Jump to content

Restrict Anonymous Registry Key?

KLDAH

Von KLDAH
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Vereinfacht gesagt werden mit diesem Key die sogenannten Null Sessions oder Anonymous Logons kontrolliert. Null Sessions werden beispielsweise benutzt, um Freigaben aufzulisten. Am Beispiel der Freigaben mal zur Verdeutlichung, was passiert, wenn man den Key auf 1 setzt ...

2 XP-Professional Rechner in einer Arbeitsgruppe, der eine gibt frei, der andere greift zu. Die Benutzerkonten der Rechner existieren auf dem jeweils anderen Rechner nicht. Einfache Dateifreigabe ist aus.

RestrictAnonmous ist auf 0 , Gast ist deaktiviert

1. Benutzer greift via \\NAME zu

2. Benutzer wird aufgefordert Benutzername und Kennwort einzugeben (Konto existiert nicht und Gast ist inaktiv)

3. Benutzer gibt gültige Benutzerdaten des freigebenden Rechners an, wird authentifiziert (als Benutzer, nicht als Gast) und kann die Freigaben sehen

RestrictAnonymous auf 1, Gast deaktiviert

1. Benutzer greift via \\NAME zu

2. Benutzer wird aufgefordert Benutzername und Kennwort einzugeben (Konto existiert nicht und Gast ist inaktiv)

3. Benutzer gibt gültige Benutzerdaten des freigebenden Rechners an, wird authentifiziert (als Benutzer, nicht als Gast) und kann die Freigaben sehen

RestrictAnonymous ist auf 1, Gast ist aktiviert

1. Benutzer greift via \\NAME zu

2. Benutzer existiert nicht, Gastauthentifizierung wird durchgeführt

3. Benutzer ist als Gast authentifiziert worden (zu sehen mit FSMGMT.MSC unter Sitzungen), wird jetzt aber sofort verweigert, ohne dass die Freigaben zu sehen sind ...

RestrictAnonymous kannst Du via REGEDIT einstellen, aber auch via SECPOL.MSC. Die Einstellung befindet sich in Lokale Richtlinien - Sicherheitsoptionen - "Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten und Freigaben nicht erlauben" (es wird zusätzlich "restrictanonymoussam" auf 1 gesetzt)

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...