Configuration requise pour les fonctions de gestion réseau sur les serveurs et les stations de travail
Si vous appelez l’une des fonctions de gestion réseau répertoriées dans cette rubrique sur un serveur ou une station de travail, différentes exigences d’accès s’appliquent aux requêtes d’informations et aux mises à jour d’informations.
Requêtes
Si vous appelez l’une des fonctions suivantes pour effectuer une requête sur un serveur ou une station de travail, par défaut, tous les utilisateurs authentifiés peuvent lire et énumérer les informations.
- NetGroupEnum, NetGroupGetInfo, NetGroupGetUsers
- NetLocalGroupEnum, NetLocalGroupGetInfo, NetLocalGroupGetMembers
- NetQueryDisplayInformation
- NetSessionGetInfo (niveaux 1 et 2 uniquement)
- NetShareEnum (niveaux 2 et 502 uniquement)
- NetUserEnum, NetUserGetGroups, NetUserGetInfo, NetUserGetLocalGroups, NetUserModalsGet
- NetWkstaGetInfo, NetWkstaUserEnum
Voici des informations supplémentaires sur l’accès anonyme lors de la lecture et de l’énumération d’informations.
Windows Server 2003 et Windows XP : L’accès anonyme aux informations est possible si le paramètre de stratégie EveryoneIncludesAnonymous autorise l’accès anonyme.
Windows 2000 : L’accès anonyme aux objets sécurisables est possible si le paramètre de stratégie RestrictAnonymous autorise l’accès anonyme. Vous pouvez restreindre l’accès anonyme en définissant la clé suivante dans le Registre sur la valeur 1.
\HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LsaRestrictAnonymous = 1
Mises à jour
Par défaut, seuls les administrateurs et les utilisateurs avec pouvoir peuvent écrire des informations.
Pour plus d’informations sur le contrôle de l’accès aux objets sécurisables, consultez Access Control, Privilèges et Objets sécurisables. Pour plus d’informations sur l’appel de fonctions qui nécessitent des privilèges d’administrateur, consultez Exécution avec des privilèges spéciaux.