Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để kích hoạt tính năng chia sẻ null phiên làm việc trên một máy tính dựa trên Windows 2000

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:289655
Chú ý
Bài viết này áp dụng cho Windows 2000. Hỗ trợ cho Windows 2000 kết thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm giải pháp kết thúc hỗ trợ Windows 2000 là một điểm khởi đầu để lập kế hoạch chiến lược của bạn di chuyển từ Windows 2000. Để biết thêm thông tin xem các Chính sách vòng đời hỗ trợ của Microsoft.
Chú ý
Bài viết này áp dụng cho Windows 2000. Hỗ trợ cho Windows 2000 kết thúc vào ngày 13 tháng 7 năm 2010. Các Trung tâm giải pháp kết thúc hỗ trợ Windows 2000 là một điểm khởi đầu để lập kế hoạch chiến lược của bạn di chuyển từ Windows 2000. Để biết thêm thông tin xem các Chính sách vòng đời hỗ trợ của Microsoft.
TÓM TẮT
Bài viết này mô tả làm thế nào để kích hoạt tính năng chia sẻ null phiên ngày một máy tính đang chạy Windows 2000.

Thông tin Bổ sung

Khi một chương trình hoặc dịch vụ bắt đầu bằng cách sử dụng người sử dụng hệ thống tài khoản, chương trình hoặc dịch vụ bản ghi với null ủy nhiệm. Nếu mà chương trình hoặc dịch vụ cố gắng truy cập một nguồn tài nguyên từ xa máy chủ Windows 2000 như một tập tin chia sẻ (bằng cách sử dụng một phiên null), chiến dịch có thể thất bại nếu việc chia sẻ tập tin là không được cấu hình như một null phiên chia sẻ, hoặc nếu cơ quan đăng ký, nhóm hoặc chính sách hạn chế đang có hiệu lực trên máy chủ được lưu trữ các tập tin chia sẻ.

Có rất nhiều thiết đặt quản null phiên truy cập vào Windows 2000. Khi bạn cấu hình vô phiên chia sẻ, bạn phải lần đầu tiên một cách rõ ràng cho phép truy cập vô phiên ngày chia sẻ hoặc được đặt tên theo đường ống. Để làm như vậy, sửa đổi các đăng ký của mỗi máy tính từ xa tài nguyên.

Cảnh báo Nếu bạn cấu hình một tài nguyên chia sẻ theo cách này, các nguồn tài nguyên là không an toàn. Microsoft không khuyên bạn sử dụng cấu hình này nếu bạn đang xem xét an ninh null phiên.

back to the top

Cho phép vô phiên chia sẻ

Quan trọng Phần này, phương pháp, hoặc công việc có bước mà cho bạn biết làm thế nào để chỉnh sửa registry. Tuy nhiên, vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi registry không chính xác. Vì vậy, hãy chắc chắn rằng bạn làm theo các bước sau một cách cẩn thận. Để bảo vệ được thêm vào, sao lưu sổ đăng ký trước khi bạn sửa đổi nó. Sau đó, bạn có thể khôi phục sổ đăng ký nếu một vấn đề xảy ra. Để biết thêm chi tiết về làm thế nào để sao lưu và khôi phục sổ đăng ký, hãy nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
322756 Cách sao lưu và lưu trữ sổ đăng kư trong Windows


Để kích hoạt tính năng truy cập vô phiên, bạn phải chỉnh sửa registry trên mỗi nút cụm:
  1. Khởi động Registry Editor (Regedt32.exe).
  2. Xác định vị trí các khóa sau trong registry:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionShares
    LƯU Ý: NullSessionShares là một giá trị REG_MULTI_SZ.

  3. Trên một dòng mới trong các NullSessionShares phím, hãy gõ tên chia sẻ mà bạn muốn truy cập vào với một null phiên giao dịch (ví dụ, công cộng).
  4. Nếu sử dụng chương trình tên là ống và đòi hỏi phải null Phiên hỗ trợ, xác định vị trí các khóa sau trong registry:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionPipes
    CHÚ Ý: NullSessionPipes là một giá trị REG_MULTI_SZ.

    Trên một dòng mới trong các NullSessionPipes phím, gõ tên của các đường ống mà bạn muốn truy cập vào với một null phiên.
  5. Xác định vị trí và Click vào khóa sau trong registry:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  6. Trên các Chỉnh sửa trình đơn, nhấp vào Thêm giá trị, và sau đó thêm giá trị đăng ký sau đây:
    Giá trị tên: RestrictAnonymous
    Data Type: REG_DWORD
    Giá trị: 0
  7. Thoát khỏi Registry Editor.
  8. Khởi động lại máy chủ.
back to the top

Cho phép khách truy cập của khách hàng đang chạy NT 4.0 (tùy chọn)

Bạn có thể cần phải điều chỉnh các nhóm bảo mật Windows 2000 và chính sách bảo mật để cho phép để truy cập vô danh từ Microsoft Windows NT 4.0 khách hàng. Để làm như vậy, sử dụng một trong những phương pháp sau đây:
  • Nếu bạn sử dụng thuật sĩ cài đặt Active Directory để tạo một tên miền Windows 2000 dựa trên bằng cách nâng cấp máy chủ để một tên miền bộ điều khiển, cho phép các Cho phép các máy chủ pre-Windows năm 2000 để truy cập đang hoạt động Thư mục tùy chọn.

    - hay -
  • Nếu bạn thêm một khách hàng dựa trên Windows NT 4.0 vào một tên miền mà đã không được điều chỉnh cho phép truy cập máy chủ pre-Windows 2000, sử dụng các lệnh sau để điều chỉnh an toàn trên bộ điều khiển tên miền Windows 2000:
    net localgroup "pre-windows 2000 tương thích truy" tất cả mọi người / thêm
    Khi bạn sử dụng lệnh này, an ninh có thể bị tổn hại bởi vì nó cho phép người dùng vô danh để đọc thông tin về điều này tên miền. Khi có không còn bất cứ dựa trên Windows NT 4.0 khách hàng trong các tên miền, bạn có thể sử dụng lệnh sau để loại bỏ truy nhập di sản:
    net localgroup "pre-windows 2000 tương thích truy" tất cả mọi người/xoá
    LƯU Ý: Bạn cũng có thể chạy các mạng localgroup lệnh trên một Windows 2000 standalone hoặc tài khoản của máy chủ cho phép Chưa xác định người truy cập tại địa phương trên máy chủ đó.
Để ngăn chặn các kết nối vô danh (null) phiên làm việc, đặt các Bổ sung những hạn chế đối với chính sách bảo mật kết nối vô danh là trong cửa sổ tùy chọn Policies\Security Settings\Security Settings\Local để Không truy cập. Khi bạn làm như vậy, vô danh (null) phiên kết nối ngăn cản trên các máy tính trên mà chính sách này được áp dụng.

Chú ý Bạn phải bật trương mục khách để cho người dùng vô danh đăng nhập. Theo mặc định, tài khoản này bị vô hiệu hóa.

back to the top
THAM KHẢO
Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
132679Địa phương thống tài khoản và null buổi trong Windows NT
back to the top
nullsessionshare

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 289655 - Xem lại Lần cuối: 08/23/2011 10:03:00 - Bản sửa đổi: 2.0

  • kbenv kbhowtomaster kbmt KB289655 KbMtvi
Phản hồi