كيفية تقييد الوصول إلى التسجيل من كمبيوتر بعيد

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية153183
ملاحظة
تنطبق هذه المقالة على Windows 2000. الدعم لـ Windows 2000 تنتهي في 13 يوليو 2010.Windows 2000 End-of-Support Solution Center نقطة بداية لتخطيط استراتيجية الترحيل الخاص بك من نظام التشغيل Windows 2000. لمزيد من المعلومات راجع Microsoft Support Lifecycle Policy.
للحصول على إصدار نظام التشغيل Windows XP من هذه المقالة، راجع 314837.
ملاحظة
تنطبق هذه المقالة على Windows 2000. الدعم لـ Windows 2000 تنتهي في 13 يوليو 2010.Windows 2000 End-of-Support Solution Center نقطة بداية لتخطيط استراتيجية الترحيل الخاص بك من نظام التشغيل Windows 2000. لمزيد من المعلومات راجع Microsoft Support Lifecycle Policy.
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
يعتمد لمحرر التسجيل الوصول عن بُعد لـ Windows التسجيل; ومع ذلك، يمكنك أيضاً تقييد هذا الوصول.
معلومات أخرى
بشكل افتراضي على نظام Windows NT 3.51 يمكن لأي مستخدم الوصول التسجيل عند الاتصال عبر شبكة الاتصال. على نظام Windows NT 4.0 والإصدارات الأحدث، بشكل افتراضي فقط لأعضاء مجموعة Administrators يمكن الوصول إلى التسجيل عبر الشبكة.

يمكن الاتصال مستخدمي المجال إلى التسجيل وحدة تحكم مجال عن بعد عن طريق استخدام Regedit.exe. ثم يمكنهم مشاهدة قيم في إدخال HKEY_CLASSES_ROOT في إدخال HKEY_USERS. على الرغم من ذلك، سيتم لديهم وصول للقراءة فقط. وهذا حسب التصميم.

ملاحظة بعض خدمات تحتاج إلى الوصول إلى التسجيل للعمل بشكل صحيح. على سبيل المثال، إذا قمت بإضافة هذا المفتاح إلى نظام 3.51 يقوم بتشغيل "خدمة النسخ المتماثل" من الضروري منح الوصول إلى حساب وحدة النسخ المتماثل إلى التسجيل كما هو موضح لاحقًا في هذه المقالة.

تقييد الوصول إلى شبكة الاتصال إلى التسجيل

هام هذا المقطع أو أسلوب أو المهمة على خطوات إخبارك عن كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة. ولذلك، يجب التأكد من اتبع الخطوات التالية بعناية. المضافة للحماية عمل نسخة احتياطية من السجل قبل تعديله. بعد ذلك، يمكنك استعادة السجل في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
322756كيفية عمل نسخة احتياطية واستعادته في Windows
ملاحظة في Windows 2000 والإصدارات الأحدث، Administrators و النسخ الاحتياطي Operators حق الوصول الشبكة الافتراضي إلى التسجيل. قد لا يتم تطبيق هذا المقطع في بعض الحالات. لتقييد الوصول إلى الشبكة إلى التسجيل اتبع الخطوات أدناه لإنشاء مفتاح التسجيل التالي:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg

الاسم: الوصف
النوع: REG_SZ
التسجيل: القيمة الملقم
تعريف أذونات أمان معينة على هذا المفتاح ما مستخدمين أو مجموعات يمكن الاتصال بنظام للوصول التسجيل البعيد. يعرّف هذا المفتاح تثبيت Windows الافتراضي ويقوم بتعيين "قائمة التحكم بالوصول" لتقييد الوصول البعيد التسجيل كما يلي:
لدى المسؤولين "التحكم الكامل"
يسمح التكوين الافتراضي لـ Windows المسؤولين فقط الوصول البعيد إلى التسجيل. تتطلب التغييرات على هذا المفتاح للسماح للمستخدمين بالوصول تسجيل عن بعد إعادة تشغيل نظام نافذة المفعول.

إنشاء مفتاح تسجيل لتقييد الوصول إلى التسجيل:
  1. بدء تشغيل "محرر التسجيل" (Regedt32.exe) وانتقل إلى المفتاح الفرعي التالي:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
  2. في القائمة تحرير انقر فوق إضافة مفتاح.
  3. أدخل القيم التالية:
    اسم المفتاح: SecurePipeServers
    فئة: REG_SZ
  4. انتقل إلى المفتاح الفرعي التالي:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers
  5. في القائمة تحرير انقر فوق إضافة مفتاح.
  6. أدخل القيم التالية:
    اسم المفتاح: winreg
    فئة: REG_SZ
  7. انتقل إلى المفتاح الفرعي التالي:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
  8. في القائمة تحرير انقر فوق إضافة قيمة.
  9. أدخل القيم التالية:
    قيمة الاسم: الوصف
    نوع البيانات: REG_SZ
    السلسلة: ملقم التسجيل
  10. انتقل إلى المفتاح الفرعي التالي.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
  11. حدد "winreg". انقر فوق الأمان ومن ثم انقر فوق أذونات. إضافة مستخدمين أو مجموعات تريد منح حق الوصول.
  12. لإنهاء "محرر التسجيل" وإعادة تشغيل Windows.
  13. إذا كنت في مرحلة لاحق تريد تغيير قائمة المستخدمين الذين يمكنهم الوصول إلى التسجيل كرر الخطوات من 10-12.

تجاوز تقييد الوصول

تحتاج بعض خدمات الوصول البعيد إلى التسجيل للعمل بشكل صحيح. مثال خدمة "وحدة النسخ المتماثل للدليل" ونشرها في التخزين المؤقت تتطلب الخدمة عند الاتصال بطابعة على شبكة الاتصال الوصول إلى التسجيل البعيد.

يمكنك إما إضافة اسم حساب الخدمة قيد التشغيل ضمن إلى قائمة الوصول إلى المفتاح "winreg" أو يمكنك تكوين Windows لتجاوز تقييد الوصول إلى مفاتيح معينة بسرد في الجهاز أو المستخدمين قيمة تحت مفتاح AllowedPaths.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedPaths
   Value:        Machine   Value Type:   REG_MULTI_SZ - Multi string   Default Data: System\CurrentControlSet\Control\ProductOptions                 System\CurrentControlSet\Control\Print\Printers                 System\CurrentControlSet\Services\Eventlog                 Software\Microsoft\Windows NT\CurrentVersion                 System\CurrentControlSet\Services\Replicator   Valid Range:  A valid path to a location in the registry.   Description:  Allow machines access to listed locations in the                 registry provided that no explicit access                 restrictions exists for that location.   Value:        Users   Value Type:   REG_MULTI_SZ - Multi string   Default Data: (None)   Valid Range:  A valid path to a location in the registry.   Description:  Allow Users access to listed locations in the                 registry provided that no explicit access                 restrictions exists for that location. 
تغيير قليلاً في نظام التشغيل Windows 2000 والإصدارات الأحدث:
   Value:        Machine   Value Type:   REG_MULTI_SZ - Multi string   Default Data: System\CurrentControlSet\Control\ProductOptions                 System\CurrentControlSet\Control\Print\Printers                 system\CurrentControlSet\control\Server Applications                 System\CurrentControlSet\Services\Eventlog                 Software\Microsoft\Windows NT\CurrentVersion                    Value:  Users - Does not exist by default. 
للحصول على معلومات إضافية حول كيفية الوصول إلى تسجيل Windows الأمان وتطبيق برمجياً إلى مفتاح تسجيل "، انقر فوق رقم المقالة التالي لعرضها في" قاعدة المعارف لـ Microsoft "(ينتقل بك هذا الارتباط إلى صفحة قد يكون محتواها كله أو جزء منه باللغة الإنجليزية):
146906كيفية تأمين بيانات الأداء في نظام التشغيل Windows 2000 و Windows NT أو Windows XP


ملاحظة من الممكن أن يكون لديك حق الوصول البعيد إلى التسجيل بعد اتباع الخطوات الموضحة في هذه المقالة إذا تم إنشاء قيمة التسجيل RestrictNullSessAccess معيناً إلى 0. تسمح هذه القيمة الوصول البعيد إلى التسجيل باستخدام جلسة عمل فارغة. القيمة يتجاوز الإعدادات الأخرى المقيدة صريحة.
prodnt

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 153183 - آخر مراجعة: 12/04/2015 15:00:27 - المراجعة: 8.5

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Datacenter Server, Microsoft Windows NT Workstation 3.51, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 3.51, Microsoft Windows NT Server 4.0 Standard Edition

  • kbnosurvey kbarchive kbmt kbnetwork KB153183 KbMtar
تعليقات