Windows 2000 tabanlı bir bilgisayarda null oturum paylaşımlarını etkinleştirme

Makale çevirileri Makale çevirileri
Makale numarası: 289655 - Bu makalenin geçerli olduğu ürünleri görün.
Duyuru
Bu makalede, Windows 2000 için geçerlidir. 13 Temmuz 2010 üzerinde Windows 2000 Destek sonlandırıyor.Windows 2000 End-of-Support Solution Center, Windows 2000'den geçiş stratejisini planlama bir başlangıç noktasıdır. Daha fazla bilgi için Microsoft Support Lifecycle Policy "konusuna bakın.
Duyuru
Bu makalede, Windows 2000 için geçerlidir. 13 Temmuz 2010 üzerinde Windows 2000 Destek sonlandırıyor.Windows 2000 End-of-Support Solution Center, Windows 2000'den geçiş stratejisini planlama bir başlangıç noktasıdır. Daha fazla bilgi için Microsoft Support Lifecycle Policy "konusuna bakın.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede, Windows 2000 çalıştıran bir bilgisayarda null oturum paylaşımlarını etkinleştirme.

Ek bilgi

Bir program veya hizmet sistem kullanıcı hesabı kullanarak başlatıldığında, programı veya hizmeti null kimlik bilgileriyle oturum açar. Bu programın veya hizmetin (boş oturum kullanan) bir dosya paylaşımı gibi uzak bir Windows 2000 sunucu kaynak erişmeye çalışırsa, dosya paylaşımı boş oturum paylaşımı yapılandırılmamışsa veya kayıt defteri, <a2>Grup</a2> veya <a4>ilke kısıtlamaları, dosya paylaşımının bulunduğu sunucuda etkin durumda, işlem başarısız olabilir.

Windows 2000'de boş oturum erişimini yöneten çeşitli ayarlar vardır. Null oturum paylaşımlarını yapılandırırken, ilk paylaşımlarındaki boş oturum erişimini açıkça etkinleştirmelisiniz veya adlandırılmış yöneltmeler. Bunu yapmak için <a0></a0>, her uzak kaynak bilgisayarın kayıt defterini değiştirin.

Uyarı Paylaşılan bir kaynağa'nı bu şekilde yapılandırırsanız kaynak güvenli değildir. Microsoft, boş oturum güvenliği düşünüyorsanız, bu yapılandırmayı kullanmanızı önermez.

Null oturum paylaşımlarını etkinleştirme

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756Windows'da kayıt defterini yedekleme ve geri yükleme


Boş oturum erişimini etkinleştirmek için <a0></a0>, her küme düğümünde kayıt defterini değiştirmeniz gerekir:
  1. Kayıt Defteri Düzenleyicisi'ni (Regedt32.exe) başlatın.
  2. Kayıt defterinde aşağıdaki anahtarı bulun:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionShares
    Not: NullSessionShares bir REG_MULTI_SZ değeridir.

  3. <a0>NullSessionShares</a0> anahtarında yeni bir satıra (örneğin, ortak) boş oturum ile erişmek istediğiniz paylaşımın adını yazın.
  4. Program, adlandırılmış yöneltmeler kullanan ve null oturum desteğini gerektirir, kayıt defterinde aşağıdaki anahtarı bulun:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionPipes
    Not: NullSessionPipes bir REG_MULTI_SZ değeridir.

    <a0>NullSessionPipes</a0> anahtarında yeni bir satırda, boş oturum ile erişmek istediğiniz kanalın adını yazın.
  5. Kayıt defterinde, aşağıdaki anahtarı bulun ve tıklatın:
    Hkey_local_machıne\system\currentcontrolset\control\lsa
  6. Düzen menüsünde, Değer Ekle'yi tıklatın ve sonra da aşağıdaki kayıt defteri değerini ekleyin:
    Değer adı: RestrictAnonymous
    Veri türü: REG_DWORD
    Değer: 0
  7. Kayıt Defteri Düzenleyicisi'nden çıkın.
  8. Sunucuyu yeniden başlatın.

(Isteğe bağlı) NT 4.0 çalıştıran istemciler tarafından anonim erişime izin ver

Anonim erişim için Microsoft Windows NT 4. 0'dan izin vermek için Windows 2000 güvenlik gruplarını ve güvenlik ilkelerini ayarlamak gerekebilir istemcileri. Bunu yapmak için <a0></a0>, aşağıdaki yöntemlerden birini kullanın:
  • Bir sunucu bir etki alanı denetleyicisine yükseltme olarak, Windows 2000 tabanlı etki alanı oluşturmak için Active Directory Yükleme Sihirbazı'nı kullandıysanız, Active Directory erişmek için Windows 2000 sunucularında izin ver</a0> seçeneğini etkinleştirin.

    -VEYA-
  • Windows NT 4.0 tabanlı bir istemci, Windows 2000 sunucusuna erişimine izin verecek şekilde ayarlandı olmayan bir etki alanı eklerseniz, Windows 2000 etki alanı denetleyicisinde güvenlik ayarlamak için aşağıdaki komutu kullanın:
    net localgroup "pre-windows 2000 uyumlu erişim" everyone / add
    Bu komutu kullandığınızda, anonim kullanıcıların bu etki alanındaki bilgiyi okuyabilir verdiğinden güvenliği tehlikeye girebilir. Artık olduğunda herhangi bir Windows NT 4.0 tabanlı istemcilerin etki alanında, eski erişimi kaldırmak için aşağıdaki komutu kullanın:
    net localgroup "pre-windows 2000 uyumlu erişim" everyone/delete
    Not:, ayrıca net localgroup komutları anonim erişim, yerel sunucuda izin vermek için bir Windows 2000 tek başına veya üye sunucuda çalıştırabilirsiniz.
Anonim (null) oturum bağlantılarını önlemek için <a0></a0>, Windows Ayarları\Güvenlik Ayarları\Yerel ilkeler\güvenlik seçenekleri için Erişim yok'de bulunan güvenlik ilkesi anonim bağlantılar için ek kısıtlamalar ayarlayın. Bunu yaptığınızda, anonim (null) oturum bağlantıları, bu ilkenin uygulandığı bilgisayarlar engellenmiş olur.

Not Anonim kullanıcıların oturum açmak Konuk hesabını etkinleştirmelisiniz. Varsayılan olarak, bu hesabın devre dışı bırakılır.

Referanslar

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
132679Windows NT'de Local System hesabı ve null oturumlar

Özellikler

Makale numarası: 289655 - Last Review: 31 Ekim 2006 Salı - Gözden geçirme: 6.5
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Professional SP1
Anahtar Kelimeler: 
kbmt kbenv kbhowtomaster KB289655 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:289655

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com