Anforderungen für Netzwerkverwaltungsfunktionen auf Servern und Arbeitsstationen
Wenn Sie eine der in diesem Thema aufgeführten Netzwerkverwaltungsfunktionen auf einem Server oder einer Arbeitsstation aufrufen, gelten unterschiedliche Zugriffsanforderungen für Informationsabfragen und Informationsaktualisierungen.
Abfragen
Wenn Sie eine der folgenden Funktionen aufrufen, um eine Abfrage auf einem Server oder einer Arbeitsstation auszuführen, können standardmäßig alle authentifizierten Benutzer die Informationen lesen und aufzählen.
- NetGroupEnum, NetGroupGetInfo, NetGroupGetUsers
- NetLocalGroupEnum, NetLocalGroupGetInfo, NetLocalGroupGetMembers
- NetQueryDisplayInformation
- NetSessionGetInfo (nur Ebenen 1 und 2)
- NetShareEnum (nur Ebenen 2 und 502)
- NetUserEnum, NetUserGetGroups, NetUserGetInfo, NetUserGetLocalGroups, NetUserModalsGet
- NetWkstaGetInfo, NetWkstaUserEnum
Im Folgenden finden Sie zusätzliche Informationen zum anonymen Zugriff beim Lesen und Aufzählen von Informationen.
Windows Server 2003 und Windows XP: Anonymer Zugriff auf Informationen ist möglich, wenn die Richtlinieneinstellung EveryoneIncludesAnonymous anonymen Zugriff zulässt.
Windows 2000: Anonymer Zugriff auf sicherungsfähige Objekte ist möglich, wenn die Richtlinieneinstellung RestrictAnonymous anonymen Zugriff zulässt. Sie können den anonymen Zugriff einschränken, indem Sie den folgenden Schlüssel in der Registrierung auf den Wert 1 festlegen.
HKEY _ LOCAL _ MACHINE \ System \ CurrentControlSet \ Control \ Lsa \ RestrictAnonymous = 1
Updates
Standardmäßig können nur Administratoren und Hauptbenutzer Informationen schreiben.
Weitere Informationen zum Steuern des Zugriffs auf sicherungsfähige Objekte finden Sie unter Access Control, Berechtigungenund Sicherungsfähige Objekte. Weitere Informationen zum Aufrufen von Funktionen, die Administratorrechte erfordern, finden Sie unter Ausführen mit speziellen Berechtigungen.