Anmelden

Select the product you need help with

Verbindung zu einer Instanz von SQL Server herstellen, eine anonyme Anmeldung mit m�glicherweise nicht

Artikel-ID: 839569 - Produkte anzeigen, auf die sich dieser Artikel bezieht

Hinweis: Dies ist ein maschinell �bersetzter Artikel.

Maschinell-�bersetzte und englische Version des Artikels nebenander anzeigen

wichtig Dieser Artikel enth�lt Informationen, die Sie zu Sicherheitseinstellungen herab oder zum Deaktivieren von Sicherheitsfunktionen auf einem Computer anzeigt. Sie k�nnen diese �nderungen einem bestimmten Problem zu umgehen vornehmen. Bevor Sie diese �nderungen vornehmen, empfiehlt Microsoft, zun�chst die Risiken, die abzusch�tzen mit dieser Problemumgehung in Ihrer speziellen Umgebung verbunden sind. Wenn Sie diese Problemumgehung implementieren, sollten Ma�nahmen Sie entsprechende treffen, um Ihr System zu sch�tzen.

Alles erweitern | Alles schlie�en

Zusammenfassung

Wenn Sie den Benutzernamen "NT-AUTORIT�T\ANONYMOUS-Anmeldung Ihre Instanz von Microsoft SQL Server 2000 oder Microsoft SQL Server 2005 hinzuf�gen die Instanz von SQL Server akzeptiert anonyme Anmeldungen �ber integrierte (Microsoft Windows-Sicherheit und dann Sie versuchen, auf die Instanz von SQL Server als anonymer Benutzer eine Verbindung herzustellen, der Verbindungsversuch ist m�glicherweise nicht erfolgreich und m�glicherweise sinngem�� die folgende Fehlermeldung:

Fehler bei der Anmeldung f�r den Benutzer '(Null)'. Ursache: Keiner vertrauten SQL Server-Verbindung zugeordnet.

Dar�ber hinaus wird das folgende Ereignis im System-Ereignisprotokoll protokolliert:

Ereignistyp: Fehler
Ereignisquelle: LsaSrv
Ereigniskategorie: Keine
Ereignis-ID: 6033
Datum: <date>
<time>Zeit: <zeit>
Benutzer: NV
Computer: < Computername >
Beschreibung:

Eine anonyme Sitzung verbunden von < Computer Name > hat versucht, einen Handle LSA-Richtlinie auf diesem Computer zu �ffnen. Die abgelehnt wurde mit STATUS_ACCESS_DENIED leaking Sicherheit vertrauliche Informationen an den anonyme Aufrufer zu verhindern.

Die Anwendung, die versucht, diese muss korrigiert werden. Wenden Sie sich an den Anwendungshersteller. Als vor�bergehende L�sung kann durch Festlegen der

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\TurnOffAnonymousBlock

diese Sicherheitsma�nahme deaktiviert werden DWORD-Wert auf 1.

Dieses Problem tritt auf, wenn alle folgenden Bedingungen erf�llt sind:

Die Instanz von SQL Server ist auf einem Computer installiert, auf denen Microsoft Windows Server 2003 ausgef�hrt wird.
Dem die Instanz von SQL Server-Computer ist ein Mitgliedsserver in einer Dom�ne.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\TurnOffAnonymousBlock
Registrierungswert fehlt oder ist nicht auf 1 festgelegt ist.
Die Netzwerkzugriff: Anonyme SID-/Namens�bersetzung zulassen Sicherheit auf die Instanz von SQL Server-Computer nicht aktiviert ist.

Zum Anfang | Ihr Feedback an uns

Ursache

Wenn Sie versuchen, eine Verbindung zu der Instanz von SQL Server als anonymer Benutzer herstellen, versucht die anonyme Verbindung beim �ffnen der LSA-Richtlinie Handles auf dem Computer, auf dem die Instanz von SQL Server ausgef�hrt wird. Standardm��ig verweigert eine Windows Server 2003-Mitgliedsserver Versuch anonyme Verbindung, die versucht, einen Handle LSA-Richtlinie zu �ffnen, wenn der

TurnOffAnonymousBlock

-Registrierungswert nicht auf 1 festgelegt ist. Daher ist die anonyme Verbindung nicht erfolgreich. Dar�ber hinaus nach SQL Server die anonyme Verbindungsanforderung, SQL Server ruft die LookupAccountSid Windows API-Funktion den Kontonamen abrufen. Da die Funktion im Kontext des anonymen Verbindung aufgerufen wird, der Funktionsaufruf auch schl�gt fehl, wenn die Netzwerkzugriff: Anonyme SID-/Namens�bersetzung zulassen Sicherheit nicht aktiviert ist.

Zum Anfang | Ihr Feedback an uns

Abhilfe

Warnung Diese Problemumgehung kann Ihren Computer oder Ihr Netzwerk m�glicherweise anf�lliger, Angriffe durch b�swillige Benutzer oder gef�hrlicher Software wie Viren vornehmen. Zwar wir empfehlen diese Problemumgehung nicht jedoch diese Informationen, damit Sie diese Problemumgehung eigenem Ermessen implementieren k�nnen. Verwenden Sie diese Problemumgehung auf eigene Gefahr.

Gehen Sie um dieses Problem zu umgehen, auf dem Computer mit Windows Server 2003 f�r anonyme Verbindungen, um SQL Server 2000 oder SQL Server 2005 folgenderma�en vor:

Aktivieren Sie die Netzwerkzugriff: Anonyme SID-/Namens�bersetzung zulassen Sicherheitsoption in der lokalen Sicherheitsrichtlinie. Gehen Sie hierzu folgenderma�en vor:
1. Klicken Sie auf Start , und klicken Sie auf Systemsteuerung .
2. Doppelklicken Sie auf Verwaltung , und doppelklicken Sie dann auf Lokale Sicherheitsrichtlinie .
3. Im linken Fensterbereich erweitern Sie Lokale Richtlinien , und klicken Sie dann auf Sicherheitsoptionen .
4. Im rechten Bereich unter der Richtlinie Spalte suchen und doppelklicken Sie auf Netzwerkzugriff: Anonyme SID-/Namens�bersetzung zulassen .
5. In der Netzwerkzugriff: erm�glichen anonyme SID/Name �bersetzung im Dialogfeld klicken Sie auf die Option aktiviert , und klicken Sie dann auf OK .
6. Schlie�en Sie die Lokalen Sicherheitseinstellungen Fenster.
7. Schlie�en Sie die Verwaltung Fenster.
Setzen Sie den
TurnOffAnonymousBlock
DWORD-Registrierungswert auf 1. Gehen Sie hierzu folgenderma�en vor.

wichtig In diesem Abschnitt, Methode oder Aufgabe enth�lt Hinweise zum �ndern der Registrierung. Allerdings k�nnen schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch �ndern. Stellen Sie daher sicher, dass Sie diese Schritte sorgf�ltig ausf�hren. F�r zus�tzlichen Schutz sichern Sie der Registrierung, bevor Sie ihn �ndern. Anschlie�end k�nnen Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756
(http://support.microsoft.com/kb/322756/ )
Zum Sichern und Wiederherstellen der Registrierung in Windows
1. Klicken Sie auf Start , klicken Sie auf Ausf�hren , geben Sie regedit ein und klicken Sie dann auf OK .
2. Im Registrierungs-Editor, und klicken Sie dann auf
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  Registry Key.
3. Suchen Sie im rechten und doppelklicken Sie auf
  TurnOffAnonymousBlock
  DWORD-Registrierungswert.
  
  Hinweis: Wenn der
  TurnOffAnonymousBlock
  DWORD-Registrierungswert nicht vorhanden ist, m�ssen Sie den Registrierungswert erstellen.
4. Geben Sie im Dialogfeld DWORD-Wert bearbeiten 1 im Feld Datenwerte , und klicken Sie dann auf OK .
5. Schlie�en Sie Registrierungs-Editor und der Computer neu gestartet. Ein Neustart ist erforderlich die Registrierungs�nderungen wirksam werden.

Hinweis: Standardm��ig die Netzwerkzugriff: Anonyme SID-/Namens�bersetzung zulassen Sicherheit aktiviert ist auf den Computern, die als Dom�nencontroller fungieren. Allerdings ist die Sicherheitsoption auf Arbeitsstationen und Mitgliedsserver deaktiviert. Die Dom�nencontroller erfordern keine

TurnOffAnonymousBlock

versucht, Registrierungsschl�ssel, um anonymen Verbindungen zu steuern. Daher Ihre Instanz von SQL Server auf einem Dom�nencontroller installiert ist, auf denen Windows Server 2003 ausgef�hrt wird, der anonyme Verbindung versucht, die Instanz von SQL Server fehl.

Zum Anfang | Ihr Feedback an uns

Weitere Informationen

Auf einem Computer mit Windows Server 2003, werden Sicherheits�berpr�fungen, die f�r anonymen Verbindungen durchgef�hrt werden, die f�r den Zugriff auf den Computer versuchen strengere. Wenn Sie erstellen eine Microsoft ASP.NET-Seite, die Windows-Authentifizierung und Identit�tswechsel auf einem Webserver verwendet, auf dem Microsoft Internetinformationsdienste (IIS) 6.0 ausgef�hrt wird, aber Sie k�nnen die Benutzerkonten nicht delegieren, werden alle Verbindungsversuche mit einer Remoteinstanz von SQL Server von der ASP.NET-Seite im Sicherheitskontext des Benutzernamens NT-AUTORIT�T\ANONYMOUS-Anmeldung. Sie k�nnen Ihre Instanz von SQL Server um anonymen Verbindungen �ber die integrierte Windows-Sicherheit durch Hinzuf�gen der NT-AUTORIT�T\ANONYMOUS-Anmeldung Benutzername als einen SQL Server-Benutzer und durch Erteilen des erforderlichen Berechtigungen f�r dem Benutzer akzeptieren konfigurieren. Beim Hinzuf�gen der NT-AUTORIT�T\ANONYMOUS-Anmeldung Login um Ihre Instanz von SQL Server k�nnen anonyme Verbindungen SQL Server-Daten ohne alle Anmeldeinformationen zugreifen.

wichtig Wir empfehlen nicht anonymen Zugriff auf SQL Server. Alle Berechtigungen, die die NT AUTHORITY\ANONYMOUS LOGON-Anmeldung erteilt werden, k�nnen von jedem Benutzer verwendet werden, auf dem Computer zugreifen k�nnen, auf dem SQL Server ausgef�hrt wird. Wenn Sie anonymen Zugriff auf die Instanz von SQL Server zulassen m�ssen, es wird empfohlen, dass nur Lese Berechtigungen auf NT-AUTORIT�T\ANONYMOUS-Anmeldung erteilt wurde, melden Sie sich die SQL Server Daten anzeigen, die �ffentlich sichtbar sein sollen. Dar�ber hinaus wird empfohlen, dass nur EXECUTE Berechtigungen der SQL-gew�hrt werden Server gespeicherte Prozeduren, die eingeschr�nkte Operationen ausf�hren.

Anstatt die anonymen Verbindungen zu Ihrer Instanz von SQL Server k�nnen Sie erforderlichen Zugriff auf ein bestimmtes SQL Server-Konto gew�hren und �bergeben Sie die Anmeldeinformationen f�r das SQL Server-Konto in der Verbindungszeichenfolge in der ASP.NET Seite. Mithilfe von SQL Server die Authentifizierung der anonyme Verbindung versucht, die Instanz von SQL Server vermieden und ist sicherer.

Wenn die Netzwerkzugriff: Anonyme SID-/Namens�bersetzung zulassen Sicherheitsoption auf dem Computer mit Windows Server 2003 aktiviert ist, k�nnen alle Benutzer, die eine Netzwerkverbindung zum Computer herstellen k�nnen Kontonamen f�r alle bekannten Kennungen nachschlagen (SID), z. B. das Administratorkonto. Ein Angreifer kann diese Informationen Verbindung mit dem Server mithilfe einer Methode wie z. B. das Erraten eines Kennworts oder um die Konten mit fehlgeschlagene Anmeldeversuche zu sperren verwenden.

Wenn Sie den Wert des Registrierungswertes

TurnOffAnonymousBlock

auf 1 festlegen, k�nnen anonymen Verbindungen ein Handle f�r die Richtlinie f�r die lokale Sicherheitsautorit�t �ffnen. Finden Sie weitere Informationen zu der LSA-Richtlinie auf der folgenden MSDN-Websites:

http://msdn2.microsoft.com/en-us/library/ms721831.aspx

(http://msdn2.microsoft.com/en-us/library/ms721831.aspx)

http://msdn2.microsoft.com/en-us/library/ms722489.aspx

(http://msdn2.microsoft.com/en-us/library/ms722489.aspx)

http://msdn2.microsoft.com/en-us/library/ms721833.aspx

(http://msdn2.microsoft.com/en-us/library/ms721833.aspx)

http://msdn2.microsoft.com/en-us/library/ms721874.aspx

(http://msdn2.microsoft.com/en-us/library/ms721874.aspx)

Zum Anfang | Ihr Feedback an uns

Informationsquellen

Weitere Informationen zur Problembehandlung bei die Konnektivit�tsproblemen in SQL Server 2000 finden Sie die folgende KB-Artikelnummer:

827422

(http://support.microsoft.com/kb/827422/ )

Behandlung von Konnektivit�tsproblemen in SQL Server 2000

Weitere Informationen finden Sie die folgende KB-Artikelnummer:

247931

(http://support.microsoft.com/kb/247931/ )

Authentifizierungsmethoden f�r Verbindungen zu SQL Server in Active Server Pages

Zum Anfang | Ihr Feedback an uns

Eigenschaften

Artikel-ID: 839569 - Ge�ndert am: Donnerstag, 12. Februar 2009 - Version: 3.0

Die Informationen in diesem Artikel beziehen sich auf:

Microsoft SQL Server 2005 Standard Edition
Microsoft SQL Server 2005 Developer Edition
Microsoft SQL Server 2005 Enterprise Edition
Microsoft SQL Server 2005 Express Edition
Microsoft SQL Server 2005 Workgroup Edition
Microsoft SQL Server 2000 Standard Edition

kbmt kbprb kbhowto kbclientserver kberrmsg kbuser kbusage kbconfig kbregistry kbsecurity KB839569 KbMtde

Maschinell �bersetzter Artikel

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen �bersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden st�ndig erg�nzt beziehungsweise �berarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu k�nnen, werden viele Artikel nicht von Menschen, sondern von �bersetzungsprogrammen �bersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell �bersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdw�rtern sowie Fachbegriffen. Microsoft �bernimmt keine Gew�hr f�r die sprachliche Qualit�t oder die technische Richtigkeit der �bersetzungen und ist nicht f�r Probleme haftbar, die direkt oder indirekt durch �bersetzungsfehler oder die Verwendung der �bersetzten Inhalte durch Kunden entstehen k�nnten.

Den englischen Originalartikel k�nnen Sie �ber folgenden Link abrufen: 839569

(http://support.microsoft.com/kb/839569/en-us/ )

Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verf�gung. Microsoft �bernimmt keinerlei Gew�hrleistung daf�r, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erw�nschten Ergebnisse erzielen. Die Entscheidung dar�ber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung f�r Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Zum Anfang | Ihr Feedback an uns