Op computers met de besturingssystemen Microsoft® Windows Server® 2008 R2, Windows® 7, Windows Server® 2008, Windows Vista®, Windows Server® 2003 en Windows XP maken anonieme gebruikers niet meer standaard deel uit van de groep Iedereen. Door deze wijziging zijn voor anonieme gebruikers standaard minder netwerkbronnen beschikbaar en kunnen netwerkbeheerders de toegang van anonieme gebruikers eenvoudiger beheren.
Implicaties van het beperken van anonieme toegang
Nu de standaardtoegang van anonieme gebruikers standaard is beperkt, is het voor beheerders eenvoudiger om een beveiligd systeem te configureren.
Via de standaardtoegangsbeheerlijsten (ACL's) in eerdere versies van Windows werd aan de groep Iedereen toegang verleend aan bronnen, met het risico dat deze werden blootgesteld aan een aanval. Na het upgraden van de computer naar de besturingssystemen Windows Server 2008, Windows Vista of latere Windows-besturingssystemen wordt deze toegang niet meer verleend aan anonieme gebruikers.
In het verleden kon het voorkomen dat aan anonieme gebruikers per ongeluk toegang werd verleend tot bronnen, bijvoorbeeld als beheerders niet merkten deze gebruikers deel uitmaakten van de groep Iedereen. Dit is nu niet meer mogelijk.
Deze wijziging geldt voor anonieme gebruikers die toegang proberen te krijgen tot bronnen die worden gehost op computers met Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 en Windows XP. Na het upgraden van een Windows 2000-systeem naar een van deze besturingsystemen, zijn bronnen met toegangsbeheerlijsten (ACL's) die toegang verlenen aan iedereen (en niet expliciet aan de groep Anonieme aanmelding), niet meer beschikbaar voor anonieme gebruikers. In de meeste gevallen wordt anonieme toegang hiermee op de juiste manier beperkt.
Het is nog steeds mogelijk om anonieme toegang tot bepaalde gedeelde mappen en bestanden toe te staan. Hiervoor voegt u de groep Anonieme aanmelding toe aan de discretionaire toegangsbeheerlijsten (DACL's) waarmee deze bronnen worden beveiligd. Bovendien moet u aan de groep Anonieme aanmelding het gebruikersrecht Controle op bladeren negeren toekennen. Zie Controle op bladeren negeren voor anonieme gebruikers voor meer informatie.
In bepaalde situaties is het moeilijk om te bepalen voor welke bronnen anonieme toegang is toegestaan of om de machtigingen te wijzigen op alle vereiste bronnen. In dat geval kunt u Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 en Windows XP zodanig configureren dat anonieme toegang wordt toegestaan aan de groep Iedereen. Zie Anonieme toegang toestaan aan de groep Iedereen.
Controle op bladeren negeren voor anonieme gebruikers
De procedure in deze sectie geldt voor Windows 7 en Windows Vista.
 | Controle op bladeren negeren voor anonieme gebruikers |
Klik op Start, typ gpedit.msc in het vak Zoekopdracht starten en druk vervolgens op ENTER.
Ga in de consolestructuur Beleid voor lokale computer naar Computerconfiguratie, Windows-instellingen, Beveiligingsinstellingen en Lokaal beleid en klik op Toewijzing van gebruiksrecht.
Klik in het detailvenster met de rechtermuisknop op Controle op bladeren negeren en selecteer Eigenschappen.
Klik op Gebruiker of groep toevoegen.
Ga in het dialoogvenster Gebruikers, computers of groepen selecteren naar het vak Geef de objectnamen op en typ Anonieme aanmelding.
Klik op Namen controleren om na te gaan of de ingevoerde gegevens geldig zijn en klik vervolgens op OK.
Opmerking Er is geen opdrachtregelmethode voor deze procedure beschikbaar.
Anonieme toegang toestaan aan de groep Iedereen
De procedure in deze sectie geldt voor Windows 7 en Windows Vista.
| Anonieme toegang toestaan aan de groep Iedereen |
Klik op Start, typ gpedit.msc in het vak Zoekopdracht starten en druk vervolgens op ENTER.
Ga in de consolestructuur Beleid voor lokale computer naar Computerconfiguratie, Windows-instellingen, Beveiligingsinstellingen en Lokaal beleid en klik op Beveiligingsopties.
Klik in het detailvenster met de rechtermuisknop op Netwerktoegang: machtigingen voor Iedereen toepassen op anonieme gebruikers en klik vervolgens op Eigenschappen.
Klik op Ingeschakeld om toe te staan dat machtigingen van de groep Iedereen gelden voor anonieme gebruikers.
- of -
Klik op Uitgeschakeld om te voorkomen dat machtigingen van de groep Iedereen gelden voor anonieme gebruikers.
Klik op OK.
Opmerking Er is geen opdrachtregelmethode voor deze procedure beschikbaar.