Windows 2000 ベースのコンピュータで NULL セッション共有を有効にする方法

文書翻訳 文書翻訳
文書番号: 289655 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

この資料では、Windows 2000 を実行しているコンピュータで NULL セッション共有を有効にする方法について説明します。

詳細

System ユーザー アカウントを使用してプログラムまたはサービスが開始されると、プログラムまたはサービスは NULL 資格情報を使用してログオンします。プログラムまたはサービスが (NULL セッションを使用して) ファイル共有などのリモート Windows 2000 サーバー リソースにアクセスしようとしたときに、ファイル共有が NULL セッション共有として構成されていない場合や、ファイル共有をホストするサーバー上でレジストリ、グループ、またはポリシーの制限が有効になっている場合、操作が失敗します。

Windows 2000 には、NULL セッション アクセスを管理するいくつかの設定があります。NULL セッション共有を構成する場合は、最初に共有または名前付きパイプでの NULL セッション アクセスを明示的に有効にする必要があります。これを行うには、それぞれのリモート リソース コンピュータのレジストリを変更します。

警告 : この方法で共有リソースを構成した場合、リソースはセキュリティで保護されません。NULL セッションのセキュリティを考慮する場合には、この構成の使用は推奨されません。

NULL セッション共有を有効にする

警告 : レジストリ エディタまたは別の方法を使用してレジストリを誤って変更すると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリの変更により発生した問題に関しては、一切責任を負わないものとします。レジストリの変更は、自己の責任において行ってください。

NULL セッション アクセスを有効にするには、それぞれのクラスタ ノードでレジストリを変更する必要があります。
  1. レジストリ エディタ (Regedt32.exe) を起動します。
  2. 次のレジストリ キーを見つけます。
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionShares
    : NullSessionShares は REG_MULTI_SZ 値です。

  3. NullSessionShares キーの新しい行で、NULL セッションを使用してアクセスする共有の名前 (public など) を入力します。
  4. プログラムが名前付きパイプを使用し、NULL セッション サポートを必要とする場合は、次のレジストリ キーを見つけます。
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionPipes
    : NullSessionPipes は REG_MULTI_SZ 値です。

    NullSessionPipes キーの新しい行で、NULL セッションを使用してアクセスするパイプの名前を入力します。
  5. レジストリの次のキーに移動し、クリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  6. [編集] メニューの [値の追加] をクリックし、次のレジストリの値を追加します。
    値の名前 : RestrictAnonymous
    データ型 : REG_DWORD
    値 : 0
  7. レジストリ エディタを終了します。
  8. サーバーを再起動します。

NT 4.0 を実行しているクライアントによる匿名アクセスを許可する (オプション)

Microsoft Windows NT 4.0 クライアントからの匿名アクセスを許可するには、Windows 2000 セキュリティ グループとセキュリティ ポリシーを調整する必要があります。これを行うには、次のいずれかの方法を使用します。
  • Active Directory のインストール ウィザードを使用して、サーバーをドメイン コントローラにアップグレードして Windows 2000 ベースのドメインを作成した場合、[Windows 2000 以前のサーバーと互換性があるアクセス許可] をクリックします。

    または
  • Windows 2000 以前のサーバー アクセスを許可するように調整されていないドメインに Windows NT 4.0 ベースのクライアントを追加するには、次のコマンドを使用して、Windows 2000 ドメイン コントローラのセキュリティを調整します。
    net localgroup "pre-windows 2000 compatible access" everyone /add
    このコマンドを使用すると、匿名ユーザーがこのドメインの情報を読み取れるようになるため、セキュリティが侵害される可能性があります。ドメイン内に Windows NT 4.0 ベースのクライアントがない場合は、次のコマンドを使用して、レガシ アクセスを削除できます。
    net localgroup "pre-windows 2000 compatible access" everyone /delete
    : Windows 2000 スタンドアロン サーバーまたはメンバ サーバーで net localgroup コマンドを実行して、そのサーバー上でローカルに匿名アクセスを許可することもできます。
匿名 (NULL) セッション接続を禁止するには、[Windows の設定]、[セキュリティの設定]、[ローカル ポリシー]、[セキュリティ オプション] を順に開き、[匿名接続の追加を制限する] セキュリティ ポリシーを [なし] に設定する必要があります。これを行うと、このポリシーを適用したコンピュータ上で、匿名 (NULL) セッション接続が禁止されます。

: 匿名ユーザーがログオンできるようにするには、Guest アカウントを有効にする必要があります。デフォルトでは、Guest アカウントは無効です。

関連情報

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
132679 Windows NT のローカル システム アカウントと Null セッション

プロパティ

文書番号: 289655 - 最終更新日: 2005年11月17日 - リビジョン: 6.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
キーワード:?
kbhowtomaster kbenv KB289655
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com