Requisiti per le funzioni di gestione della rete nei server e nelle workstation

Se si chiama una delle funzioni di gestione di rete elencate in questo argomento in un server o in una workstation, i requisiti di accesso diversi si applicano alle query di informazioni e agli aggiornamenti delle informazioni.

Query

Se si chiama una delle funzioni seguenti per eseguire una query su un server o una workstation, per impostazione predefinita, tutti gli utenti autenticati possono leggere ed enumerare le informazioni.

• NetGroupEnum, NetGroupGetInfo, NetGroupGetUsers
• NetLocalGroupEnum, NetLocalGroupGetInfo, NetLocalGroupGetMembers
• NetQueryDisplayInformation
• NetSessionGetInfo (solo livelli 1 e 2)
• NetShareEnum (solo livelli 2 e 502)
• NetUserEnum, NetUserGetGroups, NetUserGetInfo, NetUserGetLocalGroups, NetUserModalsGetGet
• NetWkstaGetInfo, NetWkstaUserEnum

Di seguito sono riportate altre informazioni sull'accesso anonimo durante la lettura e l'enumerazione delle informazioni.

Windows Server 2003 e Windows XP: L'accesso anonimo alle informazioni è possibile se l'impostazione dei criteri EveryoneIncludesAnonymous consente l'accesso anonimo.

Windows 2000: L'accesso anonimo agli oggetti a protezione diretta è possibile se l'impostazione dei criteri RestrictAnonymous consente l'accesso anonimo. È possibile limitare l'accesso anonimo impostando la chiave seguente nel Registro di sistema sul valore 1.

\HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LsaLimitAnonymous = 1

Aggiornamenti

Per impostazione predefinita, solo Amministratori e Power Users possono scrivere informazioni.

Per altre informazioni sul controllo dell'accesso agli oggetti a protezione diretta, vedere Controllo di accesso, Privilegi e Oggetti a protezione diretta. Per altre informazioni sulla chiamata di funzioni che richiedono privilegi di amministratore, vedere Esecuzione con privilegi speciali.