現在オフラインです。再接続するためにインターネットの接続を待っています

Windows 2000 ベースのコンピュータで NULL セッション共有を有効にする方法

この資料の内容

重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、システムの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Microsoft Windows レジストリの説明
概要
この資料では、Windows 2000 を実行しているコンピュータで NULL セッション共有を有効にする方法について説明します。

詳細

System ユーザー アカウントを使用してプログラムまたはサービスが開始されると、プログラムまたはサービスは NULL 資格情報を使用してログオンします。プログラムまたはサービスが (NULL セッションを使用して) ファイル共有などのリモート Windows 2000 サーバー リソースにアクセスしようとしたときに、ファイル共有が NULL セッション共有として構成されていない場合や、ファイル共有をホストするサーバー上でレジストリ、グループ、またはポリシーの制限が有効になっている場合、操作が失敗します。

Windows 2000 には、NULL セッション アクセスを管理するいくつかの設定があります。NULL セッション共有を構成する場合は、最初に共有または名前付きパイプでの NULL セッション アクセスを明示的に有効にする必要があります。これを行うには、それぞれのリモート リソース コンピュータのレジストリを変更します。

警告 : この方法で共有リソースを構成した場合、リソースはセキュリティで保護されません。NULL セッションのセキュリティを考慮する場合には、この構成の使用は推奨されません。

先頭に戻る

NULL セッション共有を有効にする

警告 : レジストリ エディタまたは別の方法を使用してレジストリを誤って変更すると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリの変更により発生した問題に関しては、一切責任を負わないものとします。レジストリの変更は、自己の責任において行ってください。

NULL セッション アクセスを有効にするには、それぞれのクラスタ ノードでレジストリを変更する必要があります。
  1. レジストリ エディタ (Regedt32.exe) を起動します。
  2. 次のレジストリ キーを見つけます。
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionShares
    : NullSessionShares は REG_MULTI_SZ 値です。

  3. NullSessionShares キーの新しい行で、NULL セッションを使用してアクセスする共有の名前 (public など) を入力します。
  4. プログラムが名前付きパイプを使用し、NULL セッション サポートを必要とする場合は、次のレジストリ キーを見つけます。
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionPipes
    : NullSessionPipes は REG_MULTI_SZ 値です。

    NullSessionPipes キーの新しい行で、NULL セッションを使用してアクセスするパイプの名前を入力します。
  5. レジストリの次のキーに移動し、クリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  6. [編集] メニューの [値の追加] をクリックし、次のレジストリの値を追加します。
    値の名前 : RestrictAnonymous
    データ型 : REG_DWORD
    値 : 0
  7. レジストリ エディタを終了します。
  8. サーバーを再起動します。
先頭に戻る

NT 4.0 を実行しているクライアントによる匿名アクセスを許可する (オプション)

Microsoft Windows NT 4.0 クライアントからの匿名アクセスを許可するには、Windows 2000 セキュリティ グループとセキュリティ ポリシーを調整する必要があります。これを行うには、次のいずれかの方法を使用します。
  • Active Directory のインストール ウィザードを使用して、サーバーをドメイン コントローラにアップグレードして Windows 2000 ベースのドメインを作成した場合、[Windows 2000 以前のサーバーと互換性があるアクセス許可] をクリックします。

    または
  • Windows 2000 以前のサーバー アクセスを許可するように調整されていないドメインに Windows NT 4.0 ベースのクライアントを追加するには、次のコマンドを使用して、Windows 2000 ドメイン コントローラのセキュリティを調整します。
    net localgroup "pre-windows 2000 compatible access" everyone /add
    このコマンドを使用すると、匿名ユーザーがこのドメインの情報を読み取れるようになるため、セキュリティが侵害される可能性があります。ドメイン内に Windows NT 4.0 ベースのクライアントがない場合は、次のコマンドを使用して、レガシ アクセスを削除できます。
    net localgroup "pre-windows 2000 compatible access" everyone /delete
    : Windows 2000 スタンドアロン サーバーまたはメンバ サーバーで net localgroup コマンドを実行して、そのサーバー上でローカルに匿名アクセスを許可することもできます。
匿名 (NULL) セッション接続を禁止するには、[Windows の設定]、[セキュリティの設定]、[ローカル ポリシー]、[セキュリティ オプション] を順に開き、[匿名接続の追加を制限する] セキュリティ ポリシーを [なし] に設定する必要があります。これを行うと、このポリシーを適用したコンピュータ上で、匿名 (NULL) セッション接続が禁止されます。

: 匿名ユーザーがログオンできるようにするには、Guest アカウントを有効にする必要があります。デフォルトでは、Guest アカウントは無効です。

先頭に戻る
関連情報
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
132679 Windows NT のローカル システム アカウントと Null セッション
先頭に戻る
nullsessionshare
プロパティ

文書番号:289655 - 最終更新日: 11/17/2005 08:56:00 - リビジョン: 6.1

  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • kbhowtomaster kbenv KB289655
フィードバック