Jak włączyć udziały sesji zerowej (Null) na komputerze z systemem Windows 2000

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 289655 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został opublikowany wcześniej pod numerem PL289655
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

W tym artykule opisano sposób włączania udziałów sesji zerowej (Null) na komputerze, na którym uruchomiony jest system Windows 2000.

Więcej informacji

Program lub usługa uruchamiana przy użyciu konta użytkownika System loguje się przy użyciu poświadczeń zerowych. Jeżeli dany program lub usługa usiłuje uzyskać dostęp do zdalnego zasobu serwera systemu Windows 2000 takiego jak udział plików (przy użyciu sesji zerowej), operacja może zakończyć się niepowodzeniem, jeżeli udział plików nie jest skonfigurowany jako udział sesji zerowej albo jeżeli ograniczenia rejestru, grupy lub zasad obowiązują na serwerze obsługującym udział plików.

Kilka ustawień reguluje dostęp w trybie sesji zerowej (Null) w systemie Windows 2000. Podczas konfigurowania udziałów sesji zerowej należy najpierw oficjalnie włączyć dostęp w trybie sesji zerowej w udziałach lub nazwanych potokach. Aby to zrobić, należy zmodyfikować rejestr każdego komputera z zasobami zdalnymi.

Ostrzeżenie: Zasób udostępniony skonfigurowany w ten sposób nie jest bezpieczny. Firma Microsoft nie zaleca korzystania z tej konfiguracji, jeżeli konieczne jest zastosowanie zabezpieczeń sesji zerowej (Null).

Włączanie udziałów sesji zerowej (Null)

Ostrzeżenie: Niepoprawne zmodyfikowanie rejestru przy użyciu Edytora rejestru lub innej metody może stać się przyczyną poważnych problemów. Mogą one wymagać ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie może zagwarantować, że rozwiązanie problemów spowodowanych niepoprawnym zmodyfikowaniem rejestru będzie możliwe. Możesz modyfikować rejestr na własną odpowiedzialność.

Aby włączyć dostęp w trybie sesji zerowej (Null), należy zmodyfikować rejestr w każdym węźle klastra:
  1. Uruchom Edytor Rejestru (Regedt32.exe).
  2. Zlokalizuj następujący klucz w rejestrze:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionShares
    UWAGA: NullSessionShares jest wartością REG_MULTI_SZ.

  3. W nowym wierszu w kluczu NullSessionShares wpisz nazwę udziału, do którego chcesz uzyskać dostęp przy użyciu sesji zerowej (na przykład public).
  4. Jeżeli program korzysta z nazwanych potoków i wymaga obsługi sesji zerowej, zlokalizuj następujący klucz w rejestrze:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionPipes
    UWAGA: NullSessionPipes jest wartością REG_MULTI_SZ.

    W nowym wierszu w kluczu NullSessionPipes wpisz nazwę potoku, do którego chcesz uzyskać dostęp przy użyciu sesji zerowej.
  5. Zlokalizuj i kliknij następujący klucz w rejestrze:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  6. W menu Edycja kliknij polecenie Dodaj wartość, a następnie dodaj następującą wartość rejestru:
    Nazwa wartości: RestrictAnonymous
    Typ danych: REG_DWORD
    Wartość: 0
  7. Zamknij Edytor rejestru.
  8. Ponownie uruchom serwer.

Zezwalanie na dostęp anonimowy przy użyciu klientów, na których jest uruchomiony system NT 4.0 (opcjonalne)

Konieczne może być dostosowanie grup i zasad zabezpieczeń systemu Windows 2000 w celu zezwolenia na dostęp anonimowy przy użyciu klientów systemu Microsoft Windows NT 4.0. Aby to zrobić, należy użyć jednej z następujących metod:
  • Jeżeli domena systemu Windows 2000 została utworzona przy użyciu Kreatora instalacji usługi Active Directory przez uaktualnienie serwera do kontrolera domeny, należy włączyć opcję Zezwalaj serwerom z systemami starszymi niż Windows 2000 na dostęp do usługi Active Directory.

    -lub-
  • Jeżeli komputer kliencki z systemem Windows NT 4.0 jest dodawany do domeny, która nie została dostosowana w celu zezwolenia na dostęp serwerom z systemami starszymi niż Windows 2000, należy dostosować zabezpieczenia na kontrolerze domeny systemu Windows 2000 przy użyciu następującego polecenia:
    net localgroup "pre-windows 2000 compatible access" everyone /add
    Użycie tego polecenia może powodować ograniczenie skuteczności zabezpieczeń, ponieważ umożliwia użytkownikom anonimowym odczytywanie informacji w danej domenie. Jeżeli domena nie zawiera już komputerów klienckich z systemem Windows NT 4.0, można wyłączyć dostęp serwerów ze starszymi systemami przy użyciu następującego polecenia:
    net localgroup "pre-windows 2000 compatible access" everyone /delete
    Uwaga: Można również uruchomić polecenie net localgroup na autonomicznym lub członkowskim serwerze systemu Windows 2000, aby zezwolić na anonimowy dostęp lokalnie na danym serwerze.
Aby blokować połączenia sesji anonimowych (null), należy skonfigurować dodatkowe ograniczenia Brak dostępu dla zasad zabezpieczeń połączeń anonimowych w lokalizacji Windows Settings\Security Settings\Local Policies\Security Options. Wykonując tę czynność, można blokować połączenia sesji anonimowej (null) na komputerach, na których ta zasada jest stosowana.

Uwaga: Aby umożliwić logowanie użytkowników anonimowych, należy włączyć konto gościa. Domyślnie to konto jest wyłączone.

Materiały referencyjne

Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
132679 Local System account and null sessions in Windows NT

Właściwości

Numer ID artykułu: 289655 - Ostatnia weryfikacja: 24 stycznia 2006 - Weryfikacja: 6.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
Słowa kluczowe: 
kbhowtomaster kbenv KB289655

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com