名稱網路存取:讓 Everyone 權限套用到匿名使用者
CCECCE-10297-0
GPOComputer Settings
類別安全性選項\網路存取
描述▪ 這項原則設定決定將授與電腦匿名連線哪些其他權限
▪ Windows 允許匿名使用者執行特定活動,例如列舉網域帳戶與網路共用的名稱。當系統管理員想要授與使用者在受信任網域上的存取權限,而該網域不會保持交互信任時,此功能相當方便
▪ 根據預設值,會從為匿名連線建立的權杖中移除 Everyone 安全性識別碼(SID)。因此,授與 Everyone 群組的權限不會套用至匿名使用者。若設定此選項,匿名使用者只能存取已明確取得權限的資源
▪ 如果啟用此設定,Everyone SID 會新增至為匿名連線建立的權杖。在此情況下,匿名使用者可存取 Everyone 群組已取得權限的任何資源
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項]
3. 在右邊窗點擊 "網路存取:讓 Everyone 權限套用到匿名使用者".
4. 選擇 "停用", 點擊 "確定" (GCB 設定值)