服务器和工作站上的网络管理功能的要求

如果在服务器或工作站上调用本主题中列出的网络管理功能之一，则不同的访问要求适用于信息查询和信息更新。

查询

如果调用以下函数之一在服务器或工作站上执行查询，则默认情况下，所有经过身份验证的用户都可以读取和枚举信息。

• NetGroupEnum、 NetGroupGetInfo、 NetGroupGetUsers
• NetLocalGroupEnum、 NetLocalGroupGetInfo、 NetLocalGroupGetMembers
• NetQueryDisplayInformation
• NetSessionGetInfo (级别 1 和 2 仅)
• NetShareEnum (级别 2 和 502 仅)
• NetUserEnum、 NetUserGetGroups、 NetUserGetInfo、 NetUserGetLocalGroups、 NetUserModalsGet
• NetWkstaGetInfo、 NetWkstaUserEnum

下面是有关读取和枚举信息时匿名访问的其他信息。

Windows Server 2003 和 Windows XP： 如果 EveryoneIncludesAnonymous 策略设置允许匿名访问，则可以匿名访问信息。

Windows 2000： 如果 RestrictAnonymous 策略设置允许匿名访问，则可以匿名访问安全对象。 可以通过将注册表中的以下项设置为值 1 来限制匿名访问。

\HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LsaRestrictAnonymous = 1

更新

默认情况下，只有管理员和高级用户可以写入信息。

有关控制对安全对象的访问的详细信息，请参阅访问控制、特权和安全对象。 有关调用需要管理员权限的函数的详细信息，请参阅 使用特殊特权运行。