Na komputerach, na których działa system operacyjny Microsoft® Windows Server® 2008 R2, Windows® 7, Windows Server® 2008, Windows Vista®, Windows Server® 2003 lub Windows XP grupa Wszyscy nie obejmuje domyślnie anonimowych użytkowników. Ta zmiana zmniejsza liczbę zasobów sieciowych dostępnych domyślnie dla anonimowych użytkowników i upraszcza sterowanie dostępem tych użytkowników przez administratorów sieci.

Implikacje ograniczenia dostępu anonimowego

Dzięki domyślnemu odmawianiu dostępu anonimowym użytkownikom administratorzy mogą w prostszy sposób konfigurować zabezpieczenia systemu.

Domyślne listy kontroli dostępu (ACL), które we wcześniejszych wersjach systemu Windows przyznawały grupie Wszyscy dostęp do zasobów, narażając je na ewentualny atak, po uaktualnieniu komputera do systemu operacyjnego Windows Server 2008, Windows Vista lub nowszego nie dają już takiego dostępu anonimowym użytkownikom.

Anonimowi użytkownicy nie mogą już przypadkowo uzyskać dostępu, jak to miało miejsce w przeszłości, kiedy to administratorzy mogli nie być świadomi, że ci użytkownicy byli dołączeni do grupy Wszyscy.

Ta zmiana ma znaczenie dla anonimowych użytkowników próbujących uzyskać dostęp do zasobów znajdujących się na komputerach z systemem Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 lub Windows XP. Gdy system Windows 2000 zostanie uaktualniony do dowolnego z tych systemów operacyjnych, wówczas po uaktualnieniu zasoby, do których listy ACL zapewniają dostęp grupie Wszyscy (ale nie zapewniają go anonimowym użytkownikom) nie są dostępne dla anonimowych użytkowników. W większości wypadków jest to właściwe ograniczenie uprawnień anonimowych użytkowników.

Anonimowym użytkownikom wciąż można zapewnić dostęp do udostępnionych zasobów i plików, dodając grupę Logowanie anonimowe do list DACL chroniących te zasoby. Dodatkowo grupie Logowanie anonimowe należy przyznać uprawnienie Pomiń sprawdzanie przechodzenia. Aby uzyskać więcej informacji, zobacz temat Uprawnienie Pomiń sprawdzanie przechodzenia dla anonimowych użytkowników.

W pewnych sytuacjach trudne może być określenie zasobów, które muszą zapewniać dostęp anonimowy lub zmodyfikowanie uprawnień do wszystkich niezbędnych zasobów. W takiej sytuacji systemy Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 oraz Windows XP można skonfigurować w taki sposób, aby przyznawały dostęp anonimowy za pośrednictwem grupy Wszyscy. Aby uzyskać więcej informacji, zobacz temat Zezwalanie na dostęp anonimowy za pośrednictwem grupy Wszyscy.

Uprawnienie Pomiń sprawdzanie przechodzenia dla anonimowych użytkowników

Procedura z tej sekcji dotyczy systemów Windows 7 oraz Windows Vista.

Aby przyznać uprawnienie Pomiń sprawdzanie przechodzenia anonimowym użytkownikom:

  1. Kliknij przycisk Start, wpisz gpedit.msc w polu Rozpocznij wyszukiwanie, a następnie naciśnij klawisz ENTER.

  2. W drzewie konsoli Edytora lokalnych zasad grupy rozwiń kolejno węzły Konfiguracja komputera, Ustawienia systemu Windows, Ustawienia zabezpieczeń, Zasady lokalne, a następnie kliknij pozycję Przypisywanie praw użytkownika.

  3. W okienku szczegółów kliknij prawym przyciskiem myszy pozycję Pomiń sprawdzanie przechodzenia, a następnie kliknij polecenie Właściwości.

  4. Kliknij opcję Dodaj użytkownika lub grupę.

  5. W oknie dialogowym Wybieranie: Użytkownicy, komputery lub grupy w polu Wprowadź nazwy obiektów do wybrania wpisz polecenie Logowanie anonimowe.

  6. Kliknij przycisk Sprawdź nazwy, aby zweryfikować poprawność wpisu, a następnie kliknij przycisk OK.

    Uwaga

    Nie można wykonać tej procedury za pomocą wiersza polecenia.

Zezwalanie na dostęp anonimowy za pośrednictwem grupy Wszyscy

Procedura z tej sekcji dotyczy systemów Windows 7 oraz Windows Vista.

Aby zezwolić na dostęp anonimowy za pośrednictwem grupy Wszyscy:

  1. Kliknij przycisk Start, wpisz gpedit.msc w polu Rozpocznij wyszukiwanie, a następnie naciśnij klawisz ENTER.

  2. W drzewie konsoli Edytora lokalnych zasad grupy rozwiń kolejno węzły Konfiguracja komputera, Ustawienia systemu Windows, Ustawienia zabezpieczeń, Zasady lokalne, a następnie kliknij pozycję Opcje zabezpieczeń.

  3. W okienku szczegółów kliknij prawym przyciskiem myszy pozycję Dostęp sieciowy: zezwalaj na stosowanie uprawnień Wszyscy do anonimowych użytkowników, a następnie kliknij polecenie Właściwości.

  4. Aby zezwolić na stosowanie uprawnień grupy Wszyscy do anonimowych użytkowników, kliknij opcję Włączone.

    - lub -

    Aby uniemożliwić stosowanie uprawnień grupy Wszyscy do anonimowych użytkowników, kliknij opcję Wyłączone.

  5. Kliknij przycisk OK.

    Uwaga

    Nie można wykonać tej procedury za pomocą wiersza polecenia.

Spis treści