tgyssling 11 Geschrieben 13. Februar 2012 Melden Teilen Geschrieben 13. Februar 2012 Hallo mal wieder, hab da mal eine generelle Frage zu GPO. In unserer Default Domain Policy ist die Option Network Access: Let Everyone permissions apply to anonymous users - Enabled Leider weis von uns keiner warum dies aktiviert ist aber wir sehen das als ein Risiko ein. hat jemand Erfahrung mit dieser Option und eventuell einen Tipp was im schlimmsten Fall passieren kann wenn wir dies wieder deaktivieren? Leider habe ich im Internet nichts wirklich braubares über die Nebenwirkungen erfahren. Bin mal wieder für jeden Tipp dankbar. Gruß Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 13. Februar 2012 Melden Teilen Geschrieben 13. Februar 2012 Die Nebenwirkung steht hier: Network access: Let Everyone permissions apply to anonymous users: Security Configuration Editor "If this policy is enabled, the Everyone SID is added to the token that is created for anonymous connections. In this case, anonymous users are able to access any resource for which the Everyone group has been given permissions." Standardmässig ist diese Richtlinieneinstellung deaktiviert. Aus welchem Grund diese Richtlinieneinstellung gewählt wurde und was ggf. die Nebenwirkung in Eurer Umgebung ist, lässt sich aus der Ferne nicht abschliessend bestimmen. Es ist auf alle Fälle anzustreben, zur Standardeinstellung zurückzukehren. Zitieren Link zu diesem Kommentar
tgyssling 11 Geschrieben 14. Februar 2012 Autor Melden Teilen Geschrieben 14. Februar 2012 Hallo dmetzger, die Beschreibung habe ich auch schon gesehen. bleibt wohl nichts anderes übrig als die GPO mal wieder zu deaktiveren und sehen was dann passiert! Danke für die Hilfe Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.