Como habilitar compartilhamentos de sessão nula em um computador baseado no Windows 2000

Traduções deste artigo Traduções deste artigo
ID do artigo: 289655 - Exibir os produtos aos quais esse artigo se aplica.
Aviso
Este artigo se aplica ao Windows 2000. Suporte 2000 termina em 13 de julho de 2010.Windows 2000 End-of-Support Solution Center é um ponto de partida para planejar uma estratégia de migração do Windows 2000. Para obter mais informações, consulte a Microsoft Support Lifecycle Policy.
Aviso
Este artigo se aplica ao Windows 2000. Suporte 2000 termina em 13 de julho de 2010.Windows 2000 End-of-Support Solution Center é um ponto de partida para planejar uma estratégia de migração do Windows 2000. Para obter mais informações, consulte a Microsoft Support Lifecycle Policy.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo descreve como habilitar compartilhamentos de sessão nula em um computador que esteja executando o Windows 2000.

Para mais informações

Quando um programa ou serviço é iniciado usando a conta de usuário do sistema, serviço ou programa fizer logon com credenciais nulas. Se esse serviço ou programa tenta acessar um recurso de servidor remoto do Windows 2000 como um compartilhamento de arquivo (usando uma sessão nula), a operação pode falhar se o compartilhamento de arquivo não está configurado como um compartilhamento de sessão nula, ou se o registro, grupo ou diretiva restrições estão em vigor no servidor que hospeda o compartilhamento de arquivo.

Há várias configurações que regulam o acesso de sessão nula no Windows 2000. Quando você configurar compartilhamentos de sessão nula, você deve primeiro ativar explicitamente o acesso de sessão nula nos compartilhamentos ou pipes nomeados. Para fazer isso, modifique o registro do computador de cada recurso remoto.

Aviso Se você configurar um recurso compartilhado dessa maneira, o recurso não é seguro. A Microsoft não recomenda usar essa configuração se considerar a segurança de sessão nula.

Habilitar compartilhamentos de sessão nula

Importante Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Portanto, certifique-se de que você siga estas etapas cuidadosamente. Para proteção adicional, faça backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento:
322756Como fazer backup e restaurar o registro no Windows


Para habilitar o acesso de sessão nula, você deve modificar o registro em cada nó de cluster:
  1. Inicie o Editor do Registro (Regedt32.exe).
  2. Localize a seguinte chave no Registro:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionShares
    Observação: NullSessionShares é um valor REG_MULTI_SZ.

  3. Em uma nova linha na chave NullSessionShares, digite o nome do compartilhamento que você deseja acessar com uma sessão nula (por exemplo, pública).
  4. Se o programa usa pipes nomeados e requer suporte de sessão nula, localize a seguinte chave no Registro:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionPipes
    Observação: NullSessionPipes é um valor REG_MULTI_SZ.

    Em uma nova linha na chave NullSessionPipes, digite o nome do pipe que você deseja acessar com uma sessão nula.
  5. Localize e clique na seguinte chave no Registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  6. No menu Editar, clique em Adicionar valor e adicione o seguinte valor do Registro:
    Nome do valor: RestrictAnonymous
    Tipo de dados: REG_DWORD
    Valor: 0
  7. Feche o Editor do Registro.
  8. Reinicie o servidor.

Permitir acesso anônimo por clientes executando o NT 4.0 (opcional)

Talvez você precise ajustar a grupos de segurança do Windows 2000 e diretivas de segurança para permitir acesso anônimo do Microsoft Windows NT 4.0 clientes. Para fazer isso, use um dos seguintes métodos:
  • Se você usou o Assistente para instalação do Active Directory para criar um domínio baseado no Windows 2000 atualizando um servidor para um controlador de domínio, habilite a opção Permitir servidores da pré-Windows 2000 para acessar o Active Directory.

    - ou -
  • Se você adicionar um cliente baseado no Windows NT 4.0 para um domínio que não foi ajustado para permitir acesso de servidor 2000 anteriores ao Windows, use o seguinte comando para ajustar a segurança no controlador de domínio Windows 2000:
    net localgroup "pre-windows 2000 compatível access" everyone /add
    Quando você usar este comando, a segurança pode ser comprometida porque permite que usuários anônimos ler as informações nesse domínio. Quando não há qualquer clientes baseados no Windows NT 4.0 no domínio, você pode usar o comando a seguir para remover o acesso herdado:
    net localgroup "pre-windows 2000 compatível access" everyone /DELETE
    Observação: você também pode executar comandos net localgroup em um servidor autônomo ou membro do Windows 2000 para permitir acesso anônimo localmente no servidor.
Para evitar que conexões anônimas sessão (null), defina restrições adicionais para conexões anônimas diretiva de segurança que está localizado no Windows Windows\Configurações de segurança\Diretivas Locais\opções para Sem acesso. Quando você fizer isso, conexões anônimas sessão (nulo) são impedidos em computadores em que esta diretiva é aplicada.

Observação Você deve habilitar a conta de convidado permitir que usuários anônimos logon. Por padrão, essa conta é desativada.

Referências

Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento:
132679Locais sessões de conta e nulo de sistema no Windows NT

Propriedades

ID do artigo: 289655 - Última revisão: terça-feira, 31 de outubro de 2006 - Revisão: 6.5
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Professional SP1
Palavras-chave: 
kbmt kbenv kbhowtomaster KB289655 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 289655

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com