在執行 Microsoft(R) Windows Server® 2008 R2、Windows® 7、Windows Server® 2008、Windows Vista®、Windows Server(R) 2003 及 Windows XP 作業系統的電腦上,Everyone 群組已不再預設含有匿名使用者。此變更可以減少匿名使用者預設可以使用的網路資源數目,並且簡化網路系統管理員控制匿名使用者進行存取的方法。
匿名存取隱含限制
預設會拒絕匿名使用者存取後,系統管理員就能夠更輕鬆地設定安全系統。
授與 Everyone 群組存取資源權限之早期 Windows 版本上的預設存取控制清單 (ACL) 會使其本身可能暴露於攻擊下,但是在電腦升級至 Windows Server 2008、Windows Vista 或更新的 Windows 作業系統後,已不再將此存取權授與匿名使用者。
當系統管理員可能未發覺匿名使用者已經包括在 Everyone 群組時,匿名使用者已不再如往常一樣,可能會意外地被授與資源存取權限。
此變更會對試圖存取在執行 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003 和 Windows XP 的電腦上主控之資源的匿名使用者造成影響。當 Windows 2000 系列的系統升級至這些系統中的任一個時,具有將存取權授與所有人員 (未明確授與「匿名登入」) 之 ACL 的資源在升級後,匿名使用者不可以再使用那些資源。在大部分的情況下,對匿名存取而言,這是最適當的限制。
您仍然可以允許匿名存取選取的共用目錄和檔案,方法是透過將 Anonymous Logon 群組新增至保護那些資源的判別存取控制清單 (DACL) 中。此外,您應該將「略過周遊檢查」使用者權限授與 Anonymous Logon 群組。如需相關資訊,請參閱匿名使用者略過周遊檢查。
在某些狀況下,判斷必須將匿名存取權授與哪些資源,或是修改所有必要資源的權限可能不是那麼容易。因此,您可以將 Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista、Windows Server 2003 及 Windows XP 設定成允許透過 Everyone 群組進行匿名存取。如需相關資訊,請參閱透過 Everyone 群組允許匿名存取.
匿名使用者略過周遊檢查
本節中的程序適用於 Windows 7 和 Windows Vista。
 | 若要匿名使用者略過周遊檢查 |
按一下 [開始],在 [開始搜尋] 文字方塊中輸入 gpedit.msc,然後按 ENTER。
在 [本機群組原則編輯器] 主控台樹狀目錄中,依序開啟 [電腦設定]、[Windows 設定]、[安全性設定]、[本機原則],然後按一下 [使用者權限指派]。
在詳細資料窗格中,於 [略過周遊檢查] 上按一下滑鼠右鍵,然後按一下 [內容]。
按一下 [新增使用者或群組]。
在 [選取使用者、電腦或群組] 對話方塊中,於 [輸入物件名稱來選取] 方塊裡輸入 Anonymous Logon。
按一下 [檢查名稱] 來檢查您的登錄是否有效,然後按一下 [確定]。
附註 此程序沒有適用的命令列方法。
透過 Everyone 群組允許匿名存取
本節中的程序適用於 Windows 7 和 Windows Vista。
| 若要透過 Everyone 群組允許匿名存取 |
按一下 [開始],在 [開始搜尋] 文字方塊中輸入 gpedit.msc,然後按 ENTER。
在 [本機群組原則編輯器] 主控台樹狀目錄中,依序開啟 [電腦設定]、[Windows 設定]、[安全性設定]、[本機原則],然後按一下 [安全性選項]。
在詳細資料窗格中,於 [網路存取:讓 Everyone 權限套用到匿名使用者] 上按一下滑鼠右鍵,然後按一下 [內容]。
若要允許套用至 Everyone 群組的權限套用至匿名使用者,請按一下 [已啟用]。
- 或 -
若要防止套用至 Everyone 群組的權限套用至匿名使用者,請按一下 [已停用]。
按一下 [確定]。
附註 此程序沒有適用的命令列方法。