في أجهزة الكمبيوتر التي تقوم بتشغيل أنظمة التشغيل Microsoft®‎ Windows Server® 2008 R2 و Windows® 7 و Windows Server® 2008 و Windows Vista®‎ و Windows Server® 2003 و Windows XP، لم تعد مجموعة Everyone تتضمن مستخدمين مجهولين بشكل افتراضي. حيث يقلل هذا التغيير عدد موارد الشبكة المتوفرة افتراضيًا لمستخدمين مجهولين ويقوم بتسهيل كيف يتحكم مسؤولو الشبكة في وصول مستخدمين مجهولين.

تبعات تحديد الوصول المجهول

مع الرفض الافتراضي لوصول المستخدم المجهول، يصبح أسهل على المسؤولين تكوين نظام آمن.

لم تعد قوائم التحكم في الوصول (ACLs) الافتراضية الموجودة في إصدارات سابقة من Windows والتي منحت المجموعة Everyone حق الوصول إلى الموارد، وأدت إلى احتمالية تعرضها لهجمات، تمنح حق الوصول هذا إلى المستخدمين المجهولين بعد أن تم ترقية الكمبيوتر إلى Windows Server 2008 أو Windows Vista أو أنظمة تشغيل Windows الأحدث.

يتعذر منح المستخدمين المجهولين حق الوصول إلى الموارد دون قصد كما كان قبل ذلك، وذلك عندما لا يكون المسؤولون على علم بأنه تم إدراج المستخدمين المجهولين هؤلاء في مجموعة "الجميع".

يؤثر هذا التغيير على المستخدمين المجهولين الذين يحاولون الوصول إلى موارد تم استضافتها على أجهزة كمبيوتر تعمل باستخدام Windows Server 2008 R2 و Windows 7 و Windows Server 2008 و Windows Vista و Windows Server 2003 و Windows XP. في حالة ترقية نظام يستند إلى Windows 2000 إلى أي من أنظمة التشغيل هذه، لن تكون الموارد المتوفرة مع ACLs، التي تمنح حق الوصول لكل الأشخاص (وليس صراحة إلى 'تسجيل الدخول المجهول' (Anonymous Logon))، متوفرة لمستخدمين مجهولين بعد الترقية. ففي معظم الحالات، يعتبر هذا تقييدًا مناسبًا للوصول المجهول.

لايزال يمكن السماح بوصول مجهول إلى دلائل وملفات مشتركة محددة وذلك بإضافة مجموعة "تسجيل الدخول المجهول" إلى قوائم التحكم بالوصول الاختيارية (DACLs) التي تحمي تلك الموارد. بالإضافة إلى ذلك، ينبغي منح حق المستخدم في "‏‏تجاوز التدقيق الانتقالي" إلى مجموعة "تسجيل الدخول المجهول". ولمزيد من المعلومات، راجع تجاوز التدقيق الانتقالي لمستخدمين مجهولين.

في بعض المواقف، قد يكون من الصعب تحديد الموارد التي يجب أن تمنح حق الوصول المجهول أو تعديل الأذونات في كافة الموارد الضرورية. إذا كان الأمر كذلك، يمكنك تكوين Windows Server 2008 R2 و Windows 7 و Windows Server 2008 و Windows Vista و Windows Server 2003 و Windows XP للسماح بوصول مجهول من قبل المجموعة Everyone. ولمزيد من المعلومات، راجع السماح بوصول مجهول من قبل مجموعة "الجميع".

تجاوز التدقيق الانتقالي لمستخدمين مجهولين

ينطبق الإجراء الموضح في هذا القسم على Windows 7 و Windows Vista.

تجاوز التدقيق الانتقالي لمستخدمين مجهولين
  1. انقر فوق Start، ثم اكتب gpedit.msc في مربع النص Start Search، ثم اضغط على ENTER.

  2. في شجرة وحدة التحكم Local Group Policy Editor، قم بفتح Computer Configuration، ثم افتح Windows Settings، ثم Security Settings، ثم Local Policies، ثم انقر فوق User Rights Assignment.

  3. في جزء التفاصيل، انقر بالزر الأيمن للماوس فوق تجاوز التدقيق الانتقالي، ثم انقر فوق خصائص.

  4. انقر فوق إضافة مستخدم أو مجموعة.

  5. في مربع الحوار تحديد مستخدمين أو أجهزة كمبيوتر أو مجموعات، في المربع أدخل أسماء الكائنات المراد تحديدها، اكتب تسجيل الدخول المجهول.

  6. انقر فوق التحقق من الأسماء للتحقق من صلاحية الإدخال، ثم انقر فوق موافق.

    ملاحظة

    لا يتوفر أسلوب سطر الأوامر في هذا الإجراء.

السماح بوصول مجهول من قبل مجموعة "الجميع"

ينطبق الإجراء الموضح في هذا القسم على Windows 7 و Windows Vista.

السماح بوصول مجهول من قبل مجموعة "الجميع"
  1. انقر فوق Start، ثم اكتب gpedit.msc في مربع النص Start Search، ثم اضغط على ENTER.

  2. في شجرة وحدة التحكم Local Group Policy Editor، قم بفتح Computer Configuration، ثم افتح Windows Settings، ثم Security Settings، ثمLocal Policies، ثم انقر فوق Security Options.

  3. في جزء التفاصيل، انقر بالزر الأيمن للماوس فوق الوصول إلى الشبكة: تطبيق أذونات Everyone للمستخدمين المجهولين، ثم انقر فوق خصائص.

  4. للسماح بتطبيق الأذونات، التي يتم تطبيقها على مجموعة "الجميع"، على مستخدمين مجهولين، انقر فوق ممكًن.

    - أو-

    لمنع تطبيق الأذونات، التي يتم تطبيقها على مجموعة "الجميع"، على مستخدمين مجهولين، انقر فوق معطّل.

  5. انقر فوق موافق.

    ملاحظة

    لا يوجد أسلوب سطر أوامر لهذا الإجراء.