Come attivare sessioni null alle condivisioni su un computer basato su Windows 2000

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 289655
Avviso
In questo articolo si applica a Windows 2000. Termina di supporto per Windows 2000 dal 13 luglio 2010.Windows 2000 End-of-Support Solution Center è un punto di partenza per la pianificazione della strategia di migrazione da Windows 2000. Per ulteriori informazioni, vedere Microsoft Support Lifecycle Policy.
Avviso
In questo articolo si applica a Windows 2000. Termina di supporto per Windows 2000 dal 13 luglio 2010.Windows 2000 End-of-Support Solution Center è un punto di partenza per la pianificazione della strategia di migrazione da Windows 2000. Per ulteriori informazioni, vedere Microsoft Support Lifecycle Policy.
Sommario
In questo articolo viene descritto come attivare sessioni null alle condivisioni su un computer che esegue Windows 2000.

Ulteriori informazioni

Quando un programma o un servizio viene avviato utilizzando l'account utente di sistema, il programma o il servizio accede con credenziali null. Se tale programma o servizio tenta di accedere a una risorsa del server Windows 2000 remota, ad esempio una condivisione di file (utilizzando una sessione null), l'operazione potrebbe non riuscire se la condivisione di file non è configurata come sessione nulla o se sono attive restrizioni del Registro di sistema, gruppo o criterio sul server che ospita la condivisione di file.

Esistono diverse impostazioni che regolano l'accesso tramite sessioni null su Windows 2000. Quando si configurano le condivisioni di sessione null, è innanzitutto necessario attivare in modo esplicito l'accesso di sessione null su condivisioni o named pipe. A tale scopo, modificare il Registro di sistema del computer ogni risorsa remota.

Avviso Se si configura una risorsa condivisa in questo modo, la risorsa non è protetta. Non è consigliabile utilizzare questa configurazione se si intende la protezione di sessione null.

back to the top

Abilitare le condivisioni di sessione nulla

Importante Questa sezione, metodo o attività contiene passaggi viene illustrato come modificare il Registro di sistema. Tuttavia, può causare seri problemi se si modifica il Registro di sistema in modo non corretto. Pertanto, assicurarsi di eseguire la procedura con attenzione. Per maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Quindi, è possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
322756Come eseguire il backup e ripristino del Registro di sistema in Windows


Per abilitare l'accesso alla sessione nulla, è necessario modificare il Registro di sistema in ogni nodo del cluster:
  1. Avviare l'editor del Registro di configurazione (Regedt32.exe).
  2. Individuare la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionShares
    Nota: NullSessionShares è un valore REG_MULTI_SZ.

  3. In una nuova riga nella chiave NullSessionShares, digitare il nome della condivisione che si desidera accedere tramite una sessione null (ad esempio, pubblica).
  4. Se il programma utilizza le named pipe e richiede il supporto di sessione nulla, individuare la seguente chiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionPipes
    Nota: NullSessionPipes è un valore REG_MULTI_SZ.

    In una nuova riga nella chiave NullSessionPipes, digitare il nome della pipe che si desidera accedere tramite una sessione null.
  5. Individuare e fare clic sulla seguente chiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
  6. Scegliere Aggiungi valore dal menu Modifica e quindi aggiungere il seguente valore del Registro di sistema:
    Nome valore: RestrictAnonymous
    Tipo di dati: REG_DWORD
    Valore: 0
  7. Chiudere l'editor del Registro di sistema.
  8. Riavviare il server.
back to the top

Consentire l'accesso anonimo da client che eseguono NT 4.0 (facoltativo)

Potrebbe essere necessario regolare i gruppi di protezione di Windows 2000 e i criteri di protezione per consentire l'accesso anonimo da Microsoft Windows NT 4.0 client. A tale scopo, utilizzare uno dei metodi descritti di seguito:
  • Se è stata utilizzata l'installazione guidata di Active Directory per creare un dominio basato su Windows 2000 eseguendo l'aggiornamento di un server a un controller di dominio, attivare l'opzione Consenti precedenti a Windows 2000 Server per accedere ad Active Directory.

    - oppure -
  • Se si aggiunge un client basato su Windows NT 4.0 a un dominio non è stato rettificato in modo da consentire l'accesso precedente a Windows 2000 server, utilizzare il comando riportato di seguito per regolare la protezione sul controller di dominio Windows 2000:
    net localgroup "pre-windows 2000 compatibile con access" everyone /add
    Quando si utilizza questo comando, protezione può essere compromessa perché consente agli utenti anonimi leggere le informazioni su questo dominio. Quando nel dominio sono più qualsiasi client basato su Windows NT 4.0, è possibile utilizzare il comando seguente per rimuovere l'accesso legacy:
    net localgroup "pre-windows 2000 compatibile con access" everyone /Delete
    Nota: È anche possibile eseguire i comandi net localgroup su un server autonomo o membro di Windows 2000 per consentire l'accesso anonimo localmente su tale server.
Per impedire le connessioni anonime sessione (null), impostare restrizioni addizionali per connessioni anonime dei criteri di protezione che si trova in Windows Windows\Impostazioni di protezione\Criteri Locali\opzioni di Nessun accesso. Quando si esegue questa operazione, le connessioni di sessione (null) anonimo non consentite sui computer in cui è applicato questo criterio.

Nota È necessario attivare l'account guest consentire agli utenti anonimi l'accesso. Per impostazione predefinita, questo account è disattivato.

back to the top
Riferimenti
Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
132679Account di sistema locale e sessioni nulle in Windows NT
back to the top
NullSessionShare

Proprietà

ID articolo: 289655 - Ultima revisione: 10/31/2006 03:04:28 - Revisione: 6.5

Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Professional SP1

  • kbmt kbenv kbhowtomaster KB289655 KbMtit
Feedback