Windows NT サーバおよび Windows 2000 サーバの場合、ネットワーク リソースへのアクセスに、デフォルトで匿名アクセス(NULL セッションとも呼ばれる)を使用することができます。 ファイル システム共有(NULL セッション共有と呼ばれる)は、NULL セッションを受け入れるように設定することができます。 LocalSystem アカウントで実行されている Software Delivery (SD)エージェントがスケーラビリティ サーバ上のソフトウェア パッケージ ライブラリ(SDLIBRARY$ 共有)にアクセスする場合は、常にこの方法が推奨されてきました。
Windows Server 2003 では、旧バージョンのサーバ オペレーティング システムと比較してセキュリティ レベルが向上しています。 デフォルトでは、匿名アクセスおよび NULL セッション共有は無効になっています。 ドメインに属するコンピュータの場合は、Windows セキュリティ システムでマシン ドメイン アカウントを有効なセキュリティ プリンシパルにすることにより、匿名アクセスを行う必要はなくなりました。 Windows 2000 ドメインおよび Windows Server 2003 ドメインでは、アクセス権限はユーザ アカウントだけでなくマシン アカウントに対しても付与することができます。
Windows Server 2003 の場合、これらのエージェントにソフトウェア パッケージ ライブラリへのアクセスを提供するために NULL セッション共有は使用されません。 この場合、SD では、エージェントはマシンのドメイン アカウントを介してライブラリにアクセスすることを許可されます。 このアプローチはセキュリティの度合が高く、Microsoft でも推奨されていますが、サポートされているすべての SD エージェント動作環境に対して完全なソリューションを提供するわけではありません。
Windows 動作環境での匿名アクセスの変遷については、Microsoft のサポートの Knowledge Base 文書 278259 をお読みください。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|