Jak włączyć udziały sesji zerowej (Null) na komputerze z systemem Windows 2000

W TYM ZADANIU

Ważne: W tym artykule zamieszczono informacje dotyczące sposobu modyfikowania rejestru. Przed zmodyfikowaniem rejestru należy wykonać jego kopię zapasową. Należy upewnić się, że znany jest sposób przywrócenia rejestru w przypadku wystąpienia problemu. Aby uzyskać informacje dotyczące wykonywania kopii zapasowej, przywracania i modyfikowania rejestru, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
256986 Opis rejestru systemu Microsoft Windows

Streszczenie

W tym artykule opisano sposób włączania udziałów sesji zerowej (Null) na komputerze, na którym uruchomiony jest system Windows 2000.

Więcej informacji

Program lub usługa uruchamiana przy użyciu konta użytkownika System loguje się przy użyciu poświadczeń zerowych. Jeżeli dany program lub usługa usiłuje uzyskać dostęp do zdalnego zasobu serwera systemu Windows 2000 takiego jak udział plików (przy użyciu sesji zerowej), operacja może zakończyć się niepowodzeniem, jeżeli udział plików nie jest skonfigurowany jako udział sesji zerowej albo jeżeli ograniczenia rejestru, grupy lub zasad obowiązują na serwerze obsługującym udział plików.

Kilka ustawień reguluje dostęp w trybie sesji zerowej (Null) w systemie Windows 2000. Podczas konfigurowania udziałów sesji zerowej należy najpierw oficjalnie włączyć dostęp w trybie sesji zerowej w udziałach lub nazwanych potokach. Aby to zrobić, należy zmodyfikować rejestr każdego komputera z zasobami zdalnymi.

Ostrzeżenie: Zasób udostępniony skonfigurowany w ten sposób nie jest bezpieczny. Firma Microsoft nie zaleca korzystania z tej konfiguracji, jeżeli konieczne jest zastosowanie zabezpieczeń sesji zerowej (Null).

Włączanie udziałów sesji zerowej (Null)

Ostrzeżenie: Niepoprawne zmodyfikowanie rejestru przy użyciu Edytora rejestru lub innej metody może stać się przyczyną poważnych problemów. Mogą one wymagać ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie może zagwarantować, że rozwiązanie problemów spowodowanych niepoprawnym zmodyfikowaniem rejestru będzie możliwe. Możesz modyfikować rejestr na własną odpowiedzialność.

Aby włączyć dostęp w trybie sesji zerowej (Null), należy zmodyfikować rejestr w każdym węźle klastra:
 1. Uruchom Edytor Rejestru (Regedt32.exe).
 2. Zlokalizuj następujący klucz w rejestrze:
  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionShares
  UWAGA: NullSessionShares jest wartością REG_MULTI_SZ.

 3. W nowym wierszu w kluczu NullSessionShares wpisz nazwę udziału, do którego chcesz uzyskać dostęp przy użyciu sesji zerowej (na przykład public).
 4. Jeżeli program korzysta z nazwanych potoków i wymaga obsługi sesji zerowej, zlokalizuj następujący klucz w rejestrze:
  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionPipes
  UWAGA: NullSessionPipes jest wartością REG_MULTI_SZ.

  W nowym wierszu w kluczu NullSessionPipes wpisz nazwę potoku, do którego chcesz uzyskać dostęp przy użyciu sesji zerowej.
 5. Zlokalizuj i kliknij następujący klucz w rejestrze:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
 6. W menu Edycja kliknij polecenie Dodaj wartość, a następnie dodaj następującą wartość rejestru:
  Nazwa wartości: RestrictAnonymous
  Typ danych: REG_DWORD
  Wartość: 0
 7. Zamknij Edytor rejestru.
 8. Ponownie uruchom serwer.

Zezwalanie na dostęp anonimowy przy użyciu klientów, na których jest uruchomiony system NT 4.0 (opcjonalne)

Konieczne może być dostosowanie grup i zasad zabezpieczeń systemu Windows 2000 w celu zezwolenia na dostęp anonimowy przy użyciu klientów systemu Microsoft Windows NT 4.0. Aby to zrobić, należy użyć jednej z następujących metod:
 • Jeżeli domena systemu Windows 2000 została utworzona przy użyciu Kreatora instalacji usługi Active Directory przez uaktualnienie serwera do kontrolera domeny, należy włączyć opcję Zezwalaj serwerom z systemami starszymi niż Windows 2000 na dostęp do usługi Active Directory.

  -lub-
 • Jeżeli komputer kliencki z systemem Windows NT 4.0 jest dodawany do domeny, która nie została dostosowana w celu zezwolenia na dostęp serwerom z systemami starszymi niż Windows 2000, należy dostosować zabezpieczenia na kontrolerze domeny systemu Windows 2000 przy użyciu następującego polecenia:
  net localgroup "pre-windows 2000 compatible access" everyone /add
  Użycie tego polecenia może powodować ograniczenie skuteczności zabezpieczeń, ponieważ umożliwia użytkownikom anonimowym odczytywanie informacji w danej domenie. Jeżeli domena nie zawiera już komputerów klienckich z systemem Windows NT 4.0, można wyłączyć dostęp serwerów ze starszymi systemami przy użyciu następującego polecenia:
  net localgroup "pre-windows 2000 compatible access" everyone /delete
  Uwaga: Można również uruchomić polecenie net localgroup na autonomicznym lub członkowskim serwerze systemu Windows 2000, aby zezwolić na anonimowy dostęp lokalnie na danym serwerze.
Aby blokować połączenia sesji anonimowych (null), należy skonfigurować dodatkowe ograniczenia Brak dostępu dla zasad zabezpieczeń połączeń anonimowych w lokalizacji Windows Settings\Security Settings\Local Policies\Security Options. Wykonując tę czynność, można blokować połączenia sesji anonimowej (null) na komputerach, na których ta zasada jest stosowana.

Uwaga: Aby umożliwić logowanie użytkowników anonimowych, należy włączyć konto gościa. Domyślnie to konto jest wyłączone.

Materiały referencyjne

Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

132679 Local System account and null sessions in Windows NT

Właściwości

Identyfikator artykułu: 289655 — ostatni przegląd: 24.01.2006 — zmiana: 1

Opinia