Requisitos para las funciones de administración de redes en servidores y estaciones de trabajo

Si llama a una de las funciones de administración de red enumeradas en este tema en un servidor o estación de trabajo, se aplican requisitos de acceso diferentes a las consultas de información y las actualizaciones de información.

Consultas

Si llama a una de las siguientes funciones para realizar una consulta en un servidor o estación de trabajo, de forma predeterminada, todos los usuarios autenticados pueden leer y enumerar la información.

• NetGroupEnum, NetGroupGetInfo, NetGroupGetUsers
• NetLocalGroupEnum, NetLocalGroupGetInfo, NetLocalGroupGetMembers
• NetQueryDisplayInformation
• NetSessionGetInfo (solo niveles 1 y 2)
• NetShareEnum (solo niveles 2 y 502)
• NetUserEnum, NetUserGetGroups, NetUserGetInfo, NetUserGetLocalGroups, NetUserModalsGet
• NetWkstaGetInfo, NetWkstaUserEnum

A continuación se muestra información adicional sobre el acceso anónimo al leer y enumerar información.

Windows Server 2003 y Windows XP: El acceso anónimo a la información es posible si la configuración de directiva TodosincludesAnonymous permite el acceso anónimo.

Windows 2000: El acceso anónimo a objetos protegibles es posible si la configuración de directiva RestrictAnonymous permite el acceso anónimo. Puede restringir el acceso anónimo estableciendo la siguiente clave en el Registro en el valor 1.

\HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LsaRestrictAnonymous = 1

Actualizaciones

De forma predeterminada, solo los administradores y los usuarios avanzados pueden escribir información.

Para obtener más información sobre cómo controlar el acceso a objetos protegibles, vea Access Control, Privilegios y Objetos protegibles. Para obtener más información sobre las funciones de llamada que requieren privilegios de administrador, consulte Ejecución con privilegios especiales.