Требования к функциям управления сетью на серверах и рабочих станциях
Если вы вызываете одну из функций управления сетью, перечисленных в этом разделе, на сервере или рабочей станции, к информационным запросам и обновлениям применяются другие требования к доступу.
Запросы
Если вы вызываете одну из следующих функций для выполнения запроса на сервере или рабочей станции, по умолчанию все пользователи, прошедшие проверку подлинности, могут считывать и перечислять сведения.
- NetGroupEnum, NetGroupGetInfo, NetGroupGetUsers
- NetLocalGroupEnum, NetLocalGroupGetInfo, NetLocalGroupGetMembers
- NetQueryDisplayInformation
- NetSessionGetInfo (только уровни 1 и 2)
- NetShareEnum (только для уровней 2 и 502)
- NetUserEnum, NetUserGetGroups, NetUserGetInfo, NetUserGetLocalGroups, NetUserModalsGet
- NetWkstaGetInfo, NetWkstaUserEnum
Ниже приведены дополнительные сведения об анонимном доступе при чтении и перечислении сведений.
Windows Server 2003 и Windows XP: Анонимный доступ к информации возможен, если параметр политики EveryoneIncludesAnonymous разрешает анонимный доступ.
Windows 2000: Анонимный доступ к защищаемым объектам возможен, если параметр политики RestrictAnonymous разрешает анонимный доступ. Вы можете ограничить анонимный доступ, задав для следующего раздела в реестре значение 1.
\HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LsaRestrictAnonymous = 1
Обновления
По умолчанию только администраторы и опытные пользователи могут записывать сведения.
Дополнительные сведения об управлении доступом к защищаемым объектам см. в разделе контроль доступа, Привилегии и Защищаемыеобъекты. Дополнительные сведения о вызове функций, которым требуются права администратора, см. в разделе Запуск с особыми привилегиями.