Sur les ordinateurs qui exécutent les systèmes d’exploitation Microsoft® Windows Server® 2008 R2, Windows® 7, Windows Server® 2008, Windows Vista®, Windows Server® 2003 et Windows XP, le groupe Tout le monde n’inclut plus les utilisateurs anonymes par défaut. Ce changement réduit le nombre de ressources réseau dont disposent par défaut les utilisateurs anonymes et simplifie le contrôle des accès anonymes par les administrateurs réseau.
Implications de la limite des accès anonymes
Si les accès anonymes sont refusés par défaut, la configuration d’un système sécurisé par les administrateurs est simplifiée.
Les listes de contrôle d’accès (ACL) définies sur les versions antérieures de Windows qui octroyaient au Groupe Tout le monde un accès aux ressources, quitte à les exposer à des attaques potentielles, n’accordent plus d’accès aux utilisateurs anonymes lorsque l’ordinateur a été mis à niveau avec les systèmes d’exploitation Windows Windows Server 2008, Windows Vista ou version ultérieure.
Les utilisateurs anonymes ne risquent plus de disposer d’un accès aux ressources octroyé accidentellement, comme cela se produisait antérieurement si les administrateurs ignoraient que le groupe Tout le monde incluaient les utilisateurs de ce type.
Ce changement affecte les utilisateurs anonymes qui tentent d’accéder aux ressources hébergées sur des ordinateurs qui exécutent Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP. Lorsqu’un système Windows 2000 est mis à niveau avec l'un de ces systèmes d'exploitation, les ressources associées à des listes de contrôle d’accès qui octroyaient un accès à tout le monde (et non explicitement aux membres du groupe Anonymous Logon) ne sont plus proposées aux utilisateurs anonymes. Dans la plupart des cas, cette restriction est adaptée aux accès anonymes.
Vous pouvez continuer à autoriser les utilisateurs anonymes à accéder à des fichiers et répertoires partagés sélectionnés en ajoutant le groupe Anonymous Logon aux listes de contrôle d’accès discrétionnaire (DACL) qui protègent ces ressources. Vous pouvez en outre octroyer le droit utilisateur Contourner la vérification de parcours au groupe Anonymous Logon. Pour plus d’informations, voir Contournement de la vérification de parcours pour les utilisateurs anonymes.
Dans certains cas, il peut s’avérer difficile de déterminer les ressources auxquelles les utilisateurs anonymes sont autorisés à accéder, ou de modifier les autorisations sur toutes les ressources appropriées. Si tel est le cas, vous pouvez configurer Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP de sorte à autoriser les accès anonymes par le groupe Tout le monde. Pour plus d’informations, voir Autoriser les accès anonymes par le groupe Tout le monde.
Contournement de la vérification de parcours pour les utilisateurs anonymes
La procédure décrite dans cette section s’applique à Windows 7 et Windows Vista.
 | Pour contourner la vérification de parcours pour les utilisateurs anonymes |
Cliquez sur Démarrer, tapez gpedit.msc dans la zone de texte Rechercher, puis appuyez sur Entrée.
Dans l’arborescence de la console Éditeur d'objets de stratégie de groupe, ouvrez Configuration ordinateur, Paramètres Windows, Paramètres de sécurité et Stratégies locales, puis cliquez sur Attribution des droits utilisateur.
Dans le volet d’informations, cliquez avec le bouton droit de la souris sur Contourner la vérification de parcours, puis cliquez sur Propriétés.
Cliquez sur Ajouter un utilisateur ou un groupe.
Dans la zone Entrez les noms des objets à sélectionner de la boîte de dialogue Sélectionner les ordinateurs, les ordinateurs ou les groupes, tapez Anonymous Logon.
Cliquez sur Vérifier les noms pour vous assurer que votre saisie est valide, puis cliquez sur OK.
Remarques Il n’existe pas de méthode via la ligne de commande pour cette procédure.
Autoriser les accès anonymes par le groupe Tout le monde
La procédure décrite dans cette section s’applique à Windows 7 et Windows Vista.
| Pour autoriser les accès anonymes par le groupe Tout le monde |
Cliquez sur Démarrer, tapez gpedit.msc dans la zone de texte Rechercher, puis appuyez sur Entrée.
Dans l’arborescence de la console Éditeur d'objets de stratégie de groupe, ouvrez Configuration ordinateur, Paramètres Windows, Paramètres de sécurité et Stratégies locales, puis cliquez sur Options de sécurité.
Dans le volet d’informations, cliquez avec le bouton droit sur Accès réseau : les autorisations spécifiques des utilisateurs appartenant au groupe Tout le monde s’appliquent aux utilisateurs anonymes, puis cliquez sur Propriétés.
Pour que les autorisations associées au groupe Tout le monde s’appliquent aux utilisateurs anonymes, cliquez sur Activé.
– ou –
Pour que les autorisations associées au groupe Tout le monde ne s’appliquent pas aux utilisateurs anonymes, cliquez sur Désactivé.
Cliquez sur OK.
Remarques Il n’existe pas de méthode via la ligne de commande pour cette procédure.