Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Se si chiama una delle funzioni di gestione di rete elencate in questo argomento in un server o in una workstation, si applicano requisiti di accesso diversi alle query e agli aggiornamenti delle informazioni.
Query
Se si chiama una delle funzioni seguenti per eseguire una query su un server o una workstation, per impostazione predefinita, tutti gli utenti autenticati possono leggere ed enumerare le informazioni.
- NetGroupEnum, NetGroupGetInfo, NetGroupGetUsers
- NetLocalGroupEnum, NetLocalGroupGetInfo, NetLocalGroupGetMembers
- NetQueryDisplayInformation
- NetSessionGetInfo (solo livelli 1 e 2)
- NetShareEnum (solo livelli 2 e 502)
- NetUserEnum, NetUserGetGroups, NetUserGetInfo, NetUserGetLocalGroups, NetUserModalsGet
- NetWkstaGetInfo, NetWkstaUserEnum
Di seguito sono riportate informazioni aggiuntive sull'accesso anonimo durante la lettura e l'enumerazione delle informazioni.
Windows Server 2003 e Windows XP: accesso anonimo alle informazioni è possibile se l'impostazione dei criteri EveryoneIncludesAnonymous consente l'accesso anonimo.
Windows 2000: Accesso anonimo a oggetti a protezione diretta è possibile se l'impostazione dei criteri RestrictAnonymous consente l'accesso anonimo. È possibile limitare l'accesso anonimo impostando la chiave seguente nel Registro di sistema sul valore 1.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\RestrictAnonymous = 1
Aggiornamenti
Per impostazione predefinita, solo gli amministratori e Power Users possono scrivere informazioni.
Per altre informazioni sul controllo dell'accesso a oggetti a protezione diretta, vedere Controllo di accesso, Privilegie Oggetti a protezione diretta. Per altre informazioni sulla chiamata di funzioni che richiedono privilegi di amministratore, vedere Eseguire con privilegi speciali.