Em computadores com os sistemas operativos Windows Server® 2008 R2, Windows® 7, Windows Server® 2008, Windows Vista®, Windows Server® 2003 e Windows XP da Microsoft®, o grupo Todos já não inclui utilizadores anónimos por predefinição. Esta alteração reduz o número de recursos de rede disponíveis por predefinição a utilizadores anónimos e simplifica o modo como os administradores de rede podem controlar o acesso por utilizadores anónimos.

Implicações de limitar o acesso anónimo

Com a recusa de acesso a utilizadores predefinida, é mais fácil para os administradores configurar um sistema seguro.

As ACLs (access control lists) predefinidas em versões anteriores do Windows que concediam ao grupo Todos o acesso a recursos e que, os expunham possivelmente a ataques, já não concedem este acesso a utilizadores anónimos depois de o computador ter sido actualizado para os sistemas operativos Windows Server 2008, Windows Vista, ou sistemas operativos Windows posteriores.

Ao contrário do passado, já não é concedido o acesso acidental a utilizadores, quando os administradores não tinham conhecimento de que existiam utilizadores anónimos no grupo Todos.

Esta alteração afecta os utilizadores anónimos que estão a tentar aceder a recursos alojados em computadores com o Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP. Quando um sistema baseado no Windows 2000 é actualizado para um destes sistemas operativos, os recursos com ACLs que concedem acesso a todos (e não explicitamente ao Início de Sessão Anónimo), deixarão de estar disponíveis a utilizadores anónimos após a actualização. Na maior parte dos casos, esta é uma restrição adequada do acesso anónimo.

Pode ainda permitir o acesso anónimo a directórios e ficheiros partilhados seleccionados ao adicionar o grupo Início de Sessão Anónimo às listas de controlo de acesso discrecionárias (DACLs) que protegem esses recursos. Para além disso, deve conceder o direito de utilizador Ignorar Verificação Transversal ao grupo Início de Sessão Anónimo. Para mais informações, consulte Ignorar a verificação transversal para utilizadores anónimos.

Em algumas situações, poderá ser difícil determinar os recursos que têm de conceder acesso anónimo, ou modificar as permissões em todos os recursos necessários. Se assim for, pode configurar o Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 e o Windows XP para permitirem o acesso anónimo pelo grupo Todos. Para mais informações, consulte Permitir acesso anónimo pelo grupo Todos.

Ignorar a verificação transversal para utilizadores anónimos

O procedimento nesta secção aplica-se ao Windows 7 e ao Windows Vista.

Para ignorar a verificação transversal para utilizadores anónimos
  1. Clique em Iniciar, escreva gpedit.msc na caixa de texto Iniciar Pesquisa e prima ENTER.

  2. Na árvore da consola Editor de Políticas de Grupo Local, abra Configuração do Computador, abra Definições do Windows, abra Definições de Segurança, abra Políticas Locais e clique em Atribuição de Direitos de Utilizadores.

  3. No painel de detalhes, clique com o botão direito do rato em Ignorar verificação transversal e, em seguida, clique em Propriedades.

  4. Clique em Adicionar Utilizador ou Grupo.

  5. Na caixa de diálogo Seleccionar Utilizadores, Computadores ou Grupos, na caixa Introduza os nomes de objectos a seleccionar, escreva Início de Sessão Anónimo.

  6. Clique em Verificar Nomes para verificar se a entrada é válida e, em seguida, clique em OK.

    Nota

    Não existe um método da linha de comandos para este procedimento.

Permitir o acesso anónimo pelo grupo Todos

O procedimento nesta secção aplica-se ao Windows 7 e ao Windows Vista.

Para permitir o acesso anónimo pelo grupo Todos
  1. Clique em Iniciar, escreva gpedit.msc na caixa de texto Iniciar Pesquisa e prima ENTER.

  2. Na árvore da consola Editor de Políticas de Grupo Local, abra Configuração do Computador, abra Definições do Windows, abra Definições de Segurança, abra Políticas Locais e clique em Opções de Segurança.

  3. No painel de detalhes, clique com o botão direito do rato em Acesso à rede: Permitir que as permissões Todos sejam aplicadas a utilizadores anónimos e, em seguida, clique em Propriedades.

  4. Para permitir que as permissões que são aplicadas ao grupo Todos sejam aplicadas a utilizadores anónimos, clique em Activado.

    - ou -

    Para impedir as permissões que são aplicadas ao grupo Todos de serem aplicadas a utilizadores anónimos, clique em Desactivado.

  5. Clique em OK.

    Nota

    Não existe um método de linha de comandos para este procedimento.