Como activar a partilhas de sessão nula num computador baseado no Windows 2000

Traduções de Artigos Traduções de Artigos
Artigo: 289655 - Ver produtos para os quais este artigo se aplica.
Importante
Este artigo aplica-se para o Windows 2000. Suporte para o Windows 2000 termina em 13 de Julho de 2010. O Windows 2000 End-of-Support Solution Center é um ponto de partida para planear a estratégia de migração a partir do Windows 2000. Para mais informações consulte a Microsoft Support Lifecycle Policy.
Importante
Este artigo aplica-se para o Windows 2000. Suporte para o Windows 2000 termina em 13 de Julho de 2010. O Windows 2000 End-of-Support Solution Center é um ponto de partida para planear a estratégia de migração a partir do Windows 2000. Para mais informações consulte a Microsoft Support Lifecycle Policy.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo descreve como activar a sessão nula a partilhas num computador que esteja a executar o Windows 2000.

Mais informações

Quando um programa ou serviço é iniciado utilizando a conta de utilizador do sistema, o programa ou serviço inicia sessão com credenciais nulas. Se esse programa ou serviço tenta aceder a um recurso de servidor remoto do Windows 2000 como uma partilha de ficheiros (utilizando uma sessão nula), a operação pode falhar se a partilha de ficheiros não está configurada como uma partilha de sessão nula, ou se as restrições de registo, grupo ou política estão em efeito num servidor que hospeda a partilha de ficheiros.

Existem várias definições regem o acesso da sessão nula no Windows 2000. Quando configurar partilhas de sessão nula, explicitamente primeiro tem de activar o acesso da sessão nula em partilhas ou pipes nomeados. Para o fazer, modifique o registo de cada computador de recurso remoto.

Aviso Se configurar um recurso partilhado desta forma, o recurso não é seguro. A Microsoft não recomenda que utilize esta configuração se estiver a considerar a segurança de sessão nula.

Activar partilhas de sessão nula

Importante Esta secção, método ou tarefa contém passos que a saber como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo incorrectamente. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
322756Como efectuar uma cópia de segurança e restaurar o registo no Windows


Para activar o acesso da sessão nula, tem de modificar o registo em cada nó de cluster:
  1. Inicie o Editor de registo (Regedt32.exe).
  2. Localize a seguinte chave no registo:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionShares
    Nota: NullSessionShares é um valor REG_MULTI_SZ.

  3. Numa nova linha na chave NullSessionShares, escreva o nome da partilha que pretende aceder com uma sessão nula (por exemplo, pública).
  4. Se o programa utiliza pipes nomeados e requer suporte de sessão nula, localize a seguinte chave no registo:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionPipes
    NOTA: NullSessionPipes é um valor REG_MULTI_SZ.

    Numa nova linha na chave NullSessionPipes, escreva o nome do encaminhamento (pipe) que pretende aceder com uma sessão nula.
  5. Localize e clique na seguinte chave no registo:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  6. No menu Editar, clique em Adicionar valor e, em seguida, adicione o seguinte valor de registo:
    Nome do valor: RestrictAnonymous
    Tipo de dados: REG_DWORD
    Valor: 0
  7. Saia do Editor de registo.
  8. Reinicie o servidor.

Permitir acesso anónimo por clientes com o NT 4.0 (opcional)

Poderá ter de ajustar a grupos de segurança do Windows 2000 e as políticas de segurança para permitir acesso anónimo a partir do Microsoft Windows NT 4.0 clientes. Para o fazer, utilize um dos seguintes métodos:
  • Se utilizou o Assistente de instalação do Active Directory para criar um domínio baseado no Windows 2000 por actualizar um servidor a controlador de domínio, Active a opção Permitir servidores da pré-Windows 2000 para aceder ao Active Directory.

    - ou -
  • Se adicionar um cliente baseado no Windows NT 4.0 a um domínio que não foi ajustado para permitir o acesso de servidor 2000 anteriores ao Windows, utilize o seguinte comando para ajustar a segurança no controlador de domínio Windows 2000:
    net localgroup "pre-windows 2000 compatível access" everyone /add
    Quando utilizar este comando, segurança pode ser comprometida porque permite aos utilizadores anónimos a leitura de informações neste domínio. Quando já não existem quaisquer clientes baseados no Windows NT 4.0 no domínio, pode utilizar o seguinte comando para remover o acesso legacy:
    net localgroup "pre-windows 2000 compatível access" everyone /DELETE
    Nota: também é possível executar os comandos net localgroup num Windows 2000 autónomo ou membro servidor para permitir o acesso anónimo localmente nesse servidor.
Para impedir ligações anónimas sessão (nulo), defina as restrições adicionais para ligações anónimas de política de segurança que está localizado na Windows Windows\Definições segurança\Políticas Locais\opções para o Access não. Quando o fizer, são impedidas ligações anónimas sessão (nulo) em computadores nos quais esta política é aplicada.

Nota Tem de activar a conta de convidado permitir que utilizadores anónimos iniciar sessão. Por predefinição, esta conta está desactivada.

Referências

Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
132679Locais System conta nulo sessões e no Windows NT

Propriedades

Artigo: 289655 - Última revisão: 31 de outubro de 2006 - Revisão: 6.5
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Professional SP1
Palavras-chave: 
kbmt kbenv kbhowtomaster KB289655 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 289655

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com