كيفية استخدام قيمة التسجيل RestrictAnonymous في Windows 2000

تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
هام تتضمن هذه المقالة معلومات حول كيفية تعديل الـتسجيل. تأكد من عمل نسخة احتياطية من التسجيل قبل تعديله. واحرص أيضًا على التأكد من معرفة كيفية استعادته في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية للتسجيل واستعادته وتعديله، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft":
256986 وصف لتسجيل Microsoft Windows
الموجز
توضح هذه المقالة كيف يمكن للمسؤولين استخدام قيمة التسجيل RestrictAnonymous على جهاز كمبيوتر يعمل بنظام التشغيل Windows 2000 لتقييد الوصول عبر اتصالات مستخدمين غير محددي الهوية.
معلومات أخرى
تحذير قد تحدث مشكلات خطيرة في حالة تعديل التسجيل بطريقة خاطئة باستخدام "محرر التسجيل" أو باستخدام طريقة أخرى. وقد تتطلب منك هذه المشكلات إعادة تثبيت نظام التشغيل الخاص بك. ولا تضمن Microsoft إمكانية حل تلك المشكلات. يمكنك تعديل التسجيل ولكن على مسؤوليتك الشخصية.

يمكن لأي مسؤول تكوين جهاز كمبيوتر يعمل بنظام التشغيل Windows 2000 بحيث يمنع وصول المستخدمين غير محددي الهوية لتسجيل الدخول وذلك لكافة الموارد، باستثناء الموارد التي من المحتمل أن يكون المستخدم غير محدد الهوية قد حصل على صلاحية وصول إليها بشكل صريح. لحل هذه المشكلة، استخدم إحدى الطريقتين التاليتين:

ملاحظة إذا تم تشغيل ترخيص الملقم الطرفي (Terminal Server Licensing) على جهاز كمبيوتر يعمل بنظام التشغيل Windows 2000، لن تتمكن الملقمات الأخرى، الممكّن عليها "الخدمات الطرفية"، من طلب تراخيص منه.

الأداة الإضافية لوحدة التحكم بالإدارة (MMC) الخاصة بنهج الأمان المحلي

  1. انقر فوق ابدأ، ثم أشر إلى البرامج، ثم أشر إلى أدوات إدارية، ثم انقر فوق نهج الأمان المحلي.

    ملاحظة في حالة عدم التمكن من تنفيذ هذه الخطوة نظرًا لعدم ظهور "أدوات إدارية" في قائمة "البرامج"، انقر فوق ابدأ، ثم أشر إلى إعدادات, أشر إلى لوحة التحكم، ثم انقر فوق أدوات إدارية، ثم انقر فوق نهج الأمان المحلي. انتقل بعد ذلك إلى الخطوة الثانية.
  2. من إعدادات الأمان، انقر نقرًا مزدوجًا فوق النهج المحلية، ثم انقر فوق خيارات الأمان.
  3. انقر نقرًا مزدوجًا فوق Additional restrictions for anonymous connections, ثم انقر فوق No access without explicit anonymous permissions ضمن إعداد النهج المحلي.
  4. قم بإعادة تشغيل وحدة التحكم بالمجال أو جهاز الكمبيوتر العضو حتى تسري التغييرات التي قمت بها.

قيمة التسجيل RestrictAnonymous

استخدم "محرر التسجيل" لعرض مفتاح التسجيل التالي، ثم قم بإضافة القيمة التالية لهذا المفتاح، أو قم بتعديلها إذا كانت موجودة بالفعل.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
اسم القيمة: RestrictAnonymous
نوع القيمة: REG_DWORD
بيانات القيمة: 0x2 (سداسي عشري)

قم بإعادة تشغيل جهاز الكمبيوتر بعد إجراء أية تغييرات على المفتاح RestrictAnonymous في التسجيل.

عند تعيين قيمة التسجيل RestrictAnonymous على 2، لا يتضمن رمز الوصول الذي تم إعداده للمستخدمين غير المصدّقين مجموعة Everyone (الكل)، ولذلك، لا يعد بإمكان رمز الوصول الوصول إلى هذه الموارد التي تمنح أذونات لمجموعة Everyone (الكل). قد يؤدي ذلك إلى أداء غير مرغوب فيه نظرًا لاعتماد الكثير من خدمات Windows 2000 والبرامج التابعة لجهات خارجية على إمكانات وصول لمستخدم غير محدد الهوية لتنفيذ المهام المسموح بها.

على سبيل المثال، عندما يرغب مسؤول في المجال المانح للثقة في منح وصول محلي لمستخدم في مجال موثوق، قد تكون هناك حاجة إلى حصر عدد المستخدمين في المجال الموثوق. ونظرًا لعدم إمكانية المجال الموثوق من مصادقة المسؤول في المجال المانح للثقة، يمكن استخدام تعداد المستخدمين غير محددي الهوية. يجب الموازنة بين ميزات تقييد إمكانات المستخدمين غير محددي الهوية، من منظور أمني، والمتطلبات المقابلة للخدمات والبرامج التي تعتمد على وصول مستخدمين غير محددي الهوية لكي تعمل الوظائف بشكل كامل.

يتم تقييد المهام التالية عند تعيين قيمة التسجيل RestrictAnonymous على 2 في وحدة تحكم بالمجال تعمل بنظام التشغيل Windows 2000:
  • عدم تمكن الملقمات أو محطات العمل الخاصة بالأعضاء ذات المستوى الأدنى من إعداد قناة آمنة لتسجيل الدخول للشبكة.
  • عدم تمكن وحدات التحكم بالمجال ذات المستوى الأدنى بالمجالات المانحة للثقة من إعداد قناة آمنة لتسجيل الدخول للشبكة.
  • عدم تمكن مستخدمي Microsoft Windows NT من تغيير كلمات المرور الخاصة بهم بعد انتهاء صلاحيتها. كما لن يتمكن مستخدمو Macintosh من تغيير كلمات المرور الخاصة بهم على الإطلاق.
  • عدم تمكن خدمة المستعرض من استرداد قوائم المجالات أو قوائم الملقم من مستعرضات النسخ الاحتياطي أو المستعرضات الرئيسية أو المستعرضات الرئيسية للمجال التي تعمل على أجهزة كمبيوتر بقيمة تسجيل RestrictAnonymous تم تعيينها على 2. ونظرًا لذلك، لا تعمل أية برامج تعتمد على خدمة المستعرض بشكل صحيح.
وبسبب هذه النتائج، لا يوصى بتعيين قيمة التسجيل RestrictAnonymous على 2 في البيئات المختلطة التي تشتمل على أجهزة عميلة ذات مستوى أدنى. يمكن تعيين قيمة التسجيل RestrictAnonymous على 2 مع مراعاة أن يتم ذلك في البيئات التي تعمل بنظام التشغيل Windows 2000 فقط، وذلك بعد أن أكدت الاختبارات الكافية التي تم إجراؤها لتأكيد الجودة أنه تم الحفاظ على وظائف البرامج ومستويات الخدمة الملائمة.

ملاحظة يتم من خلال قوالب الأمان ذات الإعداد "أمان عالي" المعرّفة مسبقًا تعيين قيمة التسجيل RestrictAnonymous على 2، ولذلك، يجب توخي الحذر عند استخدام هذه القوالب.لمزيد من المعلومات حول قيمة التسجيل RestrictAnonymous، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
178640 تعذّر العثور على وحدة تحكم بالمجال عند إنشاء ثقة
يتم تعيين قيمة التسجيل RestrictAnonymous عن طريق تغيير مفتاح التسجيل إلى صفر أو 1 وذلك بالنسبة لنظام التشغيل Windows NT 4.0، أو تغييره إلى صفر أو 1 أو 2 بالنسبة لنظام التشغيل Windows 2000. وتتوافق هذه الأرقام مع الإعدادات التالية:

صفر: لا شيء. يعتمد على الأذونات الافتراضية

1 عدم السماح بتعداد حسابات SAM والأسماء الخاصة به

2 عدم التمكن من الوصول بدون أذونات صريحة لمستخدمين غير محددي الهوية
خصائص

رقم الموضوع: 246261 - آخر مراجعة: 12/05/2015 17:32:55 - المراجعة: 5.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server

  • kbnosurvey kbarchive kbenv kbhowto kbnetwork KB246261
تعليقات
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)