Требования к функциям управления сетями на серверах и рабочих станциях

При вызове одной из функций управления сетями, перечисленных в этом разделе на сервере или рабочей станции, различные требования к доступу применяются к запросам и обновлениям информации.

Запросы

При вызове одной из следующих функций для выполнения запроса на сервере или рабочей станции по умолчанию все прошедшие проверку подлинности пользователи могут читать и перечислять информацию.

• NetGroupEnum, NetGroupGetInfo, NetGroupGetUsers
• NetLocalGroupEnum, NetLocalGroupGetInfo, NetLocalGroupGetMembers
• NetQueryDisplayInformation
• NetSessionGetInfo (только уровни 1 и 2)
• NetShareEnum (только уровни 2 и 502)
• NetUserEnum, NetUserGetGroups, NetUserGetInfo, NetUserGetLocalGroups, NetUserModalsGet
• NetWkstaGetInfo, NetWkstaUserEnum

Ниже приведены дополнительные сведения об анонимном доступе при чтении и перечислении сведений.

Windows Server 2003 и Windows XP: Анонимный доступ к информации возможен, если параметр политики "EveryoneIncludesAnonymous" разрешает анонимный доступ.

Windows 2000: анонимный доступ к защищаемым объектам возможен, если параметр политики RestrictAnonymous разрешает анонимный доступ. Ограничить анонимный доступ можно, установив следующий ключ в реестре на значение 1.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\RestrictAnonymous = 1

Обновления

По умолчанию только администраторы и пользователи Power Users могут записывать сведения.

Дополнительные сведения об управлении доступом к защищаемым объектам см. разделы о управлении доступом, защищаемых объектахи привилегиях. Дополнительные сведения о вызовах функций, требующих прав администратора, см. в разделе Запуск с специальными привилегиями.