您目前已離線,請等候您的網際網路重新連線

如何管理遠端登錄存取權

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

如需本文的 Microsoft Windows 2000 版本,請參閱 153183

重要:本文包含有關修改登錄的相關資訊。修改登錄之前,請務必將它備份起來,並瞭解如何在發生問題時還原登錄。如需有關如何備份、還原和編輯登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
256986 Microsoft Windows 登錄說明

結論
本文將告訴您,如何管理遠端電腦上的登錄存取權。

有些服務必須具有存取登錄的權限才能夠正確運作。例如,在執行目錄複寫的系統上,「複寫器」帳戶必須具有存取相關登錄機碼的權限。「登錄編輯程式」支援 Windows 登錄的遠端存取;不過,您也可以限制這項存取。
其他相關資訊
警告:不當使用「登錄編輯程式」可能會導致嚴重的問題,甚至必須重新安裝作業系統。Microsoft 並不保證可以解決您不當使用「登錄編輯程式」所導致的問題。請自行承擔使用「登錄編輯程式」的一切風險。

使用登錄機碼管理遠端登錄存取權

下列登錄機碼會限制遠端登錄存取權:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\ winreg
說明:REG_SZ
數值: Registry Server
這個機碼設定的安全性權限將會定義可以存取遠端登錄的使用者或群組。
  • 在 Windows XP Professional 電腦上,預設只有 Administrators 群組和 Backup Operators 群組的成員可以透過網路存取登錄。Administrators 擁有「完全控制」權限,而 Backup Operators 則有「讀取」權限。
  • 在 Windows XP Home Edition 電腦上,預設只有 Administrators 群組的成員可以透過網路存取登錄。Administrators 擁有「完全控制」權限。
如果限制登錄存取的機碼已經存在於登錄中,請啟動「登錄編輯程式」,然後直接跳到步驟 7 和 8,以新增、移除或編輯 Users、Groups 和使用權限。

建立登錄機碼以管理遠端登錄存取權

如果您需要建立機碼以限制登錄存取權,請依照下列步驟執行:
  1. 啟動「登錄編輯程式」(Regedt32.exe),然後尋找下列機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
  2. [編輯] 功能表上,按一下 [新增機碼],然後輸入下列登錄值:
    機碼名稱:SecurePipeServers
    類別: REG_SZ
  3. 尋找下列機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurePipeServers
  4. [編輯] 功能表上,按一下 [新增機碼],然後輸入下列登錄值:
    機碼名稱:winreg
    類別: REG_SZ
  5. 尋找下列機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurePipeServers\winreg
  6. [編輯] 功能表上,按一下 [新增值],然後輸入下列登錄值:
    數值名稱:Description
    資料類型: REG_SZ
    字串: Registry Server
  7. 尋找下列機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurePipeServers\winreg
  8. 用滑鼠右鍵按一下 winreg,再按一下 [使用權限],然後編輯目前的使用權限,或新增需要授與存取權的使用者或群組。
  9. 結束「登錄編輯程式」,然後重新啟動 Windows。

略過登錄機碼所設定的存取限制

有些服務需要遠端存取登錄的權限才能夠正確運作。例如,「目錄複寫器」服務需要遠端登錄的存取權,正如「多工緩衝處理程式」(Spooler) 服務在透過網路連線至印表機時所需要的。

您可以將服務的帳戶名稱加入 Winreg 機碼的存取清單,或是將特定的機碼列於 AllowedPaths 機碼底下的 MachineUsers 數值中,以便設定讓 Windows 略過這些機碼的存取限制。

如果想要在 AllowedPaths 機碼底下列出特定機碼,請依照下列步驟執行:
  1. 啟動「登錄編輯程式」(Regedt32.exe),然後尋找下列機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\ winreg\AllowedPaths
  2. Machine 數值下,使用下列資訊來新增您想要略過其限制的機碼:
    數值:Machine數值類型:REG_MULTI_SZ - 多重字串預設資料:System\CurrentControlSet\Control\ProductOptionsSystem\CurrentControlSet\Control\Print\PrintersSystem\CurrentControlSet\Control\Server ApplicationsSystem\CurrentControlSet\Services\EventlogSoftware\Microsoft\Windows NT\CurrentVersion有效範圍:登錄中某個位置的有效路徑描述:如果登錄中列出的位置沒有明確的存取限制,即允許電腦存取該位置					
  3. Users 數值下,使用下列資訊來新增您想要略過其限制的機碼:
    數值:Users數值類型:REG_MULTI_SZ - 多重字串預設資料:(無)有效範圍:登錄中某個位置的有效路徑描述:如果登錄中列出的位置沒有明確的存取限制,即允許使用者存取該位置					
    請注意,「數值:Users」在預設情況下並不存在。您可能必須自己建立這個數值。

  4. 結束「登錄編輯程式」,然後重新啟動電腦。
內容

文章識別碼:314837 - 最後檢閱時間:10/04/2005 08:48:11 - 修訂: 1.0

Microsoft Windows XP Home Edition (家用版), Microsoft Windows XP Professional Edition (商用版)

  • kbinfo kbnetwork KB314837
意見反應