网络访问:让"每个人"权限应用于匿名用户
Windows2003中Everyones群组已经移除了匿名用户,可以通过这条策略实现原先Exchange2000的效果。
说明
确定授予匿名连接计算机用户的其他权限。
Windows 允许匿名用户执行某些活动,例如,枚举域帐户和网络共享名。例如,当管理员要给一个不需要维护相互信任关系的信任域中的用户进行访问授权时,这是非常方便的。默认情况下,Everyone 安全标识 (SID) 会从为了匿名连接而创建的令牌中删除。因此,授予 Everyone 组的权限不会应用到匿名用户。如果设置了该选项,则匿名用户只能访问已得到明确访问授权的资源。
如果启用该策略,则 Everyone SID 会被添加到为了匿名连接而创建的令牌中。这种情况下,匿名用户可以访问已授予 Everyone 组权限的所有资源。
默认值: 已停用。
posted on 2008-08-29 14:43
joyclear 阅读(189)
评论(0) 编辑 收藏 引用