Anforderungen für Netzwerkverwaltungsfunktionen auf Servern und Arbeitsstationen

Wenn Sie eine der in diesem Thema aufgeführten Netzwerkverwaltungsfunktionen auf einem Server oder einer Arbeitsstation aufrufen, gelten für Informationsabfragen und Informationsupdates unterschiedliche Zugriffsanforderungen.

Abfragen

Wenn Sie eine der folgenden Funktionen aufrufen, um eine Abfrage auf einem Server oder einer Arbeitsstation auszuführen, können standardmäßig alle authentifizierten Benutzer die Informationen lesen und auflisten.

• NetGroupEnum, NetGroupGetInfo, NetGroupGetUsers
• NetLocalGroupEnum, NetLocalGroupGetInfo, NetLocalGroupGetMembers
• NetQueryDisplayInformation
• NetSessionGetInfo (nur Ebene 1 und 2)
• NetShareEnum (nur Level 2 und 502)
• NetUserEnum, NetUserGetGroups, NetUserGetInfo, NetUserGetLocalGroups, NetUserModalsGetGet
• NetWkstaGetInfo, NetWkstaUserEnum

Im Folgenden sind weitere Informationen zum anonymen Zugriff beim Lesen und Auflisten von Informationen aufgeführt.

Windows Server 2003 und Windows XP: Anonymer Zugriff auf Informationen ist möglich, wenn die Richtlinieneinstellung EveryoneIncludesAnonymous anonymen Zugriff zulässt.

Windows 2000: Anonymer Zugriff auf sicherungsfähige Objekte ist möglich, wenn die Richtlinieneinstellung RestrictAnonymous den anonymen Zugriff zulässt. Sie können den anonymen Zugriff einschränken, indem Sie den folgenden Schlüssel in der Registrierung auf den Wert 1 festlegen.

\HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LsaRestrictAnonymous = 1

Updates

Standardmäßig können nur Administratoren und Power Users Informationen schreiben.

Weitere Informationen zum Steuern des Zugriffs auf sicherungsfähige Objekte finden Sie unter Access Control, Berechtigungen und Sicherungsobjekte. Weitere Informationen zum Aufrufen von Funktionen, die Administratorrechte erfordern, finden Sie unter Ausführen mit speziellen Berechtigungen.