Em computadores que executam os sistemas operacionais Microsoft® Windows Server® 2008 R2, Windows® 7, Windows Server® 2008, Windows Vista®, Windows Server® 2003 e Windows XP, o grupo Todos deixou de incluir usuários anônimos por padrão. Essa alteração reduz o número de recursos de rede disponíveis por padrão para usuários anônimos e simplifica como os administradores de rede podem controlar o acesso desses usuários.

Implicações da limitação de acesso anônimo

Com a negação padrão do acesso de usuários anônimos, é mais fácil para os administradores configurar um sistema seguro.

As listas de controle de acesso (ACLs) padrão nas versões anteriores do Windows que concediam ao grupo Todos acesso a recursos, e tinha o potencial de expô-los a ataques, não mais concedem esse acesso a usuários anônimos depois que o computador ser atualizado para os sistemas operacionais Windows Windows Server 2008, Windows Vista ou superiores.

Não é possível conceder acesso a recursos inadvertidamente a usuários anônimos como acontecia anteriormente, quando havia a possibilidade de os administradores não perceberem que usuários anônimos eram incluídos no grupo Todos.

Essa alteração afeta os usuários anônimos que tentam acessar recursos hospedados em computadores que executam Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP. Quando um sistema baseado em Windows 2000 é atualizado para qualquer um desses sistemas operacionais, os recursos com ACLs que concedem acesso a todos (e não explicitamente ao Logon Anônimo) deixam de ficar disponíveis para usuários anônimos após a atualização. Na maioria dos casos, essa é uma restrição apropriada do acesso anônimo.

Para permitir o acesso anônimo a arquivos e diretórios compartilhados selecionados, adicione o grupo Logon Anônimo às listas de controle de acesso condicionais (DACLs) que protegem esses recursos. Além disso, você deve conceder o direito do usuário Ignorar a Verificação Completa ao grupo Logon Anônimo. Para obter mais informações, consulte Ignorar a verificação completa para usuários anônimos.

Em determinadas situações, pode ser difícil determinar os recursos que devem conceder acesso anônimo ou modificar as permissões em todos os recursos necessários. Se esse for o caso, você pode configurar o Windows Server 2008 R2, o Windows 7, o Windows Server 2008, o Windows Vista, o Windows Server 2003 e o Windows XP para permitir o acesso anônimo pelo grupo Todos. Para obter mais informações, consulte Permitir acesso anônimo pelo grupo Todos.

Ignorar a verificação completa para usuários anônimos

O procedimento nesta seção se aplica ao Windows 7 e ao Windows Vista.

Para ignorar a verificação completa para usuários anônimos

  1. Clique em Iniciar, digite gpedit.msc na caixa de texto Iniciar Pesquisa e pressione ENTER.

  2. Na árvore de console Editor de Diretiva de Grupo Local, abra Configuração do Computador, Configurações do Windows, Configurações de Segurança, Diretivas Locais e, em seguida, clique em Atribuição de Direitos de Usuário.

  3. No painel de detalhes, clique com o botão direito do mouse em Ignorar a verificação completa e clique em Propriedades.

  4. Clique em Adicionar Usuário ou Grupo.

  5. Na caixa de diálogo Selecionar Usuários, Computadores ou Grupos, na caixa Digite os nomes de objeto a serem selecionados, digite Logon Anônimo.

  6. Clique em Verificar Nomes para verificar se a entrada é válida e, em seguida, clique em OK.

    Observação

    Não existe método de linha de comando para este procedimento.

Permitir acesso anônimo pelo grupo Todos

O procedimento nesta seção se aplica ao Windows 7 e ao Windows Vista.

Para permitir acesso anônimo pelo grupo Todos

  1. Clique em Iniciar, digite gpedit.msc na caixa de texto Iniciar Pesquisa e pressione ENTER.

  2. Na árvore de console Editor de Diretiva de Grupo Local, abra Configuração do Computador, Configurações do Windows, Configurações de Segurança, Diretivas Locais e, em seguida, clique em Opções de Segurança.

  3. No painel de detalhes, clique com o botão direito do mouse em Acesso à rede: deixar que as permissões de todos os usuários sejam aplicadas a usuários anônimos e clique em Propriedades.

  4. Para autorizar que as permissões aplicadas ao grupo Todos sejam aplicadas a usuários anônimos, clique em Habilitado.

    -ou-

    Para impedir que as permissões aplicadas ao grupo Todos sejam aplicadas a usuários anônimos, clique em Desabilitado.

  5. Clique em OK.

    Observação

    Não existe método de linha de comando para esse procedimento.

Sumário