alle condivisioni su un computer che esegue Windows 2000.

Ulteriori informazioni

Quando un programma o un servizio viene avviato utilizzando l'account utente di sistema, il programma o il servizio accede con credenziali null. Se tale programma o servizio tenta di accedere a una risorsa del server Windows 2000 remota, ad esempio una condivisione di file (utilizzando una sessione null), l'operazione potrebbe non riuscire se la condivisione di file non è configurata come sessione nulla o se sono attive restrizioni del Registro di sistema, gruppo o criterio sul server che ospita la condivisione di file.

Esistono diverse impostazioni che regolano l'accesso tramite sessioni null su Windows 2000. Quando si configurano le condivisioni di sessione null, è innanzitutto necessario attivare in modo esplicito l'accesso di sessione null su condivisioni o named pipe. A tale scopo, modificare il Registro di sistema del computer ogni risorsa remota.

Avviso Se si configura una risorsa condivisa in questo modo, la risorsa non è protetta. Non è consigliabile utilizzare questa configurazione se si intende la protezione di sessione null.

Abilitare le condivisioni di sessione nulla

Importante Questa sezione, metodo o attività contiene passaggi viene illustrato come modificare il Registro di sistema. Tuttavia, può causare seri problemi se si modifica il Registro di sistema in modo non corretto. Pertanto, assicurarsi di eseguire la procedura con attenzione. Per maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Quindi, è possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
322756Come eseguire il backup e ripristino del Registro di sistema in Windows


Per abilitare l'accesso alla sessione nulla, è necessario modificare il Registro di sistema in ogni nodo del cluster:
  1. Avviare l'editor del Registro di configurazione (Regedt32.exe).
  2. Individuare la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionShares
    Nota: NullSessionShares è un valore REG_MULTI_SZ.

  3. In una nuova riga nella chiave NullSessionShares, digitare il nome della condivisione che si desidera accedere tramite una sessione null (ad esempio, pubblica).
  4. Se il programma utilizza le named pipe e richiede il supporto di sessione nulla, individuare la seguente chiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionPipes
    Nota: NullSessionPipes è un valore REG_MULTI_SZ.

    In una nuova riga nella chiave NullSessionPipes, digitare il nome della pipe che si desidera accedere tramite una sessione null.
  5. Individuare e fare clic sulla seguente chiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
  6. Scegliere Aggiungi valore dal menu Modifica e quindi aggiungere il seguente valore del Registro di sistema:
    Nome valore: RestrictAnonymous
    Tipo di dati: REG_DWORD
    Valore: 0
  7. Chiudere l'editor del Registro di sistema.
  8. Riavviare il server.

Consentire l'accesso anonimo da client che eseguono NT 4.0 (facoltativo)

Potrebbe essere necessario regolare i gruppi di protezione di Windows 2000 e i criteri di protezione per consentire l'accesso anonimo da Microsoft Windows NT 4.0 client. A tale scopo, utilizzare uno dei metodi descritti di seguito:
  • Se è stata utilizzata l'installazione guidata di Active Directory per creare un dominio basato su Windows 2000 eseguendo l'aggiornamento di un server a un controller di dominio, attivare l'opzione Consenti precedenti a Windows 2000 Server per accedere ad Active Directory.

    - oppure -
  • Se si aggiunge un client basato su Windows NT 4.0 a un dominio non è stato rettificato in modo da consentire l'accesso precedente a Windows 2000 server, utilizzare il comando riportato di seguito per regolare la protezione sul controller di dominio Windows 2000:
    net localgroup "pre-windows 2000 compatibile con access" everyone /add
    Quando si utilizza questo comando, protezione può essere compromessa perché consente agli utenti anonimi leggere le informazioni su questo dominio. Quando nel dominio sono più qualsiasi client basato su Windows NT 4.0, è possibile utilizzare il comando seguente per rimuovere l'accesso legacy:
    net localgroup "pre-windows 2000 compatibile con access" everyone /Delete
    Nota: È anche possibile eseguire i comandi net localgroup su un server autonomo o membro di Windows 2000 per consentire l'accesso anonimo localmente su tale server.
Per impedire le connessioni anonime sessione (null), impostare restrizioni addizionali per connessioni anonime dei criteri di protezione che si trova in Windows Windows\Impostazioni di protezione\Criteri Locali\opzioni di Nessun accesso. Quando si esegue questa operazione, le connessioni di sessione (null) anonimo non consentite sui computer in cui è applicato questo criterio.

Nota È necessario attivare l'account guest consentire agli utenti anonimi l'accesso. Per impostazione predefinita, questo account è disattivato.

Riferimenti

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
132679Account di sistema locale e sessioni nulle in Windows NT

Proprietà

Identificativo articolo: 289655 - Ultima modifica: martedì 31 ottobre 2006 - Revisione: 6.5
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Professional SP1
Chiavi: 
kbmt kbenv kbhowtomaster KB289655 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 289655
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com