På datorer med operativsystemen Microsoft® Windows Server® 2008 R2, Windows® 7, Windows Server® 2008, Windows Vista®, Windows Server® 2003 och Windows XP innehåller gruppen Alla som standard inte längre anonyma användare. Genom denna förändring minskas antalet nätverksresurser som normalt sett är tillgängliga för anonyma användare och nätverksadministratörerna kan lättare kontrollera åtkomsten för anonyma användare.
Konsekvenser av begränsad anonym åtkomst
När anonyma användare standardmässigt nekas åtkomst blir det lättare för administratörer att konfigurera ett säkerhetssystem.
Standardåtkomstkontrollistorna som i tidigare versioner av Windows beviljade gruppen Alla åtkomst till resurser, och som kunde utsätta dem för angreppsrisk, beviljar inte längre anonyma användare denna åtkomst efter att datorn har uppgraderats till operativsystemen Windows Server 2008, Windows Vista eller senare versioner av Windows.
Anonyma användare kan inte oavsiktligt beviljas åtkomst till resurser, till skillnad från tidigare då administratörer inte alltid var medvetna om att anonyma användare ingick i gruppen Alla.
Den här förändringen påverkar anonyma användare som söker åtkomst till resurser som finns på datorer som körs med Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 och Windows XP. När ett system som baseras på Windows 2000 uppgraderas till något av dessa operativsystem är resurser med åtkomstkontrollistor som beviljar åtkomst till alla (inte uttryckligt till Anonym inloggning) efter uppgraderingen inte längre tillgängliga för anonyma användare. I de flesta fallen är detta en lämplig begränsning av anonym åtkomst.
Du kan fortfarande tillåta anonym åtkomst till utvalda delade kataloger och filer genom att lägga till gruppen Anonym inloggning i de DACL-listor (Discretionary Access Control Lists) som skyddar resurserna. Dessutom bör du bevilja gruppen Anonym inloggning användarrättigheten Kringgå bläddringskontroll. Mer information finns på sidan Kringgå bläddringskontroll för anonyma användare (sidan kan vara på engelska).
I vissa fall kan det vara svårt att avgöra vilka resurser som måste bevilja anonym åtkomst eller att ändra behörigheterna för alla nödvändiga resurser. Då kan du konfigurera Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 och Windows XP så att gruppen Alla tillåts anonym åtkomst. Mer information finns på sidan Tillåt anonym åtkomst för gruppen Alla (sidan kan vara på engelska).
Kringgå bläddringskontroll för anonyma användare
Proceduren i detta avsnitt gäller Windows 7 och Windows Vista.
Kringgå bläddringskontroll för anonyma användare |
Klicka på Start, skriv gpedit.msc i textrutan Påbörja sökning och tryck därefter på RETUR.
Öppna Datorkonfiguration i konsolträdet i Redigeraren för lokala grupprinciper, öppna Windows-inställningar, öppna Säkerhetsinställningar, öppna Lokala principer och klicka sedan på Tilldelning av användarrättigheter.
Högerklicka på Kringgå bläddringskontroll i detaljfönstret och klicka därefter på Egenskaper.
Klicka på Lägg till användare eller grupp.
Skriv Anonym inloggning i rutan Ange de objektnamn som ska väljas i dialogrutan Välj användare, datorer eller grupper.
Klicka på Kontrollera namn för att bekräfta att posten är giltig och klicka därefter på OK.
OBS Det finns inget kommandoradsalternativ för den här proceduren.
Tillåt anonym åtkomst för gruppen Alla
Proceduren i detta avsnitt gäller Windows 7 och Windows Vista..
Tillåta anonym åtkomst för gruppen Alla |
Klicka på Start, skriv gpedit.msc i textrutan Påbörja sökning och tryck därefter på RETUR.
Öppna Datorkonfiguration i konsolträdet i Redigeraren för lokala grupprinciper, öppna Windows-inställningar, öppna Säkerhetsinställningar, öppna Lokala principer och klicka sedan på Säkerhetsalternativ.
Högerklicka på Nätverksåtkomst: Låt behörigheter för Alla gälla även för anonyma användare i informationsfönstret och klicka sedan på Egenskaper.
Klicka på Aktiverad om du vill tillåta att behörigheter som tillämpas på gruppen Alla även ska tillämpas på anonyma användare.
- eller -
Klicka på Inaktiverad om du vill förhindra att behörigheter som tillämpas på gruppen Alla även ska tillämpas på anonyma användare.
Klicka på OK.
OBS Det finns inget kommandoradsalternativ för den här proceduren.