tgyssling 11 Geschrieben 13. Februar 2012 Melden Geschrieben 13. Februar 2012 Hallo mal wieder, hab da mal eine generelle Frage zu GPO. In unserer Default Domain Policy ist die Option Network Access: Let Everyone permissions apply to anonymous users - Enabled Leider weis von uns keiner warum dies aktiviert ist aber wir sehen das als ein Risiko ein. hat jemand Erfahrung mit dieser Option und eventuell einen Tipp was im schlimmsten Fall passieren kann wenn wir dies wieder deaktivieren? Leider habe ich im Internet nichts wirklich braubares über die Nebenwirkungen erfahren. Bin mal wieder für jeden Tipp dankbar. Gruß
dmetzger 10 Geschrieben 13. Februar 2012 Melden Geschrieben 13. Februar 2012 Die Nebenwirkung steht hier: Network access: Let Everyone permissions apply to anonymous users: Security Configuration Editor "If this policy is enabled, the Everyone SID is added to the token that is created for anonymous connections. In this case, anonymous users are able to access any resource for which the Everyone group has been given permissions." Standardmässig ist diese Richtlinieneinstellung deaktiviert. Aus welchem Grund diese Richtlinieneinstellung gewählt wurde und was ggf. die Nebenwirkung in Eurer Umgebung ist, lässt sich aus der Ferne nicht abschliessend bestimmen. Es ist auf alle Fälle anzustreben, zur Standardeinstellung zurückzukehren.
tgyssling 11 Geschrieben 14. Februar 2012 Autor Melden Geschrieben 14. Februar 2012 Hallo dmetzger, die Beschreibung habe ich auch schon gesehen. bleibt wohl nichts anderes übrig als die GPO mal wieder zu deaktiveren und sehen was dann passiert! Danke für die Hilfe
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden