Come abilitare le condivisioni delle sessioni null in un computer basato su Windows 2000

In questo articolo si applica a Windows 2000. Supporto per Windows 2000 termina il 13 luglio 2010. Il Centro fine del supporto di Windows 2000 è un punto di partenza per la pianificazione della strategia di migrazione da Windows 2000. Per ulteriori informazioni, vedere Microsoft Support Lifecycle Policy.
In questo articolo si applica a Windows 2000. Supporto per Windows 2000 termina il 13 luglio 2010. Il Centro fine del supporto di Windows 2000 è un punto di partenza per la pianificazione della strategia di migrazione da Windows 2000. Per ulteriori informazioni, vedere Microsoft Support Lifecycle Policy.

Riepilogo

In questo articolo viene descritto come attivare le condivisioni delle sessioni null in un computer che esegue Windows 2000.

Ulteriori informazioni

Quando un programma o servizio viene avviato utilizzando l'account utente di sistema, il programma o il servizio effettua l'accesso con credenziali null. Se tale programma o servizio tenta di accedere a risorse remote Windows 2000 server, ad esempio una condivisione di file (utilizzando una sessione null), l'operazione potrebbe non riuscire se la condivisione di file non è configurata come sessione nulla o se le restrizioni del Registro di sistema, gruppo o criteri sono attivi sul server che ospita la condivisione di file.

Esistono diverse impostazioni che regolano l'accesso tramite sessioni null in Windows 2000. Quando si configurano le condivisioni delle sessioni null, è necessario innanzitutto abilitare esplicitamente l'accesso alla sessione null o una named pipe. A tale scopo, modificare il Registro di sistema del computer ogni risorsa remota.

Avviso Se si configura una risorsa condivisa in questo modo, la risorsa non è protetta. Microsoft consiglia di non utilizzare questa configurazione se si intende la protezione di sessione null.

Abilitare le condivisioni delle sessioni null

Importante Questa sezione, metodo o attività contiene passaggi su come modificare il Registro di sistema. Tuttavia, una modifica errata del registro di sistema potrebbe causare gravi problemi. Pertanto, assicurarsi di seguire attentamente i passaggi. Per maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Cosicché sia possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristinare il Registro di sistema, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
322756 come eseguire il backup e ripristinare il Registro di sistema Windows


Per attivare l'accesso tramite sessioni null, è necessario modificare il Registro di sistema su ogni nodo del cluster:
  1. Avviare l'Editor del Registro di sistema (Regedt32.exe).
  2. Individuare la seguente chiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionShares
    Nota: NullSessionShares è un valore REG_MULTI_SZ.

  3. In una nuova riga nella chiave NullSessionShares , digitare il nome della condivisione alla quale si desidera accedere tramite una sessione null (ad esempio, pubblica).
  4. Se il programma utilizza le named pipe e richiede il supporto di sessione nulla, individuare la seguente chiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionPipes
    Nota: NullSessionPipes è un valore REG_MULTI_SZ.

    In una nuova riga nella chiave NullSessionPipes , digitare il nome della pipe che si desidera accedere a una sessione null.
  5. Individuare e selezionare la seguente chiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  6. Dal menu Modifica , fare clic su Aggiungi valoree quindi aggiungere il seguente valore del Registro di sistema:
    Nome valore: RestrictAnonymous
    Tipo di dati: REG_DWORD
    Valore: 0
  7. Chiudere l'Editor del Registro di sistema.
  8. Riavviare il server.

Consentire l'accesso anonimo da client che eseguono NT 4.0 (facoltativo)

Potrebbe essere necessario regolare i criteri di protezione e gruppi di protezione di Windows 2000 per consentire l'accesso anonimo da client di Microsoft Windows NT 4.0. A tale scopo, utilizzare uno dei seguenti metodi:
  • Se è stata utilizzata l'installazione guidata di Active Directory per creare un dominio basato su Windows 2000 eseguendo l'aggiornamento di un server a un controller di dominio, attivare l'opzione Consenti precedente a Windows 2000 Server accedere ad Active Directory .

    - oppure -
  • Se si aggiunge un client basato su Windows NT 4.0 a un dominio che non è stato adattato per consentire l'accesso di precedente a Windows 2000 server, utilizzare il comando seguente per regolare protezione sul controller di dominio Windows 2000:
    net localgroup "pre-windows 2000 compatible access" everyone /add
    Quando si utilizza questo comando, protezione può essere compromesso in quanto consente agli utenti anonimi di leggere le informazioni su questo dominio. Quando non sono più tutti i client basati su Windows NT 4.0 nel dominio, è possibile utilizzare il comando seguente per rimuovere l'accesso legacy:
    net localgroup "pre-windows 2000 compatible access" everyone /Delete
    Nota: È inoltre possibile eseguire i comandi net localgroup su un server autonomo o membro di Windows 2000 per consentire l'accesso anonimo sul server locale.
Per impedire le connessioni anonime sessione (null), impostare le restrizioni addizionali per connessioni anonime di protezione che si trova in Windows computer\Impostazioni di Windows\Impostazioni protezione\Criteri Locali\opzioni di Nessun accesso. In tal caso, le connessioni anonime sessione (null) non sono consentite nei computer su cui viene applicato questo criterio.

Nota: È necessario attivare l'account guest consentire agli utenti anonimi di accedere. Per impostazione predefinita, questo account è disattivato.

Riferimenti

Per ulteriori informazioni, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:

132679 sistema locale account e sessioni nulle in Windows NT

Proprietà

ID articolo: 289655 - Ultima revisione: 29 gen 2017 - Revisione: 1

Feedback