V počítačích s operačními systémy Microsoft® Windows Server® 2008 R2, Windows® 7, Windows Server® 2008, Windows Vista®, Windows Server® 2003 a Windows XP nejsou již anonymní uživatelé součástí skupiny Everyone. V důsledku této změny mají anonymní uživatelé ve výchozím nastavení k dispozici méně síťových prostředků a je zjednodušen způsob, jakým správce sítě řídí přístup anonymních uživatelů.
Důsledky omezení anonymního přístupu
Výchozí odepření přístupu anonymním uživatelům usnadňuje správcům konfiguraci zabezpečeného systému.
Výchozí seznamy řízení přístupu (ACL), které v dřívějších verzích Windows umožňovaly skupině Everyone přístup k prostředkům a potenciálně tyto prostředky vystavovaly možným útokům, již po upgradu počítače na operační systém Windows Server 2008, Windows Vista nebo novější přístup anonymním uživatelům neumožňují.
Anonymní uživatelé již nemohou získat přístup k prostředkům jako v minulosti, kdy si správci nemuseli uvědomovat, že anonymní uživatelé jsou součástí skupiny Everyone.
Tato změna se týká anonymních uživatelů, kteří se pokoušejí získat přístup k prostředkům, jejichž hostiteli jsou počítače se systémy Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 a Windows XP. Je-li systém Windows 2000 upgradován na kterýkoli z těchto operačních systémů, prostředky se seznamy řízení přístupu (ACL), které umožňují přístup všem (a ne explicitně skupině Anonymous Logon), nejsou již po upgradu přístupné anonymním uživatelům. Ve většině případů je toto omezení anonymního přístupu dostačující.
Stále lze umožnit anonymní přístup k vybraným sdíleným adresářům a souborům přidáním skupiny Anonymous Logon do volitelných seznamů řízení přístupu (DACL), které tyto prostředky chrání. Kromě toho lze udělit uživatelské právo Obejít křížovou kontrolu skupině Anonymous Logon. Další informace naleznete v tématu Uživatelské právo Obejít křížovou kontrolu pro anonymní uživatele.
V některých případech může být obtížné určit, ke kterým prostředkům je třeba umožnit anonymní přístup, nebo jestli je třeba změnit oprávnění pro všechny potřebné prostředky. Je-li tomu tak, můžete nakonfigurovat systémy Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 a Windows XP pro povolení anonymního přístupu prostřednictvím skupiny Everyone. Další informace naleznete v tématu Povolení anonymního přístupu prostřednictvím skupiny Everyone.
Uživatelské právo Obejít křížovou kontrolu pro anonymní uživatele
Postup v této části lze použít pro systém Windows 7 a Windows Vista.
 | Uživatelské právo Obejít křížovou kontrolu pro anonymní uživatele |
Klikněte na tlačítko Start, zadejte příkaz gpedit.msc do pole Spustit hledání a stiskněte klávesu ENTER.
Ve stromu konzoly Editor místních zásad skupiny otevřete postupně položky Konfigurace počítače, Nastavení systému Windows, Nastavení zabezpečení a Místní zásady a poté klikněte na položku Přiřazení uživatelských práv.
V podokně s podrobností klikněte pravým tlačítkem myši na položku Obejít křížovou kontrolu a poté klikněte na položku Vlastnosti.
Klikněte na položku Přidat uživatele nebo skupinu.
V dialogovém okně Vyberte uživatele, počítače nebo skupiny zadejte do pole Zadejte názvy objektů k výběru zadejte text Anonymous Logon.
Klikněte na položku Kontrola jmen, ověřte jestli je položka platná a poté klikněte na tlačítko OK.
Poznámka Pro tento postup není k dispozici metoda příkazového řádku.
Povolení anonymního přístupu prostřednictvím skupiny Everyone
Postup v této části lze použít pro systém Windows 7 a Windows Vista.
| Povolení anonymního přístupu prostřednictvím skupiny Everyone |
Klikněte na tlačítko Start, zadejte příkaz gpedit.msc do pole Spustit hledání a stiskněte klávesu ENTER.
Ve stromu konzoly Editor místních zásad skupiny otevřete postupně položky Konfigurace počítače, Nastavení systému Windows, Nastavení zabezpečení a Místní zásady a poté klikněte na položku Možnosti zabezpečení.
V podokně s podrobností klikněte pravým tlačítkem myši na položku Přístup k síti: Použít oprávnění účtu Everyone pro anonymní uživatele a poté klikněte na položku Vlastnosti.
Chcete-li, aby byla oprávnění vztahující se na skupinu Everyone použita pro anonymní uživatele, klikněte na položku Povoleno.
Můžete také provést následující akci:
Chcete-li zabránit, aby byla oprávnění vztahující se na skupinu Everyone použita pro anonymní uživatele, klikněte na položku Zakázáno.
Klikněte na tlačítko OK.
Poznámka Pro tento postup není k dispozici metoda příkazového řádku.