Nei computer che eseguono i sistemi operativi Microsoft® Windows Server® 2008 R2, Windows® 7, Windows Server® 2008, Windows Vista®, Windows Server® 2003 e Windows XP il gruppo Everyone non include più gli utenti anonimi per impostazione predefinita. Questa modifica riduce il numero di risorse di rete a disposizione degli utenti anonimi per impostazione predefinita e semplifica il controllo dell'accesso degli utenti anonimi da parte degli amministratori di rete.

Implicazioni della limitazione dell'accesso anonimo

Se per impostazione predefinita viene negato l'accesso utente anonimo, sarà più semplice per gli amministratori configurare un sistema sicuro.

Gli elenchi di controllo di accesso (ACL) predefiniti, che nelle versioni precedenti di Windows autorizzano il gruppo Everyone ad accedere alle risorse con potenziale esposizione ad attacchi, non concedono più questo accesso agli utenti anonimi dopo l'aggiornamento del computer al sistema operativo Windows Server 2008, Microsoft Windows Vista o versioni successive.

Viene eliminato il rischio di concessione accidentale dell'accesso alle risorse agli utenti anonimi, come poteva invece accadere in passato quando gli amministratori potevano non essere consapevoli dell'inclusione degli utenti anonimi nel gruppo Everyone.

Questa modifica interessa gli utenti anonimi che tentano di accedere alle risorse in computer che eseguono Windows Server 2008 R2, Windows 7, Windows Server 2008, Microsoft Windows Vista, Windows Server 2003 e Windows XP. Dopo l'aggiornamento di un sistema da Windows 2000 a uno di questi sistemi operativi, le risorse con ACL che concedono l'accesso a tutti (e non esplicitamente ad Accesso anonimo) non sono più disponibili per gli utenti anonimi. Nella maggior parte dei casi si tratta di una limitazione appropriata dell'accesso anonimo.

È comunque possibile autorizzare l'accesso anonimo a specifiche directory e a specifici file condivisi aggiungendo il gruppo Accesso anomino agli elenchi di controllo di accesso discrezionale (DACL) che proteggono tali risorse. Inoltre, è consigliabile concedere il diritto utente Ignorare controllo incrociato al gruppo Accesso anonimo. Per ulteriori informazioni, vedere Ignorare il controllo incrociato per gli utenti anonimi.

In alcune situazioni può essere difficile stabilire quali risorse devono concedere l'accesso anonimo o modificare le autorizzazioni su tutte le risorse necessarie. In un caso di questo tipo, è possibile configurare Windows Server 2008 R2, Windows 7, Windows Server 2008, Microsoft Windows Vista, Windows Server 2003 e Windows XP in modo da consentire l'accesso anonimo da parte del gruppo Everyone. Per ulteriori informazioni, vedere Consentire l'accesso anonimo da parte del gruppo Everyone.

Ignorare il controllo incrociato per gli utenti anonimi

La procedura riportata in questa sezione è valida per Windows 7 e Microsoft Windows Vista.

Per ignorare il controllo incrociato per gli utenti anonimi
  1. Fare clic sul pulsante Start, digitare gpedit.msc nella casella di testo Inizia ricerca e quindi premere INVIO.

  2. Nell'albero della console dell'Editor Criteri di gruppo locali aprire Configurazione computer, Impostazioni di Windows, Impostazioni sicurezza e Criteri locali e quindi fare clic su Assegnazione diritti utente.

  3. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse su Ignorare controllo incrociato e quindi scegliere Proprietà.

  4. Fare clic su Aggiungi utente o gruppo.

  5. Nella casella Immettere i nomi degli oggetti da selezionare della finestra di dialogo Seleziona utenti, computer o gruppi digitare Accesso anonimo.

  6. Fare clic su Controlla nomi per verificare la validità dei dati immessi e quindi fare clic su OK.

    Nota

    Questa procedura non può essere eseguita dalla riga di comando.

Consentire l'accesso anonimo da parte del gruppo Everyone

La procedura riportata in questa sezione è valida per Windows 7 e Microsoft Windows Vista.

Per consentire l'accesso anonimo da parte del gruppo Everyone
  1. Fare clic sul pulsante Start, digitare gpedit.msc nella casella di testo Inizia ricerca e quindi premere INVIO.

  2. Nell'albero della console dell'Editor Criteri di gruppo locali aprire Configurazione computer, Impostazioni di Windows, Impostazioni sicurezza e Criteri locali e quindi fare clic su Opzioni di sicurezza.

  3. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse su Accesso di rete: consenti l'accesso libero agli utenti anonimi e quindi scegliere Proprietà.

  4. Per concedere agli utenti anonimi le autorizzazioni concesse al gruppo Everyone, fare clic su Attivato.

    oppure

    Per impedire che agli utenti anonimi vengano concesse le autorizzazioni concesse al gruppo Everyone, fare clic su Disattivato.

  5. Fare clic su OK.

    Nota

    Questa procedura non può essere eseguita dalla riga di comando.