名稱 | 網路存取:讓 Everyone 權限套用到匿名使用者 |
CCE | CCE-35367-2 |
GPO | Computer Settings |
類別 | 安全性選項\網路存取 |
描述 | 這項原則設定決定將授與電腦匿名連線哪些其他權限 ▪ Windows 允許匿名使用者執行特定活動, 例如列舉網域帳戶與網路共用的名稱. 當系統管理員想要授與使用者在受信任網域上的存取權限, 而該網域不會保持交互信任時, 此功能相當方便 ▪ 根據預設值, 會從為匿名連線建立的權杖中移除 Everyone 安全性識別碼(SID). 因此, 授與 Everyone 群組的權限不會套用至匿名使用者. 若設定此選項, 匿名使用者只能存取已明確取得權限的資源 ▪ 若啟用此原則, Everyone SID 會新增至為匿名連線建立的權杖. 在此情況下, 匿名使用者可存取 Everyone 群組已取得權限的任何資源 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項] 3. 在右邊窗點擊 "網路存取:讓 Everyone 權限套用到匿名使用者", 按 "停用". (GCB 設定值為 停用) |
對應 | Windows 10: 第 144 項 |
對應 | Windows 7 + IE8: 第 45 項 |