A Microsoft® Windows Server® 2008 R2, Windows® 7, Windows Server® 2008, Windows Vista®, Windows Server® 2003 és Windows XP operációs rendszerekben a névtelen felhasználók alapértelmezés szerint már nem tagjai a Mindenki csoportnak. Ez a változtatás lecsökkenti a névtelen felhasználók részére alapértelmezésként rendelkezésre álló hálózati erőforrások számát, és leegyszerűsíti a névtelen felhasználók hozzáférés-vezérlését a hálózati rendszergazdák számára.
A névtelen hozzáférés korlátozásának vonatkozásai
A névtelen felhasználói hozzáférés alapértelmezés szerinti tiltásával a rendszergazdák könnyebben tudnak biztonságos rendszereket felállítani.
A Windows korábbi verzióiban található azon alapértelmezett hozzáférés-vezérlési listák (ACL), amelyek a Mindenki csoport számára hozzáférést adtak az erőforrásokhoz és ezzel potenciális támadás veszélyének tették ki a rendszert, a számítógép Windows Server 2008, Windows Vista vagy újabb Windows operációs rendszerre történő frissítésével már nem engedélyezik a hozzáférést névtelen felhasználók számára.
A névtelen felhasználók a korábbiakkal ellentétben – amikor a kevésbé körültekintő rendszergazdák esetleg nem vették figyelembe, hogy a névtelen felhasználók a Mindenki csoport tagjai – már nem férhetnek hozzá a – nem szándékosan nekik biztosított – erőforrásokhoz.
Ez a változás azokat a névtelen felhasználókat érinti, akik a Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 és Windows XP operációs rendszerek erőforrásaihoz próbálnak hozzáférni. A Windows 2000-alapú rendszernek a fenti rendszerek valamelyikére történő frissítése után a mindenkinek hozzáférést biztosító hozzáférés-vezérlési listákkal rendelkező erőforrások (nem kizáróan a Névtelen bejelentkezés) a névtelen felhasználók számára többé nem elérhetők. A legtöbb esetben ez a névtelen hozzáférés indokolt korlátozását jelenti.
A továbbiakban is engedélyezheti a névtelen hozzáférést a kijelölt megosztott könyvtárakhoz és fájlokhoz, ehhez hozzá kell adnia a Névtelen bejelentkezés csoportot a diszkrét hozzáférés-vezérlési listákhoz, amelyek ezeket az erőforrásokat védik. Emellett tanácsos engedélyeznie a Bejárás ellenőrzésének mellőzése felhasználói jogot a Névtelen bejelentkezés csoport számára. További információt a Bejárás ellenőrzésének mellőzése névtelen felhasználók esetében című témakörben talál.
Előfordulhat olyan helyzet, hogy nehézséget okoz a névtelen hozzáférést biztosító erőforrások meghatározása vagy az összes szükséges erőforrás engedélyének módosítása. Ebben az esetben beállíthatja a Windows Server 2008 R2, a Windows 7, a Windows Server 2008, a Windows Vista, a Windows Server 2003 és a Windows XP rendszert, hogy engedélyezze a Mindenki csoport által történő névtelen hozzáférést. További információt A Mindenki csoport névtelen hozzáférésének engedélyezése című témakörben talál.
Bejárás ellenőrzésének mellőzése névtelen felhasználók esetében
Az ebben a bekezdésben részletezett eljárás a Windows 7 és a Windows Vista operációs rendszerre vonatkozik.
Bejárás ellenőrzésének mellőzése névtelen felhasználók esetében |
Kattintson a Start gombra, a Keresés megkezdése mezőbe írja be a gpedit.msc parancsot, majd nyomja le az ENTER billentyűt.
A Helyi csoportházirend-szerkesztő konzolfán bontsa ki a Számítógép konfigurációja, A Windows beállításai, a Biztonsági beállítások, majd a Helyi házirendek csomópontot, és jelölje ki a Felhasználói jogok kiosztása mappát.
A jobb oldali ablaktáblában kattintson a jobb gombbal a Bejárás ellenőrzésének mellőzése elemre, majd kattintson a Tulajdonságok parancsra.
Kattintson a Felhasználó vagy csoport hozzáadása gombra.
A Felhasználók, számítógépek vagy csoportok kiválasztása párbeszédpanel Írja be a kijelölendő objektumok nevét mezőjébe írja be a következőt: Névtelen bejelentkezés.
Kattintson a Névellenőrzés gombra a bevitel helyességének ellenőrzéséhez, majd kattintson az OK gombra.
Megjegyzés Ennek az eljárásnak nincs parancssori megfelelője.
A Mindenki csoport névtelen hozzáférésének engedélyezése
Az ebben a bekezdésben részletezett eljárás a Windows 7 és a Windows Vista operációs rendszerre vonatkozik.
A Mindenki csoport névtelen hozzáférésének engedélyezése |
Kattintson a Start gombra, a Keresés megkezdése mezőbe írja be a gpedit.msc parancsot, majd nyomja le az ENTER billentyűt.
A Helyi csoportházirend-szerkesztő konzolfán bontsa ki a Számítógép konfigurációja, A Windows beállításai, a Biztonsági beállítások, majd a Helyi házirendek csomópontot, és jelölje ki a Biztonsági beállítások mappát.
A jobb oldali ablaktáblán kattintson a jobb gombbal a Hálózati hozzáférés: A névtelen felhasználókra a Mindenki csoportra vonatkozó engedélyek vonatkozzanak elemre, majd kattintson a Tulajdonságok parancsra.
A Mindenki csoportra vonatkozó engedélyek a névtelen felhasználókra történő kiterjesztéséhez kattintson az Engedélyezett választógombra.
– vagy –
A Mindenki csoportra vonatkozó engedélyek névtelen felhasználókra való kiterjesztésének megakadályozásához kattintson a Letiltott választógombra.
Kattintson az OK gombra.
Megjegyzés Ennek az eljárásnak nincs parancssori megfelelője.