أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

تقييد المعلومات المتوفرة للمستخدمين تسجيل دخول مجهول

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية143474
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
يتضمن Windows NT ميزة حيث يمكن للمستخدمين تسجيل الدخول المجهول قائمة أسماء المستخدمين المجال و تعداد أسماء المشاركة. العملاء الذين تريد الأمان المحسّن طلبته القدرة على اختيار قصر هذه الوظيفة. يوفر Windows NT 4.0 Service Pack 3 و الإصلاح جديد لـ Windows NT 3.51 آلية للمسؤولين إلى تقييد قدرة المستخدمين تسجيل دخول مجهول (المعروف أيضاً باسم اتصالات جلسات العمل NULL) إلى أسماء الحسابات قائمة تعداد مشاركة أسماء. سرد أسماء الحسابات من "وحدات تحكم المجال" مطلوب بواسطة محرر ACL Windows NT, على سبيل المثال، الحصول على قائمة المستخدمين والمجموعات الذين حدد أحد المستخدمين يريد الحصول لمنح حقوق الوصول. سرد أسماء الحسابات يتم أيضاً استخدام بواسطة مستكشف Windows NT للتحديد من قائمة المستخدمين والمجموعات لمنح حق الوصول إلى مشاركة.
معلومات أخرى
سيتمكن شبكات Windows NT استناداً إلى مجال Windows NT واحد دوماً من مصادقة الاتصالات إلى قائمة معلومات حساب المجال. قد يتطلب Windows NT الشبكات التي تستخدم مجالات متعددة تسجيل دخول المستخدم المجهول إلى قائمة معلومات الحساب. يظهر مثال مختصراً الاتصالات المجهولة كيف يتم استخدام. خذ بعين الاعتبار بين مجالات Windows NT "و" إلى مجال حساب "و" مجال موارد. مجال الموارد له علاقة ثقة أحادية اتجاه مع المجال حساب. وهو مجال الموارد "يثق" مجال حساب ولكن الثقة مجال الموارد في مجال حساب. يمكن مصادقة المستخدمين من مجال الحساب ثم الوصول إلى الموارد في مجال موارد استناداً إلى ثقة أحادية الاتجاه. افترض أن يرغب مسؤول في مجال موارد بمنح حق الوصول إلى ملف إلى مستخدم من مجال حساب. يريدون الحصول على قائمة المستخدمين والمجموعات من مجال حساب لتحديد مستخدم/مجموعة لمنح حقوق الوصول. حيث لا تثق مجال حساب مجال الموارد, لا يمكن مصادقة طلب المسؤول للحصول على قائمة المستخدمين والمجموعات من مجال الموارد. يتم إجراء الاتصال باستخدام جلسة عمل فارغة الحصول على قائمة حساب مستخدمي المجال.

هناك حالات مشابهة حيث الحصول على أسماء الحسابات باستخدام اتصال مجهول يسمح للمستخدم أدوات واجهة ، بما في ذلك مستكشف Windows NT "و" إدارة المستخدمين "و" محرر ACL إلى إدارة الوصول وإدارتها التحكم في المعلومات عبر عدة مجالات Windows NT. يستخدم المثال آخر إدارة المستخدمين في مجال موارد لإضافة مستخدمين من مجال الحساب موثوق به إلى مجموعة محلية. طريقة واحدة لإضافة مستخدم مجال الحساب إلى مجموعة محلية في مجال موارد إلى إدخال المجال/اسم معروفة المستخدم لإضافة الوصول دون الحصول على قائمة كاملة أسماء من مجال الحساب يدوياً. أسلوب آخر تسجيل الدخول إلى النظام في مجال موارد باستخدام حساب في مجال الحساب موثوق به.

بيئات Windows NT الذي ترغب في تقييد الاتصالات مجهول من سرد حساب يمكن التحكم أسماء هذه العملية بعد تثبيت حزمة الخدمة Service Pack 3 الخاصة بـ Windows NT 4.0 أو الإصلاح العاجل Windows NT 3.51.

بعد تثبيت حزمة الخدمة Service Pack 3 الخاصة بـ Windows NT 4.0 أو الإصلاح العاجل Windows NT 3.51 المسؤولين الذين تريد أن تطلب من المستخدمين المصادق عليهم فقط أسماء الحسابات قائمة استبعاد اتصالات مجهولة من القيام بذلك, تحتاج إلى إجراء التغيير التالي السجل:

تحذير: يمكن استخدام "محرر التسجيل" بطريقة غير صحيحة إلى يسبب مشاكل حقيقية في النظام التي قد تتطلب منك إعادة تثبيت Windows NT لتصحيح هذه. ولا تضمن Microsoft أن تتمكن من حل أية مشاكل الناتجة عن الاستخدام من "محرر التسجيل". استخدام هذه الأداة على مسؤوليتك الخاصة.
  1. تشغيل محرر التسجيل "(Regedt32.exe).
  2. انتقل إلى المفتاح التالي في التسجيل:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  3. من القائمة تحرير، انقر فوق "إضافة قيمة" ثم استخدام الإدخال التالي:

    اسم القيمة: RestrictAnonymous
    نوع البيانات: REG_DWORD
    قيمة: 1
  4. إنهاء محرر التسجيل ثم إعادة تشغيل الكمبيوتر التغيير نافذ المفعول.


ملاحظة قد لا يزال يمكن الوصول البعيد إلى التسجيل بعد اتباع الخطوات الموضحة في هذه المقالة إذا تم إنشاء قيمة التسجيل RestrictNullSessAccess تعيينه إلى 0. تسمح هذه القيمة الوصول البعيد إلى التسجيل باستخدام جلسة عمل فارغة. القيمة يتجاوز إعدادات تقييداً صريحة الأخرى.

وتهدف قيمة التسجيل لتكوين نهج النظام المحلي إذا كان المصادقة المطلوبة لتنفيذ وظائف التعداد الشائعة. مصادقة طلب الحصول على قائمة اسم الحساب عبارة عن ميزة اختيارية. عند تعيين القيمة RestrictAnonymous إلى 1 سيتلقى اتصالات مجهولة من أدوات "واجهة المستخدم الرسومية" لإدارة الأمان وصول رفض خطأ عند محاولة الحصول على قائمة أسماء الحساب. عندما يتم تعيين القيمة RestrictAnonymous إلى 0 أو لم يتم تعريف القيمة ستكون قادراً على سرد أسماء الحسابات تعداد اتصالات مجهولة مشاركة أسماء. يجب ملاحظة أنه أن حتى مع القيمة RestrictAnonymous تم تعيينها إلى 1, على الرغم من أن أدوات واجهة المستخدم مع النظام سوف وليس قائمة أسماء الحساب ، هناك Win32 واجهات برمجة لدعم بحث الاسم الفردي الذي لا تقييد الاتصالات المجهولة.

Windows NT شبكات الاتصال التي تستخدم طراز مجال متعددة يمكن تقييد اتصالات مجهولة بدون فقدان الوظائف. الخطوات الأولية في التخطيط إلى تعطيل اتصالات المستخدمين غير محددي الهوية للمسؤولين في مجالات موارد لإضافة أعضاء مجالات الحسابات الموثوق بها إلى مجموعات محلية معينة حسب الحاجة قبل تغيير قيمة إدخال التسجيل RestrictAnonymous LSA. سيتم متابعة مستخدمين تم تسجيل دخولهم باستخدام حسابات من مجالات الحسابات الموثوق بها لاستخدام مصادقة الاتصالات للحصول على قائمة أسماء الحساب لإدارة أمان التحكم بالوصول.

تقييد قائمة أسماء مشاركة مجهول

سيتم أيضاً استخدام خدمة الملقم الذي يوفر الملف البعيد الوصول إلى مشاركة الموارد على قيمة التسجيل LSA RestrictAnonymous, يمكن الحصول التحكم في ما إذا كان يمكن للمستخدمين المجهولين الاتصالات على قائمة أسماء المشاركة. لذلك، يمكن للمسؤولين تعيين قيمة إدخال تكوين التسجيل واحد لتعريف كيفية استجابة النظام إلى طلبات تعداد قبل تسجيل الدخول المجهولة.

تقييد الوصول المجهول التسجيل البعيد

إزالة تثبيت حزمة الخدمة Service Pack 3 الخاصة بـ Windows NT 4.0 أو الإصلاح العاجل Windows NT 3.51 قدرة المستخدمين المجهولين للاتصال التسجيل عن بعد. للمستخدمين المجهولين لا يمكن الاتصال التسجيل و لا يمكن قراءة أو كتابة أية بيانات التسجيل. كتذكير ، Windows NT 4.0 بتقييد الوصول البعيد إلى التسجيل بواسطة مستخدمي المجال باستخدام قائمة التحكم بالوصول على مفتاح التسجيل:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
تعرّف ACL على هذا المفتاح المستخدمين المصادق عليهم السماح بالاتصال عن بعد إلى التسجيل. Windows NT 4.0 Server بشكل افتراضي، يسمح فقط المسؤولين الوصول إلى التسجيل البعيد. يُعرّف المفتاح الفرعي winreg\AllowedPaths أجزاء معينة من التسجيل مصادقة المستخدمين الذين لا بشكل صريح تمنح الوصول بواسطة winreg ACL يمكنك استخدامها من أجل عمليات النظام الأخرى والوصول الطابعة. قد يتم تعريف مفتاح winreg على Windows NT 4.0 محطات العمل لتقييد التسجيل البعيد الوصول إلى تلك الأنظمة. للحصول على معلومات إضافية حول مفتاح winreg انقر فوق رقم المقالة أدناه لعرضها في "قاعدة المعارف لـ Microsoft:
153183كيفية تقييد الوصول إلى التسجيل NT من كمبيوتر بعيد

مجموعة مضمنة مستخدمي المصادقة

يتم إنشاء مجموعة جديدة مضمنة عند تثبيت Windows NT 4.0 Service Pack 3 أو الإصلاح العاجل Windows NT 3.51 تُعرف باسم "مصادق المستخدمين." يشبه مجموعة Authenticated Users "Everyone" المجموعة عدا اختلاف هام واحد: تسجيل دخول مجهول المستخدمين (أو اتصالات جلسات العمل NULL) أبداً أعضاء المجموعة Authenticated Users. الأمان المضمن هو معرف for Authenticated Users S-1-5-11. يتم تعريف مصادق اتصالات شبكة الاتصال من أي حساب في مجال Windows NT للملقم أو أي مجال موثوق بها من قبل مجال الملقم كمستخدم المصادق. تتوفر مجموعة Authenticated Users منح حقوق الوصول إلى الموارد في محرر ACL الأمان. حزمة الخدمة Service Pack 3 الخاصة بـ Windows NT 4.0 و الإصلاح العاجل Windows NT 3.51 لا تقم بتعديل أي قوائم التحكم بالوصول إلى تغيير حقوق الوصول الممنوح إلى الكل لاستخدام Authenticated Users.

الإصلاحات Windows NT 3.51

لقد تم نشر الإصلاح العاجل Windows NT 3.51 إلى موقع إنترنت التالية:


4.00 3.51 المزود بحزمة الخدمة SP3 معرّف الأمان (sid)

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 143474 - آخر مراجعة: 12/04/2015 13:11:31 - المراجعة: 2.3

Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Workstation 3.51, Microsoft Windows NT 4.0 Service Pack 3, Microsoft Windows NT Server 3.51

  • kbnosurvey kbarchive kbmt kbenv kbinfo kbnetwork KB143474 KbMtar
تعليقات