A Microsoft® Windows Server® 2008 R2, Windows® 7, Windows Server® 2008, Windows Vista®, Windows Server® 2003 és Windows XP operációs rendszerekben a névtelen felhasználók alapértelmezés szerint már nem tagjai a Mindenki csoportnak. Ez a változtatás lecsökkenti a névtelen felhasználók részére alapértelmezésként rendelkezésre álló hálózati erőforrások számát, és leegyszerűsíti a névtelen felhasználók hozzáférés-vezérlését a hálózati rendszergazdák számára.

A névtelen hozzáférés korlátozásának vonatkozásai

A névtelen felhasználói hozzáférés alapértelmezés szerinti tiltásával a rendszergazdák könnyebben tudnak biztonságos rendszereket felállítani.

A Windows korábbi verzióiban található azon alapértelmezett hozzáférés-vezérlési listák (ACL), amelyek a Mindenki csoport számára hozzáférést adtak az erőforrásokhoz és ezzel potenciális támadás veszélyének tették ki a rendszert, a számítógép Windows Server 2008, Windows Vista vagy újabb Windows operációs rendszerre történő frissítésével már nem engedélyezik a hozzáférést névtelen felhasználók számára.

A névtelen felhasználók a korábbiakkal ellentétben – amikor a kevésbé körültekintő rendszergazdák esetleg nem vették figyelembe, hogy a névtelen felhasználók a Mindenki csoport tagjai – már nem férhetnek hozzá a – nem szándékosan nekik biztosított – erőforrásokhoz.

Ez a változás azokat a névtelen felhasználókat érinti, akik a Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 és Windows XP operációs rendszerek erőforrásaihoz próbálnak hozzáférni. A Windows 2000-alapú rendszernek a fenti rendszerek valamelyikére történő frissítése után a mindenkinek hozzáférést biztosító hozzáférés-vezérlési listákkal rendelkező erőforrások (nem kizáróan a Névtelen bejelentkezés) a névtelen felhasználók számára többé nem elérhetők. A legtöbb esetben ez a névtelen hozzáférés indokolt korlátozását jelenti.

A továbbiakban is engedélyezheti a névtelen hozzáférést a kijelölt megosztott könyvtárakhoz és fájlokhoz, ehhez hozzá kell adnia a Névtelen bejelentkezés csoportot a diszkrét hozzáférés-vezérlési listákhoz, amelyek ezeket az erőforrásokat védik. Emellett tanácsos engedélyeznie a Bejárás ellenőrzésének mellőzése felhasználói jogot a Névtelen bejelentkezés csoport számára. További információt a Bejárás ellenőrzésének mellőzése névtelen felhasználók esetében című témakörben talál.

Előfordulhat olyan helyzet, hogy nehézséget okoz a névtelen hozzáférést biztosító erőforrások meghatározása vagy az összes szükséges erőforrás engedélyének módosítása. Ebben az esetben beállíthatja a Windows Server 2008 R2, a Windows 7, a Windows Server 2008, a Windows Vista, a Windows Server 2003 és a Windows XP rendszert, hogy engedélyezze a Mindenki csoport által történő névtelen hozzáférést. További információt A Mindenki csoport névtelen hozzáférésének engedélyezése című témakörben talál.

Bejárás ellenőrzésének mellőzése névtelen felhasználók esetében

Az ebben a bekezdésben részletezett eljárás a Windows 7 és a Windows Vista operációs rendszerre vonatkozik.

Bejárás ellenőrzésének mellőzése névtelen felhasználók esetében
  1. Kattintson a Start gombra, a Keresés megkezdése mezőbe írja be a gpedit.msc parancsot, majd nyomja le az ENTER billentyűt.

  2. A Helyi csoportházirend-szerkesztő konzolfán bontsa ki a Számítógép konfigurációja, A Windows beállításai, a Biztonsági beállítások, majd a Helyi házirendek csomópontot, és jelölje ki a Felhasználói jogok kiosztása mappát.

  3. A jobb oldali ablaktáblában kattintson a jobb gombbal a Bejárás ellenőrzésének mellőzése elemre, majd kattintson a Tulajdonságok parancsra.

  4. Kattintson a Felhasználó vagy csoport hozzáadása gombra.

  5. A Felhasználók, számítógépek vagy csoportok kiválasztása párbeszédpanel Írja be a kijelölendő objektumok nevét mezőjébe írja be a következőt: Névtelen bejelentkezés.

  6. Kattintson a Névellenőrzés gombra a bevitel helyességének ellenőrzéséhez, majd kattintson az OK gombra.

    Megjegyzés

    Ennek az eljárásnak nincs parancssori megfelelője.

A Mindenki csoport névtelen hozzáférésének engedélyezése

Az ebben a bekezdésben részletezett eljárás a Windows 7 és a Windows Vista operációs rendszerre vonatkozik.

A Mindenki csoport névtelen hozzáférésének engedélyezése
  1. Kattintson a Start gombra, a Keresés megkezdése mezőbe írja be a gpedit.msc parancsot, majd nyomja le az ENTER billentyűt.

  2. A Helyi csoportházirend-szerkesztő konzolfán bontsa ki a Számítógép konfigurációja, A Windows beállításai, a Biztonsági beállítások, majd a Helyi házirendek csomópontot, és jelölje ki a Biztonsági beállítások mappát.

  3. A jobb oldali ablaktáblán kattintson a jobb gombbal a Hálózati hozzáférés: A névtelen felhasználókra a Mindenki csoportra vonatkozó engedélyek vonatkozzanak elemre, majd kattintson a Tulajdonságok parancsra.

  4. A Mindenki csoportra vonatkozó engedélyek a névtelen felhasználókra történő kiterjesztéséhez kattintson az Engedélyezett választógombra.

    – vagy –

    A Mindenki csoportra vonatkozó engedélyek névtelen felhasználókra való kiterjesztésének megakadályozásához kattintson a Letiltott választógombra.

  5. Kattintson az OK gombra.

    Megjegyzés

    Ennek az eljárásnak nincs parancssori megfelelője.