none
域控服务器:不允许匿名枚举:启用“网络访问:不允许SAM账户和共享匿名枚举” RRS feed

  • 问题

  • 【背景诉求】:域控服务器的安全策略,安全加固

    【诉求】:如果启用:不允许匿名枚举:启用“网络访问:不允许SAM账户和共享匿名枚举”,有什么影响?

    截图如下所示: 

    2020年12月24日 8:03

答案

  • 尊敬的客户,您好,

    感谢您的发帖。

    此安全设置确定是否允许SAM帐户和共享的匿名枚举。

    Windows允许匿名用户执行某些活动,例如枚举域帐户和网络共享的名称。 例如,当管理员想要向不维护对等信任关系的受信任域中的用户授予访问权限时,这很方便。 如果您不想允许匿名枚举SAM帐户和共享,请启用此策略。默认值:禁用。

    此策略设置对域控制器没有影响。 此策略设置的误用是常见错误,可能会导致数据访问或安全问题丢失或出现问题。

    如果启用此策略的话,潜在影响是:由于信任域中的管理员无法枚举其他域中的帐户列表,因此无法通过单向信任授予对另一个域的用户的访问权限。 匿名访问文件和打印服务器的用户无法列出这些服务器上的共享网络资源;用户必须先经过身份验证,然后才能查看共享文件夹和打印机的列表。

    更多信息,可以参考:
    https://docs.microsoft.com/zh-cn/windows/security/threat-protection/security-policy-settings/network-access-do-not-allow-anonymous-enumeration-of-sam-accounts-and-shares

    此致,
    Hannah Xiong

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 super.ma 2020年12月31日 1:13
    2020年12月24日 8:52

全部回复

  • 尊敬的客户,您好,

    感谢您的发帖。

    此安全设置确定是否允许SAM帐户和共享的匿名枚举。

    Windows允许匿名用户执行某些活动,例如枚举域帐户和网络共享的名称。 例如,当管理员想要向不维护对等信任关系的受信任域中的用户授予访问权限时,这很方便。 如果您不想允许匿名枚举SAM帐户和共享,请启用此策略。默认值:禁用。

    此策略设置对域控制器没有影响。 此策略设置的误用是常见错误,可能会导致数据访问或安全问题丢失或出现问题。

    如果启用此策略的话,潜在影响是:由于信任域中的管理员无法枚举其他域中的帐户列表,因此无法通过单向信任授予对另一个域的用户的访问权限。 匿名访问文件和打印服务器的用户无法列出这些服务器上的共享网络资源;用户必须先经过身份验证,然后才能查看共享文件夹和打印机的列表。

    更多信息,可以参考:
    https://docs.microsoft.com/zh-cn/windows/security/threat-protection/security-policy-settings/network-access-do-not-allow-anonymous-enumeration-of-sam-accounts-and-shares

    此致,
    Hannah Xiong

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 super.ma 2020年12月31日 1:13
    2020年12月24日 8:52
  • 尊敬的客户,您好!

    我们正在跟踪您所遇到问题的进展,如果您还有任何的问题,请随时联系我们。

    如果上述回复对您有所帮助,您可以标记它们为答复,或者您可以把您自己解决问题的方法分享给我们,这对于有相同问题的其他人将会提供很大的帮助。

    感谢您的理解与支持。


    此致,
    Hannah Xiong

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年12月28日 2:33