如何在基于 Windows 2000 的计算机上启用空会话共享

文章翻译 文章翻译
文章编号: 289655 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

本文介绍如何在运行 Windows 2000 的计算机上启用空会话共享。

更多信息

如果某个程序或服务是使用系统用户帐户启动的,则此程序或服务使用空凭据登录。如果此程序或服务试图使用空会话访问远程 Windows 2000 服务器资源,如文件共享,如果此文件共享没有配置为空会话共享,或者在主持此文件共享的服务器上,注册表、组或策略限制有效,此操作就可能会失败。

有几个设置控制 Windows 2000 上的空会话访问。配置空会话共享时,首先必须显式启用共享或命名管道上的空会话访问。为此,需要修改所有远程资源计算机的注册表。

警告:如果以这种方式配置共享资源,则所配置的资源是不安全的。如果要考虑空会话的安全性,Microsoft 建议您不要使用此配置。

启用空会话共享

警告:如果使用注册表编辑器或其他方法错误地修改了注册表,则可能导致严重问题。这些问题可能需要重新安装操作系统才能解决。Microsoft 不能保证您可以解决这些问题。修改注册表需要您自担风险。

要启用空会话访问,您必须在每个群集节点上修改注册表:
  1. 启动注册表编辑器 (Regedt32.exe)。
  2. 在注册表中找到以下项:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionShares
    注意NullSessionShares 是一个 REG_MULTI_SZ 值。

  3. NullSessionShares 项中另起一行,键入要通过空会话访问的共享的名称(如 public)。
  4. 如果程序使用命名管道并需要空会话支持,请在注册表中找到以下项:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionPipes
    注意:NullSessionPipes 是一个 REG_MULTI_SZ 值。

    NullSessionPipes 项中另起一行,键入要通过空会话访问的管道的名称。
  5. 在注册表中找到以下项并单击它:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  6. 编辑菜单上,单击添加值,然后添加以下注册表值:
    值名称:RestrictAnonymous
    数据类型:REG_DWORD
    值:0
  7. 退出注册表编辑器。
  8. 重新启动服务器。

允许运行 NT 4.0 的客户端匿名访问(可选)

要允许来自 Microsoft Windows NT 4.0 客户端的匿名访问,您可能需要调整 Windows 2000 安全组和安全策略。为此,请使用以下方法之一:
  • 如果使用了 Active Directory 安装向导,通过升级服务器为域控制器来创建基于 Windows 2000 的域,则启用“允许 Windows 2000 之前的服务器访问 Active Directory”选项。

    - 或 -
  • 如果将基于 Windows NT 4.0 的客户端添加到某个域,且此域尚未调整为允许 Windows 2000 之前的服务器访问,则使用下面的命令调整 Windows 2000 域控制器上的安全性:
    net localgroup "pre-windows 2000 compatible access" everyone /add
    使用此命令会牺牲安全性,原因是它允许匿名用户读取此域上的信息。如果域中不再有任何基于 Windows NT 4.0 的客户端,可以使用下面的命令删除过时的访问权限:
    net localgroup "pre-windows 2000 compatible access" everyone /delete
    注意:也可以在 Windows 2000 独立或成员服务器上运行 net localgroup 命令,以允许在此服务器上进行本地匿名访问。
为防止匿名(空)会话连接,请将匿名连接安全策略(位于 Windows 设置\安全设置\本地策略\安全选项中)的“其他”限制设置为拒绝访问。这样就可以防止在应用此策略的计算机上进行匿名(空)会话连接。

注意:必须启用来宾帐户才能允许匿名用户登录。默认情况下,此帐户是禁用的。

参考

有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
132679 Windows NT 中的本地系统帐户和空会话

属性

文章编号: 289655 - 最后修改: 2005年12月23日 - 修订: 6.0
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
关键字:?
kbhowtomaster kbenv KB289655
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com