Microsoft® Windows Server® 2008 R2, Windows® 7, Windows Server® 2008, Windows Vista®, Windows Server® 2003 ve Windows XP işletim sistemlerinin çalıştırıldığı bilgisayarlarda, Herkes grubu artık varsayılan olarak adsız kullanıcıları içermemektedir. Bu değişiklik, adsız kullanıcıların varsayılan olarak kullanabileceği ağ kaynaklarının sayısını azaltır ve ağ yöneticilerinin adsız kullanıcıların erişimini denetlemesini kolaylaştırır.

Adsız erişimin sınırlandırılmasının etkileri

Adsız kullanıcı erişiminin varsayılan olarak reddedilmesi ile, yöneticilerin güvenli bir sistem yapılandırmaları daha kolaydır.

Herkes grubuna kaynaklar için erişim veren ve saldırılara açık olmalarına neden olan Windows'un önceki sürümlerindeki varsayılan erişim denetim listeleri (ACL'ler), bilgisayar Windows Server 2008, Windows Vista veya sonraki Windows işletim sistemlerine yükseltildikten sonra artık bu erişimi adsız kullanıcılara vermemektedir.

Yöneticiler adsız kullanıcılara, geçmişte olduğu gibi Herkes grubunda olduklarını fark etmeden yanlışlıkla kaynak erişimi veremezler.

Bu değişiklik, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 ve Windows XP çalıştıran bilgisayarlarda bulunan kaynaklara erişim girişiminde bulunan adsız kullanıcıları etkiler. Windows 2000 tabanlı bir sistem bu işletim sistemlerinden birine yükseltildiğinde, herkese (açık bir şekilde olmasa da, Adsız Oturum Açmaya) erişim izni veren ACL'lere sahip kaynaklar, yükseltmeden sonra artık adsız kullanıcılar tarafından kullanılamaz. Çoğu durumda, adsız erişim için uygun kısıtlama budur.

Ancak, Adsız Oturum Açma grubunu, bu kaynakları koruyan sınırsız erişim denetim listelerine (DACL'ler) ekleyerek seçilen paylaşılan dizinlere ve dosyalara adsız erişime izin verebilirsiniz. Bunun yanı sıra, Adsız Oturum Açma grubuna Çapraz Geçiş Denetimini Atla kullanıcı hakkını da vermeniz gerekir. Daha fazla bilgi için, bkz. Adsız Kullanıcılar için Çapraz Geçiş Denetimini Atlama.

Bazı durumlarda, hangi kaynaklara adsız erişimin verileceğini belirlemek veya tüm gerekli kaynaklar üzerindeki izinleri değiştirmek güç olabilir. Bu nedenle, Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 ve Windows XP işletim sistemlerini Herkes grubuna adsız erişim verecek şekilde yapılandırabilirsiniz. Daha fazla bilgi için bkz. Herkes grubuna adsız erişim izni verme.

Adsız kullanıcılar için çapraz geçiş denetimini atlama

Bu bölümdeki yordam Windows 7 ve Windows Vista için geçerlidir.

Adsız kullanıcılar için çapraz geçiş denetimini atlamak için:

  1. Başlat'ı tıklatın, Aramaya Başla metin kutusuna gpedit.msc yazın ve ENTER tuşuna basın.

  2. Yerel Grup İlkesi Düzenleyicisi konsol ağacında sırasıyla Bilgisayar Yapılandırması'nı, Windows Ayarları'nı, Güvenlik Ayarları'nı ve ardından Yerel İlkeler'i açın, sonra da Kullanıcı Hakları Ataması'nı tıklatın.

  3. Ayrıntılar bölmesinde, Çapraz geçiş denetimini atla'yı sağ tıklatın ve ardından Özellikler’i tıklatın.

  4. Kullanıcı veya Grup Ekle'yi tıklatın.

  5. Kullanıcı, Bilgisayar veya Grup Seç iletişim kutusunda, Seçilecek nesne adlarını girin kutusuna Adsız Oturum Açma yazın.

  6. Girişinizin geçerli olduğunu doğrulamak için Adları Denetle'yi tıklatın ve ardından Tamam'ı tıklatın.

    Not

    Bu yordam için komut satırı yöntemi yoktur.

Herkes grubuna adsız erişim izni verme

Bu bölümdeki yordam Windows 7 ve Windows Vista için geçerlidir.

Herkes grubuna adsız erişim izni vermek için:

  1. Başlat'ı tıklatın, Aramaya Başla metin kutusuna gpedit.msc yazın ve ENTER tuşuna basın.

  2. Yerel Grup İlkesi Düzenleyicisi konsol ağacında sırasıyla Bilgisayar Yapılandırması'nı, Windows Ayarları'nı, Güvenlik Ayarları'nı ve ardından Yerel İlkeler'i açın, sonra da Güvenlik Seçenekleri'ni tıklatın.

  3. Ayrıntılar bölmesinde, Ağ erişimi'ni sağ tıklatın: Adsız kullanıcılara Herkes izinleri uygulansın'i sağ tıklatın ve ardından Özellikler'i tıklatın.

  4. Herkes grubuna uygulanan izinlerin adsız kullanıcılara uygulanmasına izin vermek için Etkin'i tıklatın

    veya

    Herkes grubuna uygulanan izinlerin adsız kullanıcılara uygulanmasını engellemek için, Devre Dışı'nı tıklatın.

  5. Tamam'ı tıklatın.

    Not

    Bu yordam için komut satırı yöntemi yoktur.

İçindekiler