你目前正处于脱机状态,正在等待 Internet 重新连接

如何在基于 Windows 2000 的计算机上启用空会话共享

本任务的内容

重要说明:本文包含有关如何修改注册表的信息。修改注册表之前,一定要先进行备份,并且一定要知道在发生问题时如何还原注册表。有关如何备份、还原和修改注册表的信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
256986 Microsoft Windows 注册表说明
概要
本文介绍如何在运行 Windows 2000 的计算机上启用空会话共享。

更多信息

如果某个程序或服务是使用系统用户帐户启动的,则此程序或服务使用空凭据登录。如果此程序或服务试图使用空会话访问远程 Windows 2000 服务器资源,如文件共享,如果此文件共享没有配置为空会话共享,或者在主持此文件共享的服务器上,注册表、组或策略限制有效,此操作就可能会失败。

有几个设置控制 Windows 2000 上的空会话访问。配置空会话共享时,首先必须显式启用共享或命名管道上的空会话访问。为此,需要修改所有远程资源计算机的注册表。

警告:如果以这种方式配置共享资源,则所配置的资源是不安全的。如果要考虑空会话的安全性,Microsoft 建议您不要使用此配置。

返回页首

启用空会话共享

警告:如果使用注册表编辑器或其他方法错误地修改了注册表,则可能导致严重问题。这些问题可能需要重新安装操作系统才能解决。Microsoft 不能保证您可以解决这些问题。修改注册表需要您自担风险。

要启用空会话访问,您必须在每个群集节点上修改注册表:
  1. 启动注册表编辑器 (Regedt32.exe)。
  2. 在注册表中找到以下项:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionShares
    注意NullSessionShares 是一个 REG_MULTI_SZ 值。

  3. NullSessionShares 项中另起一行,键入要通过空会话访问的共享的名称(如 public)。
  4. 如果程序使用命名管道并需要空会话支持,请在注册表中找到以下项:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionPipes
    注意:NullSessionPipes 是一个 REG_MULTI_SZ 值。

    NullSessionPipes 项中另起一行,键入要通过空会话访问的管道的名称。
  5. 在注册表中找到以下项并单击它:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  6. 编辑菜单上,单击添加值,然后添加以下注册表值:
    值名称:RestrictAnonymous
    数据类型:REG_DWORD
    值:0
  7. 退出注册表编辑器。
  8. 重新启动服务器。
返回页首

允许运行 NT 4.0 的客户端匿名访问(可选)

要允许来自 Microsoft Windows NT 4.0 客户端的匿名访问,您可能需要调整 Windows 2000 安全组和安全策略。为此,请使用以下方法之一:
  • 如果使用了 Active Directory 安装向导,通过升级服务器为域控制器来创建基于 Windows 2000 的域,则启用“允许 Windows 2000 之前的服务器访问 Active Directory”选项。

    - 或 -
  • 如果将基于 Windows NT 4.0 的客户端添加到某个域,且此域尚未调整为允许 Windows 2000 之前的服务器访问,则使用下面的命令调整 Windows 2000 域控制器上的安全性:
    net localgroup "pre-windows 2000 compatible access" everyone /add
    使用此命令会牺牲安全性,原因是它允许匿名用户读取此域上的信息。如果域中不再有任何基于 Windows NT 4.0 的客户端,可以使用下面的命令删除过时的访问权限:
    net localgroup "pre-windows 2000 compatible access" everyone /delete
    注意:也可以在 Windows 2000 独立或成员服务器上运行 net localgroup 命令,以允许在此服务器上进行本地匿名访问。
为防止匿名(空)会话连接,请将匿名连接安全策略(位于 Windows 设置\安全设置\本地策略\安全选项中)的“其他”限制设置为拒绝访问。这样就可以防止在应用此策略的计算机上进行匿名(空)会话连接。

注意:必须启用来宾帐户才能允许匿名用户登录。默认情况下,此帐户是禁用的。

返回页首
参考
有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
132679Windows NT 中的本地系统帐户和空会话
返回页首
nullsessionshare
属性

文章 ID:289655 - 上次审阅时间:12/23/2005 03:25:00 - 修订版本: 6.0

Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Service Pack 1

  • kbhowtomaster kbenv KB289655
反馈
ement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">