En equipos donde se ejecutan los sistemas operativos Microsoft® Windows Server® 2008 R2, Windows® 7, Windows Server® 2008, Windows Vista®, Windows Server® 2003 y Windows XP, el grupo Todos ya no incluye usuarios anónimos de forma predeterminada. Este cambio reduce el número de recursos de red disponibles de forma predeterminada para usuarios anónimos y simplifica la forma en que los administradores de red pueden controlar el acceso por parte de usuarios anónimos.

Implicaciones derivadas de limitar el acceso anónimo

Con la denegación predeterminada del acceso de usuarios anónimos, resulta más fácil para los administradores configurar un sistema seguro.

Las listas de control de acceso (ACL) predeterminadas de versiones anteriores de Windows que garantizaban el acceso del grupo Todos a los recursos, y que exponía a éstos a ataques potenciales, ya no conceden este acceso a usuarios anónimos después de actualizar el equipo a sistemas operativos Windows Server 2008, Windows Vista o posteriores.

No puede concederse acceso accidentalmente a los recursos a usuarios anónimos como sucedía en el pasado, cuando podía ocurrir que los administradores no fuesen conscientes de que había usuarios anónimos incluidos en el grupo Todos.

Este cambio afecta a los usuarios anónimos que intentan obtener acceso a recursos hospedados en equipos que ejecutan Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP. Cuando un sistema basado en Windows 2000 se actualiza a cualquiera de estos sistemas operativos, los recursos con listas ACL que conceden acceso a todos los usuarios (y no explícitamente a Inicio de sesión anónimo) dejan de estar disponibles para los usuarios anónimos tras la actualización. En la mayoría de los casos, se trata de una restricción adecuada de acceso anónimo.

Aún puede permitir el acceso anónimo a los directorios y archivos compartidos seleccionados agregando el grupo Inicio de sesión anónimo a las listas de control de acceso discrecionales (DACL) que protegen dichos recursos. Además, debe conceder el derecho de usuario Omitir comprobación de recorrido al grupo Inicio de sesión anónimo. Para obtener más información, consulte Omitir comprobación de recorrido para usuarios anónimos.

En algunas situaciones, puede resultar difícil determinar qué recursos deben conceder acceso anónimo, o modificar los permisos en todos los recursos necesarios. Si es así, puede configurar Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP para permitir un acceso anónimo por parte del grupo Todos. Para obtener más información, consulte Permitir acceso anónimo por parte del grupo Todos.

Omitir comprobación de recorrido para usuarios anónimos

El procedimiento de esta sección se aplica a Windows 7 y Windows Vista.

Para omitir la comprobación de recorrido para usuarios anónimos
  1. Haga clic en el botón Inicio, escriba gpedit.msc en el cuadro Iniciar búsqueda y presione ENTRAR.

  2. En el árbol de consola Editor de directivas de grupo local, abra Configuración del equipo, Configuración de Windows, Configuración de seguridad, Directivas locales y, a continuación, haga clic en Asignación de derechos de usuario.

  3. En el panel de detalles, haga clic con el botón secundario en Omitir comprobación de recorrido y, a continuación, haga clic en Propiedades.

  4. Haga clic en Agregar usuario o grupo.

  5. En el cuadro de diálogo Seleccionar usuarios o grupos, en el cuadro Escriba los nombres de objeto que desea seleccionar, escriba Inicio de sesión anónimo.

  6. Haga clic en Comprobar nombres para comprobar que su entrada es válida y, a continuación, haga clic en Aceptar.

    Nota

    Para este procedimiento no existe ningún método de línea de comandos.

Permitir acceso anónimo por parte del grupo Todos

El procedimiento de esta sección se aplica a Windows 7 y Windows Vista.

Para permitir acceso anónimo por parte del grupo Todos
  1. Haga clic en el botón Inicio, escriba gpedit.msc en el cuadro Iniciar búsqueda y presione ENTRAR.

  2. En el árbol de consola Editor de directivas de grupo local, abra Configuración del equipo, Configuración de Windows, Configuración de seguridad, Directivas locales y, a continuación, haga clic en Opciones de seguridad.

  3. En el panel de detalles, haga clic con el botón secundario en Acceso a redes: permitir la aplicación de los permisos Todos a los usuarios anónimos y, a continuación, haga clic en Propiedades.

  4. Para permitir que los permisos que se aplican al grupo Todos se apliquen a usuarios anónimos, haga clic en Habilitada.

    - O bien -

    Para impedir que los permisos que se aplican al grupo Todos se apliquen a usuarios anónimos, haga clic en Deshabilitada.

  5. Haga clic en Aceptar.

    Nota

    Para este procedimiento no existe ningún método de línea de comandos.