網絡訪問: 將 Everyone 權限應用于匿名用戶

04/19/2017

本文內容

適用范圍

Windows 10

介紹網絡訪問的最佳實踐、位置、值、策略管理和安全注意事項：允許所有人 權限應用于匿名 用戶安全策略設置。

參考

此策略設置確定為與設備的匿名連接授予哪些附加權限。 如果啟用此策略設置，匿名用戶可以枚舉域帳戶和共享文件夾的名稱并執行某些其他活動。 此功能很方便，例如，當管理員希望向不維護倒數信任的受信任域中的用戶授予訪問權限時。

默認情況下，為匿名連接創建的令牌不包括 Everyone SID。 因此，分配給 Everyone 組的權限不適用于匿名用戶。

可能值

啟用

The Everyone SID is added to the token that is created for anonymous connections， and anonymous users can access any resource for which the Everyone group has been assigned permissions.

禁用

將從為匿名連接創建的令牌中刪除 Everyone SID。

未定義

最佳做法

將此策略設置為 Disabled。

位置

Computer Configuration\Windows 設置\Security 設置\Local Polices\Security Options

默認值

下表列出了此策略的實際和有效默認值。 默認值也會列在策略的屬性頁上。

服務器類型或 GPO

默認值

默認域策略

未定義

默認域控制器策略

未定義

Stand-Alone服務器默認設置

禁用

DC 有效默認值設置

禁用

成員服務器有效默認設置

禁用

客戶端計算機有效默認設置

禁用

策略管理

本節介紹可幫助您管理此策略的功能和工具。

重啟要求

無。 在本地保存或通過組策略分發更改時，無需重新啟動設備，此策略更改將生效。

安全注意事項

本部分介紹攻擊者如何利用一項功能或其配置，如何實施對策，以及對策實施可能產生的負面后果。

漏洞

未經授權的用戶可以匿名列出帳戶名稱和共享資源，并使用該信息嘗試猜測密碼、執行社交工程攻擊或啟動 DoS 攻擊。

對策

禁用 "網絡訪問：允許所有人將權限應用于匿名用戶" 設置。

潛在影響

無。 這是默認配置。

相關主題

總結

以上是生活随笔為你收集整理的计算机权限全部用户,允许所有人权限应用于匿名用户 (Windows 10) - Windows security | Microsoft Docs...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。