文章編號: 314837 - 上次校閱: 2005年10月4日 - 版次: 1.0

如何管理遠端登錄存取權

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
如需本文的 Microsoft Windows 2000 版本,請參閱 153183? (http://support.microsoft.com/kb/153183/ )

重要:本文包含有關修改登錄的相關資訊。修改登錄之前,請務必將它備份起來,並瞭解如何在發生問題時還原登錄。如需有關如何備份、還原和編輯登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
256986? (http://support.microsoft.com/kb/256986/ ) Microsoft Windows 登錄說明

在此頁中

全部展開 | 全部摺疊

結論

本文將告訴您,如何管理遠端電腦上的登錄存取權。

有些服務必須具有存取登錄的權限才能夠正確運作。例如,在執行目錄複寫的系統上,「複寫器」帳戶必須具有存取相關登錄機碼的權限。「登錄編輯程式」支援 Windows 登錄的遠端存取;不過,您也可以限制這項存取。
回此頁最上方

其他相關資訊

警告:不當使用「登錄編輯程式」可能會導致嚴重的問題,甚至必須重新安裝作業系統。Microsoft 並不保證可以解決您不當使用「登錄編輯程式」所導致的問題。請自行承擔使用「登錄編輯程式」的一切風險。

回此頁最上方

使用登錄機碼管理遠端登錄存取權

下列登錄機碼會限制遠端登錄存取權:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\ winreg
說明:REG_SZ
數值: Registry Server
這個機碼設定的安全性權限將會定義可以存取遠端登錄的使用者或群組。
  • 在 Windows XP Professional 電腦上,預設只有 Administrators 群組和 Backup Operators 群組的成員可以透過網路存取登錄。Administrators 擁有「完全控制」權限,而 Backup Operators 則有「讀取」權限。
  • 在 Windows XP Home Edition 電腦上,預設只有 Administrators 群組的成員可以透過網路存取登錄。Administrators 擁有「完全控制」權限。
如果限制登錄存取的機碼已經存在於登錄中,請啟動「登錄編輯程式」,然後直接跳到步驟 7 和 8,以新增、移除或編輯 Users、Groups 和使用權限。

建立登錄機碼以管理遠端登錄存取權

如果您需要建立機碼以限制登錄存取權,請依照下列步驟執行:
  1. 啟動「登錄編輯程式」(Regedt32.exe),然後尋找下列機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
  2. [編輯] 功能表上,按一下 [新增機碼],然後輸入下列登錄值:
    機碼名稱:SecurePipeServers
    類別: REG_SZ
  3. 尋找下列機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurePipeServers
  4. [編輯] 功能表上,按一下 [新增機碼],然後輸入下列登錄值:
    機碼名稱:winreg
    類別: REG_SZ
  5. 尋找下列機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurePipeServers\winreg
  6. [編輯] 功能表上,按一下 [新增值],然後輸入下列登錄值:
    數值名稱:Description
    資料類型: REG_SZ
    字串: Registry Server
  7. 尋找下列機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurePipeServers\winreg
  8. 用滑鼠右鍵按一下 winreg,再按一下 [使用權限],然後編輯目前的使用權限,或新增需要授與存取權的使用者或群組。
  9. 結束「登錄編輯程式」,然後重新啟動 Windows。

略過登錄機碼所設定的存取限制

有些服務需要遠端存取登錄的權限才能夠正確運作。例如,「目錄複寫器」服務需要遠端登錄的存取權,正如「多工緩衝處理程式」(Spooler) 服務在透過網路連線至印表機時所需要的。

您可以將服務的帳戶名稱加入 Winreg 機碼的存取清單,或是將特定的機碼列於 AllowedPaths 機碼底下的 MachineUsers 數值中,以便設定讓 Windows 略過這些機碼的存取限制。

如果想要在 AllowedPaths 機碼底下列出特定機碼,請依照下列步驟執行:
  1. 啟動「登錄編輯程式」(Regedt32.exe),然後尋找下列機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\ winreg\AllowedPaths
  2. Machine 數值下,使用下列資訊來新增您想要略過其限制的機碼:
    數值:Machine
數值類型:REG_MULTI_SZ - 多重字串
預設資料:System\CurrentControlSet\Control\ProductOptions
System\CurrentControlSet\Control\Print\Printers
System\CurrentControlSet\Control\Server Applications
System\CurrentControlSet\Services\Eventlog
Software\Microsoft\Windows NT\CurrentVersion

有效範圍:登錄中某個位置的有效路徑
描述:如果登錄中列出的位置
沒有明確的存取限制,
即允許電腦存取該位置
  3. Users 數值下,使用下列資訊來新增您想要略過其限制的機碼:
    數值:Users
數值類型:REG_MULTI_SZ - 多重字串
預設資料:(無)

有效範圍:登錄中某個位置的有效路徑
描述:如果登錄中列出的位置
沒有明確的存取限制,
即允許使用者存取該位置
    請注意,「數值:Users」在預設情況下並不存在。您可能必須自己建立這個數值。

  4. 結束「登錄編輯程式」,然後重新啟動電腦。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Professional Edition (商用版)
回此頁最上方
關鍵字:?
kbinfo kbnetwork KB314837
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。