圖1

  有關(guān)RestrictAnonymous的值的三種情況解釋：

  0 依賴于默認(rèn)權(quán)限 1 不允許枚舉SAM 帳戶和名稱 2 沒有顯式匿名權(quán)限就無法訪問，同時(shí)Vista地帶提醒您在域控制器DC中需要注意的

   當(dāng)基于 Windows 2000/2003/2008 的域控制器上的 RestrictAnonymous 注冊表值被設(shè)置為 2 時(shí)，下列任務(wù)受到限制： • 下級(jí)成員工作站或服務(wù)器無法建立 netlogon 安全通道。
• 信任域中的下級(jí)域控制器無法建立 netlogon 安全通道。
• Microsoft Windows NT 用戶在密碼過期后無法更改密碼。此外，Macintosh 用戶根本不能更改他們的密碼。
• 瀏覽器服務(wù)無法從在 RestrictAnonymous 注冊表值設(shè)置為 2 的計(jì)算機(jī)上運(yùn)行的備份瀏覽器、主瀏覽器或域主瀏覽器中檢索域列表或服務(wù)器列表。因此，所有依賴瀏覽器服務(wù)的程序都無法正常工作。
由于上述結(jié)果，建議您不要在包括下級(jí)客戶端的混合模式環(huán)境中將 RestrictAnonymous 注冊表值設(shè)置為 2。只有在 Windows 2000/2003/2008 環(huán)境下，并且只有當(dāng)進(jìn)行了充分的質(zhì)量保證測試以證實(shí)適當(dāng)?shù)姆?wù)級(jí)別和程序功能繼續(xù)保持之后，才應(yīng)考慮將 RestrictAnonymous 注冊表值設(shè)置為 2。