每一个网站背后都有一个故事!  会员中心 会员登录   设为首页 设为首页   加入收藏 收藏百万站   百万学院 百万学院  
 
 
»点此完善

百万站官网资料-事件ID:6033(一个匿名会话尝试在此计算机上打开一..

㊋ ㊌㊍注1开 朩囘 囙 囚

㊋ ㊌㊍注1开 朩囘 囙 囚

事件ID:6033(一个匿名会话尝试在此计算机上打开一个 LSA 策略句柄)

百万站站长温馨提示:请谨慎修改注册表。本系统错误可暂时不理,使用替代方法可能造成其他的安全问题。

错误概要

当您添加NT AUTHORITY\ANONYMOUS登录登录到您的Microsoft SQL Server 2000或Microsoft SQL Server 2005实例以便的SQL Server实例接受通过Microsoft Windows集成安全匿名登录,然后您尝试连接到SQL Server作为匿名用户的实例、连接尝试可能不会成功和您可能会收到以下错误信息:
用户'(null)'登录失败。理由:未关联一个受信任的SQL Server连接。
此外,是在系统事件日志中记录以下事件:
事件类型:错误
事件源:LsaSrv
事件类别:$无
事件ID:6033
日期:
时间:

从连接的匿名会话<计算机名称>试图打开此计算机上的LSA策略句柄。尝试被拒绝与STATUS _ ACCESS _ DENIED,以防止向匿名调用方泄露安全敏感的信息。

进行此尝试应用程序需要进行修复。请与应用程序--商联系。作为临时解决办法,可以通过设置HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\TurnOffAnonymousBlock来禁用此安全措施将DWORD值为1。

满足以下所有条件时发生此问题:

1.在运行Microsoft Windows Server 2003的一个计算机上安装的SQL Server实例。
2.正在运行的SQL Server实例的计算机是域中的成员服务器。
3.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\TurnOffAnonymousBlock注册表值缺失或不设置为1。
4.网络访问:允许匿名SID /名称转换正在运行的SQL Server实例的计算机上安全选项未启用。

错误产生的原因
当您尝试连接到SQL Server作为匿名用户的实例时,匿名连接尝试打开LSA策略句柄运行SQL Server实例的计算机上。默认情况下在Windows Server 2003成员服务器拒绝会尝试打开一个LSA策略句柄如果TurnOffAnonymousBlock注册表值未设置为1的匿名连接尝试。因此,您的匿名连接不成功。此外,SQL Server接收到匿名连接请求,SQL后Server调用LookupAccountSid Windows API函数以获取帐户名称。如果由于匿名连接的上下文中调用该函数,还失败不是函数调用网络访问:允许匿名SID /名称转换未启用安全选项。

替代方法

警告此替代方法可能会导致您的计算机或您的网络更容易受到怀有恶意的用户或恶意软件(如病毒的攻击。我们建议不要采用此解决办法但提供此信息,以便您可以在您自己的判断力来实现此替代方法。使用此替代方法需要您自己的担风险。

解决方法:

若要解决此问题,请在运行Windows Server 2003为允许匿名连接到SQL Server 2000或SQL Server 2005的计算机上按照下列步骤操作:

1.启用网络访问:允许匿名SID /名称转换本地安全策略中的安全选项。为此,请按照下列步骤操作:

a. 单击开始,然后单击控制面板。
b. 双击管理工具,然后双击本地安全策略。
c. 在左窗格中,展开本地策略,然后单击安全选项。
d. 在右窗格,策略下中列,找到并双击网络访问:允许匿名SID /名称转换。
e. 在网络访问:允许匿名SID /名称转换对话框,单击启用选项,然后单击确定。
f. 关闭本地安全设置窗口。
g. 关闭管理工具窗口。

2.将TurnOffAnonymousBlock DWORD注册表值设置为1。要执行此,请按照下列步骤。

重要此部分、方法或任务包含的步骤,告诉您如何修改注册表。但是,如果您错误地修改注册表,则可能会出现严重的问题。因此,请确保仔细地执行这些步骤。用于添加保护,您对其进行修改之前备份注册表。然后,可以发生问题时还原注册表。有关如何备份和还原注册表信息,单击下面的文章编号以查看Microsoft知识库中相应的文章:
322756 (http://support.microsoft.com/kb/322756/)如何备份和还原Windows注册表
a. 单击开始,单击运行,键入regedit,然后单击确定。
b. 在注册表编辑器,找到并单击HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa注册表项。
c. 在右窗格中,找到并双击TurnOffAnonymousBlock DWORD注册表值。

注意如果不存在TurnOffAnonymousBlock DWORD注册表值,您必须创建注册表值。
d. 在编辑DWORD值对话框,在数值数据框中,键入1,然后单击确定。

注意默认情况下网络访问:允许匿名SID /名称转换充当域控制器的计算机上启用安全选项。但是,安全选项是在工作站和成员服务器上禁用的。在域控制器不需要TurnOffAnonymousBlock注册表项,以控制匿名连接尝试。因此,如果您的SQL Server实例的安装在运行Windows Server 2003的一个域控制器上,到SQL Server实例的匿名连接尝试不失败。

更多信息

在一个在的运行Windows Server 2003上,尝试访问该计算机的匿名连接执行安全检查是更严格的。如果您创建的运行Microsoft Internet信息服务(IIS) 6.0在Web服务器使用Windows身份验证和模拟的Microsoft ASP.NET网页但是您不能委派用户帐户,任何尝试从ASP.NET页连接到SQL Server的远程实例会NT AUTHORITY\ANONYMOUS登录登录的安全上下文中。您可以配置的SQL Server以通过作为SQL Server用户添加NT AUTHORITY\ANONYMOUS登录登录名和所需的权限授予该用户接受通过Windows集成安全匿名连接您的实例。当您将添加NT AUTHORITY\ANONYMOUS登录登录到您的SQL Server的实例,匿名连接可以访问SQL Server数据但不提供任何登录凭据。

重要我们不建议允许匿名访问到SQL Server。用户可以连接到计算机运行SQL Server的任何用户都可以使用NT AUTHORITY\ANONYMOUS登录登录授予的所有权限。如果您必须允许匿名访问到您的SQL Server实例的我们建议仅读取的权限授予NT AUTHORITY\ANONYMOUS登录登录到查看SQL Server数据时,想要公开可见。此外,建议仅执行权限授予SQL Server存储的过程执行有限的操作。

而不是允许匿名连接到您的SQL Server实例的的可以将权限授予需要的访问特定的SQL Server帐户,然后在ASP.NET中在连接字符串中传递为SQL Server帐户登录凭据页。使用SQL Server身份验证可以避免匿名连接尝试的SQL Server实例,更安全的。

如果网络访问:允许匿名SID /名称转换运行Windows Server 2003计算机上启用安全选项,用户可以创建网络连接到计算机所有用户可以都查找任何已知的安全标识的帐户名(SID),如与管理员帐户。恶意攻击者可能会使用此信息通过使用一个方法,如密码猜测连接到服务器或锁定具有失败的登录尝试的帐户。

如果将TurnOffAnonymousBlock注册表值的值设置为1,匿名连接可以打开该策略句柄为本地安全机构。有关LSA策略信息,请访问下面的MSDN Web站点:
http://msdn2.microsoft.com/en-us/library/ms721831.aspx

http://msdn2.microsoft.com/en-us/library/ms722489.aspx

http://msdn2.microsoft.com/en-us/library/ms721833.aspx

http://msdn2.microsoft.com/en-us/library/ms721874.aspx

其他参考:

有关SQL Server 2000中的连接问题疑难解答的其他信息,单击下面的文章编号以查看Microsoft知识库中相应的文章:
827422 (http://support.microsoft.com/kb/827422/)如何解决SQL Server 2000中的连接问题
有关其他信息,单击下面的文章编号以查看Microsoft知识库中相应的文章:
247931 (http://support.microsoft.com/kb/247931/)连接到Active Server Pages中的SQL Server身份验证方法

C 囹
固D 囻 囼学
C 囹
固D 囻 囼学

请您关注:百万优秀网站的大本营
上一站:  SSD硬盘需安装的两个小工具(Intel Rst,SSD Toolbox)
当前推荐网站:  事件ID:6033(一个匿名会话尝试在此计算机上打开一个 LSA 策略句柄)
下一站:  [Windows服务知识汇总]如何删除Windows服务?


申明:本资料由百万站会员提供,转载请注明出处,资料来源百万站网站知识库:http://www.baiwanzhan.com/site/t127697/.
事件ID:6033(一个匿名会话尝试在此计算机上打开一个 LSA 策略句柄) 感谢您的支持!

»如果您觉得'事件ID:6033(一个匿名会话尝试在此计算机上打开一个 LSA 策略句柄)'相关资料不全,请点此协作更新!
复制本页网址,与您QQ/MSN上的好友分享,就是您对百万站最大的支持!
踩踩此网站0
支持此网站0
(提示:顶到百万站首页,分享给更多网友!)  
现在有0人对'本文'发表评论 »查看全部评论

您的姓名: * 可选项,留空即为匿名发表
评论内容:
剩余字数:  * 按 Ctrl + Enter 发送.
           
百万站温馨提示:资料由百万站会员自行发布,请大家自辩真伪;评论只需提交一次,请耐心等候审核通过,方可显示.
»网友留言

事件ID:6033(一个匿名会话尝试在此计算机上打开一..

贡献者:baiwanzhan2012点击数: 累积有16154人浏览
所属类别:服务器知识主页标签:
参考网址:http://www.baiwanzhan.com/site/t127697/
导航目录:乐园 > 百万学院 > 服务器知识
内容简介:当您添加NT AUTHORITY\ANONYMOUS登录登录到您的Microsoft SQL Server 2000或Microsoft SQL Server 2005实例以便的SQL Server实例接受通过Microsoft Windows集成安全匿名登录...
2020,与百万网友携手打造百万站!
百万站-百万优秀网站的大本营!我们深信:每一个优秀网站的背后都有一个值得我们解读的故事。
合 作 伙 伴