如何啟用 Windows 2000 電腦上的 Null 工作階段共用

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:289655
注意事項
這份文件適用於 Windows 2000。Windows 2000 支援的結束 2010 7 月 13,Windows 2000 End-of-Support Solution Center 是規劃您的遷移策略,從 Windows 2000 的起點。如需詳細資訊請參閱 Microsoft Support Lifecycle Policy]。
注意事項
這份文件適用於 Windows 2000。Windows 2000 支援的結束 2010 7 月 13,Windows 2000 End-of-Support Solution Center 是規劃您的遷移策略,從 Windows 2000 的起點。如需詳細資訊請參閱 Microsoft Support Lifecycle Policy]。
結論
本文將告訴您,如何啟用執行 Windows 2000 的電腦上的 Null 工作階段共用。

更多的資訊

使用系統使用者帳戶來啟動程式或服務時, 程式或服務登入以 null 的認證。如果該程式或服務嘗試存取遠端的 Windows 2000 伺服器資源如檔案共用 (使用 Null 工作階段),則作業可能會失敗如果檔案共用不設定為 Null 工作階段共用,或登錄、 群組或原則限制已生效裝載檔案共用伺服器上。

有數個掌管 Null 工作階段存取 Windows 2000 上的設定。當您在設定 Null 工作階段共用時您必須先明確地啟用共用上的 Null 工作階段存取,或具名管道。如果要執行這項操作,修改遠端資源的每台電腦的登錄。

警告如果您以這種方式設定共用的資源,資源是不安全的。Microsoft 建議您不要使用此設定,如果您考慮 Null 工作階段安全性。

back to the top

啟用 Null 工作階段共用

重要這個區段、 方法或任務包含告訴您如何修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,執行這些步驟時請務必小心。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756如何備份和還原在 Windows 登錄


若要啟用 Null 工作階段存取,您必須修改每個叢集節點上的登錄:
  1. 啟動 「 登錄編輯程式 」 (Regedt32.exe)。
  2. 在登錄中找到下列機碼:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionShares
    注意NullSessionShares 是字元的值。

  3. NullSessionShares 索引鍵的新行上, 鍵入您要使用 Null 工作階段 (比方說 公用) 存取共用的名稱。
  4. 如果程式使用具名的管道,且需要 Null 工作階段支援,請在登錄中找到下列機碼:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\NullSessionPipes
    注意: NullSessionPipes 是字元值。

    NullSessionPipes 索引鍵的新行上, 鍵入您想要存取 Null 工作階段的管道名稱。
  5. 找出並按一下下列登錄機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  6. 在 [編輯] 功能表上按一下 [新增值],並再新增下列登錄值:
    數值名稱: RestrictAnonymous
    資料類型: REG_DWORD
    值: 0
  7. 結束 「 登錄編輯程式 」。
  8. 重新啟動伺服器。
back to the top

允許匿名存取的用戶端執行 NT 4.0 (選擇性)

您可能需要調整 Windows 2000 安全群組和安全性原則,從 Microsoft Windows NT 4.0 允許匿名存取的用戶端。如果要執行這項操作,請使用下列方法之一:
  • 如果使用 「 Active Directory 安裝精靈 」 來升級成網域控制站的伺服器建立 Windows 2000 網域啟用 允許 pre-Windows 2000 伺服器的存取 Active Directory] 選項。

    -或者-
  • 如果 Windows NT 4.0 為基礎的用戶端加入不已調整為允許 pre-Windows 2000 伺服器存取的網域使用下列命令調整 Windows 2000 網域控制站上的安全性:
    網路 localgroup pre-windows 2000 相容存取 」 的每個人/新增
    當您使用此命令時,因為它允許匿名使用者讀取存放在這個網域的資訊可以危及安全性。在網域中不再有任何 Windows NT 4.0 為基礎的用戶端時, 您可以使用下列命令以移除舊版的存取:
    網路 localgroup pre-windows 2000 相容存取 」 的每個人/刪除
    注意: 您也可以為該伺服器上本機允許匿名存取的 Windows 2000 獨立或成員伺服器上執行 net localgroup 命令。
若要防止匿名 (Null) 的工作階段連線,設定位於 [Windows 設定 \ 安全性本機 Policies\Security 選項為 [否] 存取 的匿名連線的安全性原則的其他限制。當您讓匿名 (Null) 的工作階段的連線將會禁止在套用此原則的電腦上。

附註您必須啟用來賓帳戶,以讓匿名使用者登入。這個帳戶預設,已停用。

back to the top
参考
如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
132679本機系統帳戶和 Null 工作階段在 Windows NT 中
back to the top
nullsessionshare

警告:本文為自動翻譯

属性

文章 ID:289655 - 上次审阅时间:10/31/2006 03:04:28 - 修订版本: 6.5

Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Professional SP1

  • kbmt kbenv kbhowtomaster KB289655 KbMtzh
反馈