Σε υπολογιστές που λειτουργούν με λειτουργικά συστήματα Microsoft® Windows Server® 2008 R2, Windows® 7, Windows Server® 2008, Windows Vista®, Windows Server® 2003 και Windows XP, η ομάδα "Everyone" δεν περιλαμβάνει πλέον ανώνυμους χρήστες από προεπιλογή. Η αλλαγή αυτή μειώνει τον αριθμό των διαθέσιμων πόρων δικτύου από προεπιλογή σε ανώνυμους χρήστες και απλουστεύει τον έλεγχο πρόσβασης ανώνυμους χρήστες που διεξάγουν οι διαχειριστές δικτύου.
Συνέπειες περιορισμού ανώνυμης πρόσβασης
Με την προεπιλεγμένη άρνηση πρόσβασης σε ανώνυμους χρήστες, οι διαχειριστές μπορούν ευκολότερα να ρυθμίσουν ένα ασφαλές σύστημα.
Οι προεπιλεγμένες λίστες ελέγχου πρόσβασης (ACL) προηγούμενων εκδόσεων των Windows που εκχωρούσαν πρόσβαση σε πόρους στην ομάδα "Everyone" και, πιθανώς, τους εξέθεταν σε επιθέσεις, δεν εκχωρούν πλέον πρόσβαση σε ανώνυμους χρήστες, μετά την αναβάθμιση του υπολογιστή σε λειτουργικό σύστημα Windows Server 2008, Windows Vista ή νεότερες εκδόσεις των Windows.
Οι ανώνυμοι χρήστες δεν μπορούν να αποκτούν τυχαία πρόσβαση σε πόρους όπως στο παρελθόν που οι διαχειριστές μπορεί να μην γνώριζαν ότι η ομάδα "Everyone" συμπεριλάμβανε και ανώνυμους χρήστες.
Η αλλαγή αυτή επηρεάζει τους ανώνυμους χρήστες που προσπαθούν να αποκτήσουν πρόσβαση σε πόρους που φιλοξενούν υπολογιστές οι οποίοι λειτουργούν με Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 και Windows XP. Όταν ένα σύστημα που βασίζεται σε Windows 2000 αναβαθμίζεται σε οποιοδήποτε από αυτά τα λειτουργικά συστήματα, οι πόροι με ACL που εκχωρούν πρόσβαση σε όλους (και όχι ρητώς σε σύνδεση ανώνυμου χρήστη), δεν είναι πλέον διαθέσιμοι για ανώνυμους χρήστες μετά την αναβάθμιση. Στις περισσότερες περιπτώσεις πρόκειται για σωστό περιορισμό ανώνυμης πρόσβασης.
Μπορείτε ακόμη να επιτρέπετε ανώνυμη πρόσβαση σε επιλεγμένους κοινόχρηστους καταλόγους και αρχεία, προσθέτοντας την ομάδα "Anonymous Logon" στις λίστες διακριτικού ελέγχου πρόσβασης (DACL) που προστατεύουν αυτούς τους πόρους. Επιπλέον, θα πρέπει να εκχωρήσετε δικαίωμα χρήστη παράκαμψης διέλευσης ελέγχου στην ομάδα "Anonymous Logon". Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Παράκαμψη διέλευσης ελέγχου για ανώνυμους χρήστες.
Σε κάποιες περιπτώσεις, ίσως είναι δύσκολο να καθοριστούν οι πόροι που πρέπει να εκχωρούν ανώνυμη πρόσβαση ή να τροποποιηθούν τα δικαιώματα σε όλους τους απαραίτητους πόρους. Στην περίπτωση αυτή, μπορείτε να ρυθμίσετε τα Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 και Windows XP ώστε να επιτρέπουν ανώνυμη πρόσβαση από την ομάδα "Everyone". Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Δυνατότητα ανώνυμης πρόσβασης από την ομάδα "Everyone".
Παράκαμψη διέλευσης ελέγχου για ανώνυμους χρήστες
Η διαδικασία αυτής της ενότητας ισχύει για τα Windows 7 και Windows Vista.
Για να παρακάμψετε διέλευση ελέγχου για ανώνυμους χρήστες |
Κάντε κλικ στο κουμπί Έναρξη, πληκτρολογήστε gpedit.msc στο πλαίσιο Έναρξη αναζήτησης και μετά πατήστε ENTER.
Στο δέντρο κονσόλας του του Προγράμματος επεξεργασίας τοπικής πολιτικής ομάδας, ανοίξτε τις Ρυθμίσεις υπολογιστή, ανοίξτε τις Ρυθμίσεις Windows, ανοίξτε τις Ρυθμίσεις ασφαλείας, ανοίξτε τις Τοπικές πολιτικές και στη συνέχεια κάντε κλικ στην επιλογή Εκχώρηση δικαιωμάτων χρήστη.
Στο παράθυρο λεπτομερειών κάντε δεξιό κλικ στην επιλογή Παράκαμψη διέλευσης ελέγχουκαι στη συνέχεια κάντε κλικ στην επιλογή Ιδιότητες.
Κάντε κλικ στην επιλογή Προσθήκη χρήστη ή ομάδας.
Στο πλαίσιο διαλόγου Επιλογή χρηστών, υπολογιστών ή ομάδων, στο πλαίσιο Πληκτρολογήστε τα ονόματα των αντικειμένων για επιλογή, πληκτρολογήστε Anonymous Logon.
Κάντε κλικ στην επιλογή Έλεγχος ονομάτων για να επαληθεύσετε ότι η καταχώρησή σας είναι έγκυρη και στη συνέχεια κάντε κλικ στο κουμπί OK.
Σημείωση Δεν υπάρχει μέθοδος γραμμής εντολών για αυτήν τη διαδικασία.
Δυνατότητα ανώνυμης πρόσβασης από την ομάδα "Everyone"
Η διαδικασία αυτής της ενότητας ισχύει για τα Windows 7 και Windows Vista.
Για να επιτρέψετε ανώνυμη πρόσβαση από την ομάδα "Everyone" |
Κάντε κλικ στο κουμπί Έναρξη, πληκτρολογήστε gpedit.msc στο πλαίσιο Έναρξη αναζήτησης και μετά πατήστε ENTER.
Στο δέντρο κονσόλας του του Προγράμματος επεξεργασίας τοπικής πολιτικής ομάδας, ανοίξτε τις Ρυθμίσεις υπολογιστή, ανοίξτε τις Ρυθμίσεις Windows, ανοίξτε τις Ρυθμίσεις ασφαλείας, ανοίξτε τις Τοπικές πολιτικές και στη συνέχεια κάντε κλικ στις Επιλογές ασφαλείας.
Στο παράθυρο των λεπτομερειών, κάντε δεξιό κλικ στην επιλογή Πρόσβαση στο δίκτυο: Να ισχύουν τα δικαιώματα της ομάδας Everyone για ανώνυμους χρήστες και στη συνέχεια κάντε κλικ στην επιλογή Ιδιότητες.
Για να επιτρέψετε δικαιώματα που ισχύουν για την ομάδα "Everyone" σε ανώνυμους χρήστες, κάντε κλικ στην επιλογή Ενεργοποιημένα.
- ή -
Για να αποτρέψετε δικαιώματα που ισχύουν για την ομάδα "Everyone" σε ανώνυμους χρήστες, κάντε κλικ στην επιλογή Απενεργοποιημένα.
Κάντε κλικ στο κουμπί ΟΚ.
Σημείωση Δεν υπάρχει μέθοδος γραμμής εντολών για αυτήν τη διαδικασία.