[FilosofYamal]

paull2006,
При проверке SSA "Restrict Anonymous" определяется, используется ли параметр реестра RestrictAnonymous для ограничения анонимных подключений на проверяемом компьютере. Ниже указано расположение данного параметра реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous

Параметр реестра RestrictAnonymous контролирует уровень разрешений, предоставляемых анонимному пользователю. Параметру RestrictAnonymous можно задать любое из следующих значений:

0. Нет. Используются разрешения по умолчанию.
1. Не разрешается получать список учетных записей и имен диспетчера учетных записей безопасности.
2. Нет доступа без явных разрешений анонимного пользователя.

Не рекомендуется задавать параметру RestrictAnonymous значение "2" на контроллерах домена или компьютерах с программным обеспечением сервера Microsoft Windows Small Business Server 2003 (Windows SBS), если только они не находятся в среде, где используется только Windows 2000 Server, и были проверены на совместимость приложений. Кроме того, клиентским компьютерам, на которых параметру RestrictAnonymous задано значение "2", не следует назначать роль основного читателя.

В Windows XP параметр реестра EveryoneIncludesAnonymous управляет применением к анонимным пользователям разрешений, предоставленных встроенной группе "Everyone" (Все). В Windows XP по умолчанию разрешения, назначенные группе "Everyone", не применяются к анонимным пользователям, т.е. в данном случае предоставляется такой же уровень ограничений анонимных пользователей, как и с помощью параметра RestrictAnonymous в предыдущих операционных системах Windows.