Старожил
Сообщения: 222
Благодарности: 22
|
Профиль
|
Отправить PM
| Цитировать
paull2006,
При проверке SSA "Restrict Anonymous" определяется, используется ли параметр реестра RestrictAnonymous для ограничения анонимных подключений на проверяемом компьютере. Ниже указано расположение данного параметра реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous
Параметр реестра RestrictAnonymous контролирует уровень разрешений, предоставляемых анонимному пользователю. Параметру RestrictAnonymous можно задать любое из следующих значений:
0. Нет. Используются разрешения по умолчанию.
1. Не разрешается получать список учетных записей и имен диспетчера учетных записей безопасности.
2. Нет доступа без явных разрешений анонимного пользователя.
Не рекомендуется задавать параметру RestrictAnonymous значение "2" на контроллерах домена или компьютерах с программным обеспечением сервера Microsoft Windows Small Business Server 2003 (Windows SBS), если только они не находятся в среде, где используется только Windows 2000 Server, и были проверены на совместимость приложений. Кроме того, клиентским компьютерам, на которых параметру RestrictAnonymous задано значение "2", не следует назначать роль основного читателя.
В Windows XP параметр реестра EveryoneIncludesAnonymous управляет применением к анонимным пользователям разрешений, предоставленных встроенной группе "Everyone" (Все). В Windows XP по умолчанию разрешения, назначенные группе "Everyone", не применяются к анонимным пользователям, т.е. в данном случае предоставляется такой же уровень ограничений анонимных пользователей, как и с помощью параметра RestrictAnonymous в предыдущих операционных системах Windows.
|
Отправлено: 14:49, 01-09-2017
| #8
|