如何啟用 Windows 2000 電腦上的 Null 工作階段共用

文章翻譯 文章翻譯
文章編號: 289655 - 檢視此文章適用的產品。
注意事項
這份文件適用於 Windows 2000。Windows 2000 支援的結束 2010 7 月 13,Windows 2000 End-of-Support Solution Center 是規劃您的遷移策略,從 Windows 2000 的起點。如需詳細資訊請參閱 Microsoft Support Lifecycle Policy]。
注意事項
這份文件適用於 Windows 2000。Windows 2000 支援的結束 2010 7 月 13,Windows 2000 End-of-Support Solution Center 是規劃您的遷移策略,從 Windows 2000 的起點。如需詳細資訊請參閱 Microsoft Support Lifecycle Policy]。
全部展開 | 全部摺疊

在此頁中

結論

本文將告訴您,如何啟用執行 Windows 2000 的電腦上的 Null 工作階段共用。

更多的資訊

使用系統使用者帳戶來啟動程式或服務時, 程式或服務登入以 null 的認證。如果該程式或服務嘗試存取遠端的 Windows 2000 伺服器資源如檔案共用 (使用 Null 工作階段),則作業可能會失敗如果檔案共用不設定為 Null 工作階段共用,或登錄、 群組或原則限制已生效裝載檔案共用伺服器上。

有數個掌管 Null 工作階段存取 Windows 2000 上的設定。當您在設定 Null 工作階段共用時您必須先明確地啟用共用上的 Null 工作階段存取,或具名管道。如果要執行這項操作,修改遠端資源的每台電腦的登錄。

警告如果您以這種方式設定共用的資源,資源是不安全的。Microsoft 建議您不要使用此設定,如果您考慮 Null 工作階段安全性。

啟用 Null 工作階段共用

重要這個區段、 方法或任務包含告訴您如何修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,執行這些步驟時請務必小心。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756如何備份和還原在 Windows 登錄


若要啟用 Null 工作階段存取,您必須修改每個叢集節點上的登錄:
  1. 啟動 「 登錄編輯程式 」 (Regedt32.exe)。
  2. 在登錄中找到下列機碼:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionShares
    注意NullSessionShares 是字元的值。

  3. NullSessionShares 索引鍵的新行上, 鍵入您要使用 Null 工作階段 (比方說 公用) 存取共用的名稱。
  4. 如果程式使用具名的管道,且需要 Null 工作階段支援,請在登錄中找到下列機碼:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionPipes
    注意: NullSessionPipes 是字元值。

    NullSessionPipes 索引鍵的新行上, 鍵入您想要存取 Null 工作階段的管道名稱。
  5. 找出並按一下下列登錄機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  6. 在 [編輯] 功能表上按一下 [新增值],並再新增下列登錄值:
    數值名稱: RestrictAnonymous
    資料類型: REG_DWORD
    值: 0
  7. 結束 「 登錄編輯程式 」。
  8. 重新啟動伺服器。

允許匿名存取的用戶端執行 NT 4.0 (選擇性)

您可能需要調整 Windows 2000 安全群組和安全性原則,從 Microsoft Windows NT 4.0 允許匿名存取的用戶端。如果要執行這項操作,請使用下列方法之一:
  • 如果使用 「 Active Directory 安裝精靈 」 來升級成網域控制站的伺服器建立 Windows 2000 網域啟用 允許 pre-Windows 2000 伺服器的存取 Active Directory] 選項。

    -或者-
  • 如果 Windows NT 4.0 為基礎的用戶端加入不已調整為允許 pre-Windows 2000 伺服器存取的網域使用下列命令調整 Windows 2000 網域控制站上的安全性:
    網路 localgroup pre-windows 2000 相容存取 」 的每個人/新增
    當您使用此命令時,因為它允許匿名使用者讀取存放在這個網域的資訊可以危及安全性。在網域中不再有任何 Windows NT 4.0 為基礎的用戶端時, 您可以使用下列命令以移除舊版的存取:
    網路 localgroup pre-windows 2000 相容存取 」 的每個人/刪除
    注意: 您也可以為該伺服器上本機允許匿名存取的 Windows 2000 獨立或成員伺服器上執行 net localgroup 命令。
若要防止匿名 (Null) 的工作階段連線,設定位於 [Windows 設定 \ 安全性本機 Policies\Security 選項為 [否] 存取 的匿名連線的安全性原則的其他限制。當您讓匿名 (Null) 的工作階段的連線將會禁止在套用此原則的電腦上。

附註您必須啟用來賓帳戶,以讓匿名使用者登入。這個帳戶預設,已停用。

?考

如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
132679本機系統帳戶和 Null 工作階段在 Windows NT 中

屬性

文章編號: 289655 - 上次校閱: 2006年10月31日 - 版次: 6.5
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Professional SP1
關鍵字:?
kbmt kbenv kbhowtomaster KB289655 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:289655
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com