locked
Network access: Allow anonymous SID/Name translation RRS feed

  • 問題

  • 在XP的本機安全性原則中,其中一項是"網路存取:允許匿名 SID/名稱轉譯",但是在Registry檔中找不到這項原則的設定值,想請問有人知道如何利用VBScript、JavaScript或PowerShell自動從系統中撈出『網路存取:允許匿名 SID/名稱轉譯』的設定值嗎?謝謝。
    2009年7月15日 上午 04:10

解答

  • 該設定不是存在機碼裡面而是存在安全性資料庫裡 (c:\windows\security\templates\Policies\tmpgptfl.inf)

    在tmpgptfl.inf裡面會有下面字串

    [System Access]
    LSAAnonymousNameLookup = 1


    不過,如果你是使用本機安全性原則來設定的話..在該檔案裡面試會找不到這設定
    需要透過Domain Level的Policy設定才會有


    微軟技術支援服務
    • 已標示為解答 Vincent Lin 2009年7月20日 下午 09:54
    2009年7月16日 上午 06:09

所有回覆

  • 該設定不是存在機碼裡面而是存在安全性資料庫裡 (c:\windows\security\templates\Policies\tmpgptfl.inf)

    在tmpgptfl.inf裡面會有下面字串

    [System Access]
    LSAAnonymousNameLookup = 1


    不過,如果你是使用本機安全性原則來設定的話..在該檔案裡面試會找不到這設定
    需要透過Domain Level的Policy設定才會有


    微軟技術支援服務
    • 已標示為解答 Vincent Lin 2009年7月20日 下午 09:54
    2009年7月16日 上午 06:09
  • 感謝您的回答!
    再請教您:
    1.請問是不是電腦要登入網域,這個設定值才會出現在c:\windows\security\templates\Policies\tmpgptfl.inf檔案裡面呢?
    2.如果電腦不登入網域,使用本機安全性原則來設定的話,有其他地方可以找到這個設定值嗎?或是有辦法透過WMI或PowerShell取得這項設定值嗎?
    謝謝。
    2009年7月21日 上午 02:17
  • 1.假如你是在Domain Default Policy下設定的話..加入Domain的電腦應該就可以在 c:\windows\security\templates\Policies\tmpgptfl.inf 找到該設定值
    2.是否可以透過WMI or PowerShell找到此設定..我不確定..因為這方面比較不熟了...


    微軟技術支援服務
    2009年7月21日 上午 06:38