Požadavky pro funkce správy sítě na serverech a pracovních stanicích

Pokud voláte některou z funkcí správy sítě uvedených v tomto tématu na serveru nebo pracovní stanici, platí pro dotazy na informace a aktualizace informací různé požadavky na přístup.

Dotazy

Pokud zavoláte některou z následujících funkcí k provedení dotazu na server nebo pracovní stanici, mohou všichni ověření uživatelé výchozím nastavením číst a prohlížet informace.

• NetGroupEnum, NetGroupGetInfo, NetGroupGetUsers
• NetLocalGroupEnum, NetLocalGroupGetInfo, NetLocalGroupGetMembers
• netQueryDisplayInformation
• netSessionGetInfo (pouze úrovně 1 a 2)
• NetShareEnum (pouze úrovně 2 a 502)
• NetUserEnum, NetUserGetGroups, NetUserGetInfo, NetUserGetLocalGroups, NetUserModalsGet
• NetWkstaGetInfo, NetWkstaUserEnum

Následuje další informace o anonymním přístupu při čtení a výčtu informací.

Windows Server 2003 a Windows XP: anonymní přístup k informacím je možné, pokud nastavení zásad EveryoneIncludesAnonymous umožňuje anonymní přístup.

Windows 2000: Anonymní přístup k zabezpečitelným objektům je možné, pokud nastavení zásady RestrictAnonymous umožňuje anonymní přístup. Anonymní přístup můžete omezit nastavením následujícího klíče v registru na hodnotu 1.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\RestrictAnonymous = 1

Aktualizace

Ve výchozím nastavení můžou informace psát jenom správci a uživatelé Power Users.

Další informace o řízení přístupu k zabezpečitelným objektům naleznete v tématu Řízení přístupu, Oprávněnía Zabezpečitelné objekty. Další informace o volání funkcí, které vyžadují oprávnění správce, naleznete v tématu Spuštěno se speciálními oprávněními.