서버 및 워크스테이션의 네트워크 관리 기능에 대한 요구 사항

서버 또는 워크스테이션에서 이 항목에 나열된 네트워크 관리 함수 중 하나를 호출하는 경우 정보 쿼리 및 정보 업데이트에 다른 액세스 요구 사항이 적용됩니다.

쿼리

다음 함수 중 하나를 호출하여 서버 또는 워크스테이션에서 쿼리를 수행하는 경우 기본적으로 인증된 모든 사용자가 정보를 읽고 열거할 수 있습니다.

• NetGroupEnum, NetGroupGetInfo, NetGroupGetUsers
• NetLocalGroupEnum, NetLocalGroupGetInfo, NetLocalGroupGetMembers
• NetQueryDisplayInformation
• NetSessionGetInfo (수준 1 및 2에만 해당)
• NetShareEnum (수준 2 및 502만 해당)
• NetUserEnum, NetUserGetGroups, NetUserGetInfo, NetUserGetLocalGroups, NetUserModalsGet
• NetWkstaGetInfo, NetWkstaUserEnum

다음은 정보를 읽고 열거할 때 익명 액세스에 대한 추가 정보입니다.

Windows Server 2003 및 Windows XP: EveryoneIncludesAnonymous 정책 설정에서 익명 액세스를 허용하는 경우 정보에 대한 익명 액세스가 가능합니다.

Windows 2000: RestrictAnonymous 정책 설정에서 익명 액세스를 허용하는 경우 보안 개체에 대한 익명 액세스가 가능합니다. 레지스트리에서 다음 키를 값 1로 설정하여 익명 액세스를 제한할 수 있습니다.

\HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LsaRestrictAnonymous = 1

업데이트

기본적으로 관리자 및 전원 사용자만 정보를 작성할 수 있습니다.

보안 개체에 대한 액세스를 제어하는 방법에 대한 자세한 내용은 Access Control, 권한 및 보안 개체를 참조하세요. 관리자 권한이 필요한 함수를 호출하는 방법에 대한 자세한 내용은 특수 권한으로 실행을 참조하세요.