Microsoft® Windows Server® 2008 R2-, Windows® 7-, Windows Server® 2008-, Windows Vista®-, Windows Server® 2003- ja Windows XP -käyttöjärjestelmiä käyttävissä tietokoneissa Kaikki-ryhmä ei enää sisällä anonyymeja käyttäjiä oletusarvon mukaan. Muutos vähentää anonyymien käyttäjien käytettävissä oletusarvoisesti olevien verkkoresurssien määrää ja yksinkertaistaa anonyymien käyttäjien käytön valvontaa verkonvalvojien kannalta.

Anonyymikäytön rajoittamisen vaikutukset

Kun anonyymikäyttö on oletusarvoisesti estetty, järjestelmänvalvojien on entistä helpompi määrittää suojattu järjestelmä.

Aiempien Windows-versioiden oletuskäyttöoikeusluettelot, jotka myönsivät Kaikki-ryhmälle oikeudet resursseihin ja mahdollisesti altistivat ne hyökkäykselle, eivät enää myönnä tätä oikeutta anonyymeille käyttäjille sen jälkeen, kun tietokoneen käyttöjärjestelmä on päivitetty Windows Server 2008- tai Windows Vista -käyttöjärjestelmäksi tai uudemmaksi Windows-käyttöjärjestelmäksi.

Anonyymeille käyttäjille ei voida vahingossa myöntää oikeuksia resursseihin kuten ennen, kun järjestelmänvalvojat eivät välttämättä olleet tietoisia siitä, että anonyymit käyttäjät kuuluivat Kaikki-ryhmään.

Tämä muutos vaikuttaa anonyymeihin käyttäjiin, jotka yrittävät käyttää Windows Server 2008 R2-, Windows 7-, Windows Server 2008-, Windows Vista- Windows Server 2003- tai Windows XP -tietokoneissa isännöityjä resursseja. Kun Windows 2000 -järjestelmä päivitetään käyttämään mitä tahansa näistä käyttöjärjestelmistä, sellaiset resurssit, joiden käyttöoikeusluettelot myöntävät oikeudet kaikille (eikä nimenomaisesti Anonyymi kirjautuminen -ryhmälle), eivät ole päivityksen jälkeen enää anonyymien käyttäjien käytettävissä. Useimmissa tapauksissa tämä on asianmukainen anonyymikäytön rajoitus.

Voit edelleen sallia tiettyjen jaettujen kansioiden ja tiedostojen anonyymikäytön lisäämällä Anonyymi kirjautuminen -ryhmän kyseisiä resursseja suojaaviin käyttäjäkohtaisiin käyttöoikeusluetteloihin (DACL). Lisäksi Anonyymi kirjautuminen -ryhmälle on syytä myöntää Läpikulun tarkistuksen ohitus -oikeus. Lisätietoja on kohdassa Läpikulun tarkistuksen ohitus anonyymeille käyttäjille.

Joissakin tilanteissa voi olla vaikea päättää, minkä resurssien anonyymikäyttö on sallittava, tai muuttaa kaikkien tarvittavien resurssien oikeuksia. Tässä tapauksessa voit määrittää Windows Server 2008 R2-, Windows 7-, Windows Server 2008-, Windows Vista-, Windows Server 2003- ja Windows XP -käyttöjärjestelmän siten, että anonyymi käyttö sallitaan Kaikki-ryhmälle. Lisätietoja on kohdassa Anonyymikäytön salliminen Kaikki-ryhmälle.

Läpikulun tarkistuksen ohitus anonyymeille käyttäjille

Tämän osan ohjeet koskevat Windows 7- ja Windows Vista -käyttöjärjestelmiä.

Läpikulun tarkistuksen ohitus anonyymeille käyttäjille

  1. Napsauta Käynnistä-painiketta, kirjoita Aloita haku -ruutuun gpedit.msc ja paina sitten ENTER-näppäintä.

  2. Avaa Paikallinen ryhmäkäytäntöeditori -konsolipuussa Tietokoneasetukset, Windows-asetukset, Suojausasetukset sekä Paikalliset käytännöt ja valitse sitten Järjestelmäoikeuksien osoitus.

  3. Napsauta hiiren kakkospainikkeella Läpikulun tarkistuksen ohitus -kohtaa tietoruudussa ja valitse Ominaisuudet.

  4. Valitse Lisää käyttäjä tai ryhmä.

  5. Kirjoita Valitse käyttäjät, tietokoneet tai ryhmät -valintaikkunan Kirjoita valittavien kohteiden nimet -ruutuun Anonyymi kirjautuminen.

  6. Tarkista merkinnän kelpoisuus valitsemalla Tarkista nimet ja valitse sitten OK.

    Huomautus

    Tätä toimintoa ei voi suorittaa komentorivin avulla.

Anonyymikäytön salliminen Kaikki-ryhmälle

Tämän osan ohjeet koskevat Windows 7- ja Windows Vista -käyttöjärjestelmiä.

Anonyymikäytön salliminen Kaikki-ryhmälle

  1. Napsauta Käynnistä-painiketta, kirjoita Aloita haku -ruutuun gpedit.msc ja paina sitten ENTER-näppäintä.

  2. Avaa Paikallinen ryhmäkäytäntöeditori -konsolipuussa Tietokoneasetukset, Windows-asetukset, Suojausasetukset sekä Paikalliset käytännöt ja valitse sitten Suojausasetukset.

  3. Napsauta tietoruudussa hiiren kakkospainikkeella Verkon käyttö: Kaikki-ryhmän oikeudet koskevat anonyymikäyttäjiä -kohtaa ja valitse sitten Ominaisuudet.

  4. Jos haluat, että Kaikki-ryhmälle myönnetyt oikeudet koskevat anonyymeja käyttäjiä, valitse Käytössä.

    TAI

    Jos haluat, etteivät Kaikki-ryhmälle myönnetyt oikeudet koske anonyymeja käyttäjiä, valitse Ei käytössä.

  5. Valitse OK.

    Huomautus

    Tätä toimintoa ei voi suorittaa komentorivin avulla.

Sisällys