| 名稱 | 網路存取:不允許 SAM 帳戶的匿名列舉 |
| CCE | CCE-34631-2 |
| GPO | Computer Settings |
| 類別 | 安全性選項\網路存取 |
| 描述 | 這項原則設定決定將授與電腦匿名連線哪些其他權限 ▪ Windows允許匿名使用者執行特定活動, 例如列舉網域帳戶和網路共用的名稱. 當系統管理員想要授與使用者在受信任網域上的存取權限, 而該網域不會保持交互信任時, 此功能相當方便 ▪ 此原則設定允許在匿名連線中設定其他限制, 選項如下: (1) 啟用:不允許列舉 SAM 帳戶. 此選項會將資源之安全性權限中的 Everyone 取代為 Authenticated Users (2) 停用:沒有其他限制. 視預設權限而定 ▪ 注意:此原則對網域控制站沒有影響 |
| 設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項] 3. 在右邊窗點擊 "網路存取:不允許 SAM 帳戶的匿名列舉", 按 "啟用". (GCB 設定值為 啟用) |
| 對應 | Windows 10: 第 142 項 |
| 對應 | Windows 7 + IE8: 第 57 項 |