サーバーとワークステーション上のネットワーク管理機能の要件

サーバーまたはワークステーションで、このトピックに記載されているネットワーク管理機能のいずれかを呼び出す場合は、情報クエリと情報更新に異なるアクセス要件が適用されます。

クエリ

サーバーまたはワークステーションでクエリを実行するために次のいずれかの関数を呼び出した場合、既定では、認証されたすべてのユーザーが情報の読み取りと列挙を行うことができます。

NetGroupEnum、 NetGroupGetInfo、 NetGroupGetUsers
NetLocalGroupEnum、 NetLocalGroupGetInfo、 NetLocalGroupGetMembers
NetQueryDisplayInformation
NetSessionGetInfo (レベル 1 と 2 のみ)
NetShareEnum (レベル 2 と 502 のみ)
NetUserEnum、 NetUserGetGroups、 NetUserGetInfo、 NetUserGetLocalGroups、 NetUserModalsGet
NetWkstaGetInfo、 NetWkstaUserEnum

情報の読み取りと列挙時の匿名アクセスに関する追加情報を次に示します。

Windows Server 2003 および Windows XP: EveryoneIncludesAnonymous ポリシー設定で匿名アクセスが許可されている場合は、情報への匿名アクセスが可能です。

Windows 2000: RestrictAnonymous ポリシー設定で匿名アクセスが許可されている場合は、セキュリティ保護可能なオブジェクトへの匿名アクセスが可能です。レジストリで次のキーを値 1 に設定することで、匿名アクセスを制限できます。

\HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LsaRestrictAnonymous = 1

既定では、管理者と Power Users のみが情報を書き込むことができます。

セキュリティ保護可能なオブジェクトへのアクセスの制御の詳細については、「Access Control、特権、セキュリティ保護可能なオブジェクト」を参照してください。管理者特権を必要とする関数の呼び出しの詳細については、「特別な特権を使用した実行」を参照してください。