Auf Computern unter Microsoft® Windows Server® 2008 R2, Windows® 7, Windows Server® 2008, Windows Vista®, Windows Server® 2003 und Windows XP enthält die Gruppe Jeder nicht mehr standardmäßig die anonymen Benutzer. Dadurch wird die Anzahl der für anonyme Benutzer zur Verfügung stehenden Netzwerkressourcen reduziert, und Netzwerkadministratoren können den Zugriff durch anonyme Benutzer einfacher steuern.
Auswirkungen des Einschränkens des anonymen Zugriffs
Durch die Standardverweigerung des Zugriffs für anonyme Benutzer ist es für Administratoren einfacher, ein sicheres System zu konfigurieren.
Die standardmäßigen Zugriffssteuerungslisten (Access Control Lists, ACLs) unter früheren Versionen von Windows gewährten der Gruppe Jeder Zugriff auf Ressourcen und setzten diese dadurch der Gefahr möglicher Angriffe aus. Nachdem der Computer auf Windows Server 2008, Windows Vista oder ein neueres Betriebssystem aktualisiert wurde, wird anonymen Benutzern dieser Zugriff nicht mehr gewährt.
Anonymen Benutzern kann nicht wie bisher versehentlich Zugriff auf Ressourcen erteilt werden, weil Administratoren nicht bewusst war, dass die Gruppe Jeder anonyme Benutzer enthielt.
Von dieser Änderung sind anonyme Benutzer betroffen, die auf Ressourcen zugreifen möchten, die von Computern unter Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 oder Windows XP gehostet werden. Wenn ein Windows 2000-basiertes System auf eines dieser Betriebssysteme aktualisiert wird, stehen Ressourcen mit ACLs, die Mitgliedern der Gruppe Jeder Zugriff gewähren (und nicht nur explizit der Gruppe Anonyme Anmeldung), nach der Aktualisierung nicht mehr für anonyme Benutzer zur Verfügung. In den meisten Fällen handelt es sich dabei um eine angemessene Einschränkung des anonymen Zugriffs.
Sie können den anonymen Zugriff weiterhin für ausgewählte freigegebene Verzeichnisse und Dateien gewähren, indem Sie die Gruppe Anonymous-Anmeldung den DACLs (Discretionary Access Control Lists) hinzufügen, die diese Ressourcen schützen. Zusätzlich sollten Sie der Gruppe Anonymous-Anmeldung das Benutzerrecht Auslassen der durchsuchenden Überprüfung erteilen. Weitere Informationen finden Sie unter Auslassen der durchsuchenden Überprüfung für anonyme Benutzer.
In einigen Situationen kann es schwierig sein, zu bestimmen, welchen Ressourcen anonymer Zugriff erteilt werden sollte, oder die Berechtigungen für alle erforderlichen Ressourcen zu ändern. In diesem Fall können Sie Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP so konfigurieren, dass der anonyme Zugriff durch die Gruppe Jeder gewährt wird. Weitere Informationen finden Sie unter Anonymen Zugriff durch die Gruppe "Jeder" zulassen.
Auslassen der durchsuchenden Überprüfung für anonyme Benutzer
Das Verfahren in diesem Abschnitt betrifft Windows 7 und Windows Vista.
So lassen Sie die durchsuchende Überprüfung für anonyme Benutzer aus |
Klicken Sie auf Start, geben Sie gpedit.msc im Textfeld Suche starten ein, und drücken Sie dann die EINGABETASTE.
Klicken Sie in der Konsolenstruktur Editor für lokale Gruppenrichtlinien auf Computerverwaltung, öffnen Sie Windows-Einstellungen, Sicherheitseinstellungen, Lokale Richtlinien, und klicken Sie dann auf Zuweisen von Benutzerrechten.
Klicken Sie im Detailbereich mit der rechten Maustaste auf Auslassen der durchsuchenden Überprüfung, und klicken Sie dann auf Eigenschaften.
Klicken Sie auf Benutzer oder Gruppe hinzufügen.
Geben Sie im Dialogfeld Benutzer oder Gruppen wählen in das Feld Geben Sie die zu verwendenden Objektnamen ein die Zeichenfolge ANONYMOUS-ANMELDUNG ein.
Klicken Sie auf Namen überprüfen, um zu überprüfen, ob die Eingabe gültig ist, und klicken Sie dann auf OK.
Hinweis Für dieses Verfahren steht keine Befehlszeilenmethode zur Verfügung.
Zulassen des anonymen Zugriffs durch die Gruppe "Jeder"
Das Verfahren in diesem Abschnitt betrifft Windows 7 und Windows Vista.
So lassen Sie den anonymen Zugriff durch die Gruppe "Jeder" zu |
Klicken Sie auf Start, geben Sie gpedit.msc im Textfeld Suche starten ein, und drücken Sie dann die EINGABETASTE.
Klicken Sie in der Konsolenstruktur Editor für lokale Gruppenrichtlinien auf Computerverwaltung, öffnen Sie Windows-Einstellungen, Sicherheitseinstellungen, Lokale Richtlinien, und klicken Sie dann auf Sicherheitsoptionen.
Klicken Sie im Detailbereich mit der rechten Maustaste auf den Netzwerkzugriff: Die Verwendung von "Jeder"-Berechtigungen für anonyme Benutzer ermöglichen, und klicken Sie dann auf Eigenschaften.
Um Berechtigungen zuzulassen, die auf die Gruppe Jeder für anonyme Benutzer angewendet werden, klicken Sie auf Aktiviert.
- Oder -
Um Berechtigungen zu verhindern, die auf die Gruppe Jeder für anonyme Benutzer angewendet werden, klicken Sie auf Deaktiviert.
Klicken Sie auf OK.
Hinweis Für dieses Verfahren stehen keine Methoden auf Befehlszeilenebene zur Verfügung.