Requisitos para funções de gerenciamento de rede em servidores e estações de trabalho

Se você chamar uma das funções de gerenciamento de rede listadas neste tópico em um servidor ou estação de trabalho, diferentes requisitos de acesso se aplicam a consultas de informações e atualizações de informações.

Consultas

Se você chamar uma das seguintes funções para executar uma consulta em um servidor ou estação de trabalho, por padrão, todos os usuários autenticados poderão ler e enumerar as informações.

• NetGroupEnum, NetGroupGetInfo, NetGroupGetUsers
• NetLocalGroupEnum, NetLocalGroupGetInfo, NetLocalGroupGetMembers
• NetQueryDisplayInformation
• NetSessionGetInfo (somente níveis 1 e 2)
• NetShareEnum (somente níveis 2 e 502)
• NetUserEnum, NetUserGetGroups, NetUserGetInfo, NetUserGetLocalGroups, NetUserModalsGet
• NetWkstaGetInfo, NetWkstaUserEnum

Veja a seguir informações adicionais sobre o acesso anônimo ao ler e enumerar informações.

Windows Server 2003 e Windows XP: O acesso anônimo às informações é possível se a configuração de política EveryoneIncludesAnonymous permitir acesso anônimo.

Windows 2000: O acesso anônimo a objetos protegíveis será possível se a configuração de política RestrictAnonymous permitir acesso anônimo. Você pode restringir o acesso anônimo definindo a chave a seguir no Registro como o valor 1.

\HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LsaRestrictAnonymous = 1

Atualizações

Por padrão, somente administradores e usuários avançados podem gravar informações.

Para obter mais informações sobre como controlar o acesso a objetos protegíveis, consulte Controle de Acesso, Privilégios e Objetos Protegíveis. Para obter mais informações sobre como chamar funções que exigem privilégios de administrador, consulte Executando com privilégios especiais.