名稱網路存取:讓 Everyone 權限套用到匿名使用者
CCECCE-35367-2
GPOComputer Settings
類別安全性選項\網路存取
描述這項原則設定決定將授與電腦匿名連線哪些其他權限
▪ Windows 允許匿名使用者執行特定活動, 例如列舉網域帳戶與網路共用的名稱. 當系統管理員想要授與使用者在受信任網域上的存取權限, 而該網域不會保持交互信任時, 此功能相當方便
▪ 根據預設值, 會從為匿名連線建立的權杖中移除 Everyone 安全性識別碼(SID). 因此, 授與 Everyone 群組的權限不會套用至匿名使用者. 若設定此選項, 匿名使用者只能存取已明確取得權限的資源
▪ 若啟用此原則, Everyone SID 會新增至為匿名連線建立的權杖. 在此情況下, 匿名使用者可存取 Everyone 群組已取得權限的任何資源
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項]
3. 在右邊窗點擊 "網路存取:讓 Everyone 權限套用到匿名使用者", 按 "停用". (GCB 設定值為 停用)
對應Windows 10: 第 144 項
對應Windows 7 + IE8: 第 45 項