익명 로그온 사용자가 사용할 수 있는 정보 제한

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:143474
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
요약
Windows NT 익명 로그온 사용자가 도메인 사용자 이름을 하 고 공유 이름을 열거할 수 있는 기능을 있습니다. 보안 향상된을 목표로 하는 고객 필요에 따라이 기능을 제한 하는 기능을 요청 했습니다. Windows NT 4.0 서비스 팩 3 및 Windows NT 3.51에 대 한 핫픽스 관리자가 계정 이름 목록 익명 로그온 사용자가 (라고도 NULL 세션 연결)에 대 한 제약이 공유 이름을 열거 하는 메커니즘을 제공 합니다. Windows NT ACL 편집기에 필요한 도메인 컨트롤러에서 계정 이름을 나열 하는, 예를 들어, 사람을 선택 하는 사용자 및 그룹 목록을 얻으려면 사용자가 액세스 권한을 부여 합니다. 계정 이름을 나열 하는 또한 Windows NT 탐색기에서 공유에 대 한 액세스 권한을 부여할 사용자와 그룹의 목록에서 선택 합니다.
추가 정보
Windows NT 네트워크를 단일 Windows NT 도메인 목록 도메인 계정 정보에 대 한 연결을 인증할 수 됩니다 항상. 여러 도메인을 사용 하는 Windows NT 네트워크에 익명 사용자 로그온 계정 정보 목록이 필요할 수 있습니다. 간단한 예를 보여 줍니다 어떻게 익명 연결 사용 됩니다. 두 Windows NT 도메인, 계정 도메인 및 도메인 리소스를 고려해 야 합니다. 리소스 도메인을 계정 도메인과 단방향 트러스트 관계를 있습니다. 즉, 리소스 도메인과 계정 도메인을 "신뢰" 있지만 계정 도메인에 있는 리소스 도메인을 신뢰 하지 않습니다. 계정 도메인에서 사용자를 인증 하 고 단방향 트러스트는 기반으로 리소스 도메인의 리소스에 액세스할 수 있습니다. 리소스 도메인의 관리자 계정 도메인에서 사용자에 게 파일 액세스 권한을 부여 하려는 경우를 가정해 봅니다. 액세스 권한을 부여할 사용자/그룹을 선택 하려면 계정 도메인에서 사용자 및 그룹 목록을 가져올 할 것입니다. 리소스 도메인 계정 도메인을 신뢰 하지 않습니다, 때문에 리소스 도메인에서 사용자 및 그룹 목록을 얻으려면 관리자 요청을 인증할 수 없습니다. 도메인 사용자 계정 목록을 얻으려면 NULL 세션을 사용 하 여 연결 됩니다.

Windows NT 탐색기, 사용자 관리자 및 ACL 편집기 여러 Windows NT 도메인에서 액세스 제어 정보를 관리 하기를 포함 하는 사용자 인터페이스 도구를 사용 하면 익명 연결을 사용 하 여 계정 이름을 가져오는 어디 비슷한 경우가 있습니다. 또 다른 예로 신뢰할 수 있는 계정 도메인 로컬 그룹에 사용자를 추가 하려면 리소스 도메인에서 사용자 관리자를 사용 합니다. 액세스 계정 도메인에서 전체 이름 목록을 가져오는 않고 추가 하려면 알려진된 된 domain\username 수동으로 입력 하려면 계정 도메인 사용자 리소스 도메인 로컬 그룹에 추가 하는 방법 중 하나는. 또 다른 방법은 리소스 도메인을 신뢰할 수 있는 계정 도메인에서 계정을 사용 하 여 시스템에 로그온 할 수 있습니다.

익명 연결을 나열 하는 계정 이름을 Windows NT 4.0 서비스 팩 3 또는 Windows NT 3.51 핫픽스를 설치한 후이 작업을 제어할 수를 제한 하는 Windows NT 환경.

Windows NT 4.0 서비스 팩 3 또는 Windows NT 3.51 핫픽스 설치 후 목록 계정 이름, 인증 된 사용자만 하 고 익명 연결을 이러한 작업에서 제외 하려는 관리자는 레지스트리에 다음 변경 작업을 수행 해야 합니다.

경고: 레지스트리 편집기를 잘못 사용 하 수 문제가 시스템 전체에 심각한 오류를 수정 하려면 Windows NT 다시 설치 해야 할 수도 있습니다. Microsoft는 레지스트리 편집기의 사용으로 발생 하는 모든 문제를 해결할 수 있는지 보장할 수 없습니다. 이 도구를 사용 하 여 사용자의 책임에.
  1. 레지스트리 편집기 (Regedt32.exe)를 실행 합니다.
  2. 레지스트리에서 다음 키로 이동.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. 편집 메뉴에서 값 추가 클릭 하 고는 followingentry를 사용 하 여:

    값 이름: RestrictAnonymous
    데이터 형식: REG_DWORD
    값: 1
  4. 레지스트리 편집기를 종료 하 고 thechange 적용 하려면 컴퓨터를 다시 시작 합니다.


참고: 원격 액세스 레지스트리에 RestrictNullSessAccess 레지스트리 값에 생성 되 고 0으로 설정 된 경우이 문서의 단계를 수행한 후 시킬 수 있습니다. Null 세션을 사용 하 여 레지스트리 원격 액세스를 허용 하는이 값이 있습니다. 값에는 다른 명시적 제한적인 설정 보다 우선합니다.

레지스트리 값 목적은 인증 일반적인 열거 기능을 수행 하는 데 필요한 인지에 대 한 로컬 시스템 정책을 구성 하는 것입니다. 계정 이름 목록을 얻을 수 인증이 필요한 선택적 기능입니다. RestrictAnonymous 값을 1로 설정 하면 보안 관리 위한 그래픽 사용자 인터페이스 도구 익명 연결 액세스 거부 오류가 계정 이름 목록을 가져올 때 받게 됩니다. RestrictAnonymous 값을 0으로 설정 하거나 값이 정의 되지 않은, 익명 연결을 계정 이름 목록 및 공유 이름을 열거할 수 됩니다. RestrictAnonymous 세트 1의 값을 사용 해도 사용자 인터페이스 도구 시스템 계정 이름을 나열 하는 있지만 개가 Win32 프로그래밍 인터페이스 개별 이름 조회를 지원 하기 위해 익명 연결을 제한 하지 않는 유의 하십시오.

다중 도메인 모델을 사용 하 여 Windows NT 네트워크 기능 손실 없이 익명 연결을 제한할 수 있습니다. LSA RestrictAnonymous 레지스트리 항목의 값을 변경 하기 전에 필요에 따라 특정 로컬 그룹에 신뢰할 수 있는 계정 도메인의 구성원을 추가 하려면 리소스 도메인의 관리자에 대 한 익명 연결을 사용 하지 않으려면 계획 초기 단계입니다. 신뢰할 수 있는 계정 도메인에서 계정을 사용 하 여 로그온 한 사용자가 계속 인증 된 연결을 사용 하 여 액세스 제어 보안을 관리 하는 계정 이름 목록을 얻을 수 있습니다.

공유 이름 익명 목록 제한

리소스를 공유에 대 한 원격 파일 액세스를 제공 하는 서버 서비스가 RestrictAnonymous LSA 레지스트리 값을 사용할지 또한, 익명 여부를 제어 하려면 연결 공유 이름 목록을 얻을 수 있습니다. 따라서 관리자는 익명 로그온 하 여 시스템 열거 요청에 응답 하는 방법을 정의 하는 단일 레지스트리 구성 항목의 값을 설정할 수 있습니다.

익명 원격 레지스트리 액세스 제한

Windows NT 4.0 서비스 팩 3 또는 Windows NT 3.51 핫픽스 설치에 익명 사용자가 레지스트리에 원격으로 연결할 수 있는 기능을 제거 합니다. 익명 사용자가 없습니다 레지스트리에 연결할 및 읽거나 쓸 수 레지스트리 데이터입니다. 미리 알림으로, Windows NT 4.0 도메인 사용자가 레지스트리 키의 액세스 제어 목록을 사용 하 여 레지스트리 원격 액세스를 제한 합니다.
찾습니다
이 키에 대 한 ACL 레지스트리에 원격으로 연결할 수 있도록 허용 하는 인증 된 사용자를 식별 합니다. Windows NT 4.0 서버에 기본적으로 관리자가 원격 레지스트리 액세스만을 허용 합니다. Winreg\AllowedPaths 하위 키 레지스트리 ACL은 액세스 프린터 및 기타 시스템 작업에 사용할 수 있는 winreg가 액세스를 명시적으로 부여 하지 않은 사용자를 인증 하는 특정 부분을 식별 합니다. 이러한 시스템에 원격 레지스트리 액세스를 제한 하려면 Windows NT 4.0 워크스테이션에서 winreg 키를 정의할 수 있습니다. Winreg 키에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조 하려면 아래 문서 번호를 클릭 합니다.
153183 NT 레지스트리에 원격 컴퓨터의 액세스를 제한 하는 방법

인증 된 사용자가 기본 제공 그룹

Windows NT 4.0 서비스 팩 3을 설치 하거나 Windows NT 3.51 핫픽스 "인증 된 사용자 가"로 알려진 새로운 기본 제공 그룹이 만들어집니다. Authenticated Users 그룹은 "Everyone" 유사한 한 가지 중요 한 차이점을 제외 하 고 그룹: 익명 로그온 사용자가 (또는 NULL 세션 연결)는 Authenticated Users 그룹의 구성원이 없습니다. 인증 된 사용자에 대 한 기본 제공 된 보안 식별자는 1-5-11. 인증 된 네트워크 연결 서버 도메인에서 신뢰할 수 있는 도메인 또는 서버의 Windows NT 도메인의 모든 계정에서 인증 된 사용자로 식별 됩니다. 인증 된 사용자 그룹이 보안 ACL 편집기에서 리소스에 액세스 권한을 부여 됩니다. Windows NT 4.0 서비스 팩 3 및 Windows NT 3.51 핫픽스 인증 된 사용자를 사용 하 여 모든 사용자에 게 부여 된 액세스 권한을 변경 하려면 모든 액세스 제어 목록을 수정 하지 마십시오.

Windows NT 3.51 핫픽스

Windows NT 3.51 핫픽스는 아래의 인터넷 위치에 게시 되어 있습니다.


4.00 3.51 sp3 sid

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 143474 - 마지막 검토: 12/04/2015 13:11:37 - 수정: 3.0

Microsoft Windows NT Workstation 3.51, Microsoft Windows NT Server 3.51

  • kbnosurvey kbarchive kbenv kbinfo kbnetwork kbmt KB143474 KbMtko
피드백