På datamaskiner som kjører operativsystemet Microsoft® Windows Server® 2008 R2, Windows® 7, Windows Server® 2008, Windows Vista®, Windows Server® 2003 eller Windows XP, inkluderer Alle-gruppen ikke lenger anonyme brukere som standard. Denne endringen reduserer antallet nettverksressurser tilgjengelige som standard for anonyme brukere, og forenkler nettverksadministratorenes kontroll av tilgangen for anonyme brukere.
Implikasjoner ved begrensing av anonym tilgang
Med standard mangel på anonym brukertilgang, er det lettere for administratorer å konfigurere et sikkert system.
Standard tilgang til kontrollister (ACLer) i tidligere versjoner av Windows, som gav Alle-gruppen tilgang til ressurser og gjorde dem utsatt for angrep, gir ikke lenger tilgang for anonyme brukere når datamaskinen er oppgradert til Windows Server 2008, Windows Vista eller senere Windows-operativsystemer.
Anonyme brukere kan ikke gis utilsiktet tilgang til ressurser slik det var før, da administratorer ikke var klar over at anonyme brukere var inkludert i Alle-gruppen.
Denne endringen påvirker anonyme brukere som prøver å få tilgang til ressurser på datamaskiner som kjører Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 eller Windows XP. Når et Windows 2000-basert system oppgraderes til et av disse operativsystemene, vil ressurser med ACLer som gir tilgang for alle (og ikke uttrykkelig til anonym pålogging), ikke lenger være tilgjengelige for anonyme brukere etter oppgraderingen. I de fleste tilfeller er dette en passende begrensning for anonym tilgang.
Du kan fremdeles gi anonyme personer tilgang til utvalgte delte mapper og filer ved å legge til anonym pålogging-gruppen i de vilkårlige tilgangskontrollistene (DACLer) som beskytter disse ressursene. Dessuten bør du gi brukerrettigheten Omgå traverseringskontroll til den anonyme påloggingsgruppen. Hvis du vil ha mer informasjon, se Omgå traverseringskontroll for anonyme brukere.
I noen situasjoner kan det være vanskelig å avgjøre hvilke ressurser som skal gi tilgang til anonyme, eller hvordan tillatelsene på alle de nødvendige ressursene skal endres. I så fall kan du konfigurere Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 eller Windows XP til å gi anonym tilgang for Alle-gruppen. Hvis du vil ha mer informasjon, se Tillatt anonym tilgang for Alle-gruppen.
Omgå traverseringskontroll for anonyme brukere
Prosedyren i dette avsnittet gjelder Windows 7 og Windows Vista.
 | Omgå traverseringskontroll for anonyme brukere |
Klikk Start, skriv inn gpedit.msc i Start søk-boksen, og trykk deretter ENTER.
I konsolltreet i Redigeringsprogram for lokal gruppepolicy åpner du Datamaskinkonfigurasjon, åpner Windows-innstillinger, åpner Sikkerhetsinnstillinger, åpner Lokale policyer og klikker deretter Tilordning av brukerrettigheter.
Høyreklikk Omgå traverseringskontroll i detaljruten, og klikk deretter Egenskaper.
Klikk Legg til bruker eller gruppe.
I dialogboksen Velg brukere, datamaskiner eller grupper, i boksen Skriv inn objektnavnene som skal velges, skriver du inn Anonym pålogging.
Klikk Kontroller navn for å kontrollere at oppføringen din er gyldig, og klikk deretter OK.
Obs! Det finnes ingen kommandolinjemetode for dette.
Tillate anonym tilgang for Alle-gruppen
Prosedyren i dette avsnittet gjelder Windows 7 og Windows Vista.
| Tillate anonym tilgang for Alle-gruppen |
Klikk Start, skriv inn gpedit.msc i Start søk-boksen, og trykk deretter ENTER.
I konsolltreet i Redigeringsprogram for lokal gruppepolicy åpner du Datamaskinkonfigurasjon, åpner Windows-innstillinger, åpner Sikkerhetsinnstillinger, åpner Lokale policyer og klikker deretter Sikkerhetsalternativer.
I detaljruten høyreklikker du Nettverkstilgang: La Alle-tillatelsene gjelde anonyme brukere, og klikk deretter Egenskaper.
Hvis du vil tillate at tillatelsene som gjelder Alle-gruppen også skal gjelde anonyme brukere, klikker du Aktivert.
- elle r-
Hvis du vil hindre at tillatelsene som gjelder Alle-gruppen også skal gjelde anonyme brukere, klikk Deaktivert.
Klikk OK.
Obs! Det finnes ingen kommandolinjemetode for dette.