量産メモ帳

忘れっぽいのでメモを残しています。

restrictanonymousキー。

スポンサーリンク

って、喜んでみたのですが、この[restrictanonymous]、名前的にちょっと危ない気がします。
なので、このキーについてもう少し調べてみました。

0 [なし (既定のアクセス権に依存)]
1 [SAM のアカウントと共有の列挙を許可しない]
2 [明示的な匿名アクセス権がない場合アクセスを許可しない]

キー値の意味としては上記の通りになるようですが、これは Windows2000 の例で、WindowsXP の場合、"0"か"1"だけのようです。
その代わり、[EveryoneIncludesAnonymous]というキーで匿名ユーザをEveryoneグループに含めるか含めないかを制御するようです。

方法 2: レジストリ エディタを使って、 EveryoneIncludesAnonymous レジストリ値を設定します。
注意: 重大な問題がレジストリ エディタを使用すると、または別のメソッドを使用すると、レジストリを誤って変更する場合、発生することがあります。これらの問題には、オペレーティング システムを再インストールするのが必要な場合、あります。 Microsoft は、これらの問題によって解決できますは保証できません。 独自の危険のレジストリを変更します。
1. 開始をクリックし、 ファイル名を指定して実行をクリックする regedit を入力して、 OK を次にクリックします。
2. 以下のレジストリ キーを探してクリックします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3. EveryoneIncludesAnonymous を右クリックし、 変更を次にクリックします。
4. 値のデータ ボックスでタイプ 1 のセキュリティ グループ匿名ユーザーが Everyone のメンバだことがとできます。 Everyone を含めるのを防ぐために、セキュリティが 値のデータ ボックスでタイプ 0 からの匿名ユーザーのアクセス トークンに SID をグループ化します。 デフォルトで、 EveryoneIncludesAnonymous 値は、 Windows XP で 0 に設定されます。
5. 終了 レジストリ エディタ.
6. コンピュータを再起動してください。
注意:この変更は、次の Windows ベースのテクノロジに影響します。
• com
• Dcom
IIS
• メッセージ キュー
• 任意の他の匿名認証が頻繁に使用されるテクノロジ。

つまり、[EveryoneIncludesAnonymous]キーの値の意味は、

  • 0 [ローカルEveryoneグループは匿名ユーザを含まない(Windows XP のデフォルト値)]
  • 1 [ローカルEveryoneグループは匿名ユーザを含む]

のようです。


[rakuten:book:12003667:detail]