På computere, der kører operativsystemerne Microsoft® Windows Server® 2008 R2, Windows® 7, Windows Server® 2008, Windows Vista®, Windows Server® 2003 og Windows XP, omfatter gruppen Alle ikke længere anonyme brugere som standard. Denne ændring reducerer det antal netværksressourcer, der som standard er tilgængeligt for anonyme brugere, og forenkler den måde netværksadministratorer kan styre anonyme brugeres adgang på.

Konsekvenserne af at begrænse anonym adgang

Det er lettest for administratorerne at konfigurere et sikkert system, hvis de bruger standardindstillingen og ikke giver anonyme brugere adgang.

De standard-ACL'er (Access Control Lists) i tidligere versioner af Windows, der gav gruppen Alle adgang til ressourcer og gjorde dem sårbare for angreb, tildeler ikke længere anonyme brugere denne adgang, efter at computeren er opgraderet til operativsystemerne Windows Server 2008, Windows Vista eller nyere Windows-operativsystemer.

Anonyme brugere kan ikke ved et uheld blive tildelt til ressourcer som før i tiden, når administratoren ikke var opmærksom på, at de var medlem af gruppen Alle.

Denne ændring berører anonyme brugere, der forsøger at få adgang til ressourcer, der hostes af computere, som kører Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 og Windows XP. Når et Windows 2000-baseret system er opgraderet til et af disse operativsystemer, er ressourcer med ACL'er, der giver adgang til alle (og ikke udtrykkeligt til gruppen Anonymt logon), ikke længere tilgængelige for anonyme brugere. I de fleste tilfælde er dette en relevant begrænsning af anonym adgang.

Du kan stadig tildele anonym adgang til udvalgte delte mapper og filer ved at føje gruppen Anonymt logon til de DACL'er (Discretionary Access Control Lists), der beskytter de pågældende ressourcer. Derudover skal du give brugeren af Spring krydscheck over rettigheder til gruppen Anonymt logon. Flere oplysninger finder du under Springe krydstjek over for anonyme brugere.

I nogle situationer kan det være svært at bestemmme, hvilke ressourcer der skal tildele anonym adgang, eller at ændre tilladelserne til alle de nødvendige ressourcer. Hvis det er tilfældet, kan du konfigurere Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 og Windows XP til at tillade anonym adgang ved hjælp af gruppen Alle. Flere oplysninger finder du under Tillade anonym adgang ved hjælp af gruppen Alle.

Springe krydstjek over for anonyme brugere

Fremgangsmåden i dette afsnit gælder for Windows 7 og Windows Vista.

Sådan springes krydstjek over for anonyme brugere

  1. Klik på Start, skriv gpedit.msc i tekstfeltet Start søgning, og tryk derefter på Enter.

  2. I konsoltræet Editor til lokal gruppepolitik skal du åbne Computerkonfiguration, åbne Windows-indstillinger, åbne Sikkerhedsindstillinger, åbne Lokale politikker og derefter klikke på Tildeling af brugerrettigheder.

  3. Højreklik på Spring krydscheck over i detaljeruden, og klik derefter på Egenskaber.

  4. Klik på Tilføj bruger eller gruppe.

  5. Skriv Anonymt logon i dialogboksen Vælg Brugere, Computere eller Grupper i feltet Skriv objektnavnet, der skal vælges.

  6. Klik på Kontroller navne for at kontrollere, at indtastningen er gyldig, og klik derefter på OK.

    Bemærk!

    Der findes ingen kommandolinjemetode til denne fremgangsmåde.

Tillade anonym adgang ved hjælp af gruppen Alle

Fremgangsmåden i dette afsnit gælder Windows 7 og Windows Vista.

Sådan tillades anonym adgang ved hjælp af gruppen Alle

  1. Klik på Start, skriv gpedit.msc i tekstfeltet Start søgning, og tryk derefter på Enter.

  2. I konsoltræet Editor til lokal gruppepolitik skal du åbne Computerkonfiguration, åbne Windows-indstillinger, åbne Sikkerhedsindstillinger, åbne Lokale politikker og derefter klikke på Sikkerhedsindstillinger.

  3. Højreklik på Netværksadgang: Anvend tilladelsen Alle for anonyme brugere i detaljeruden, og klik derefter på Egenskaber.

  4. Klik på Aktiveret, hvis du vil tildele anonyme brugere tilladelser, der gælder for gruppen Alle.

    – eller –

    Klik på Deaktiveret, hvis du vil forhindre, at anonyme brugere tildeles tilladelser, der gælder for gruppen Alle.

  5. Klik på OK.

    Bemærk!

    Der findes ingen kommandolinjemetoder til denne procedure.

Indholdsfortegnelse