Einschränken der Funktionen von GAST-Usern

Gültig für: Windows NT | Windows 2000 | Windows XP | Server 2003 | Windows Vista | Server 2008 | Windows 7 | Windows 8 | Windows 10

---

Wenn sich USER anonym am Windows anmelden, können sich diese alle Domains, Freigaben und User-Accounts anzeigen lassen.

 

Durch einen Eintrag in der Registry können Sie das verhindern.

 

Starten Sie den Registryeditor und ändern Sie in der Registry die Einträge wie beschrieben ab. Beachten Sie dazu bitte folgende Punkte: Aufbau der Registrydatenbank Wichtige Hinweise (Informationen zum Sichern der Registrydatenbank) Unterschiede zwischen Regedit und Regedt32 Aufrufen von REGEDIT.EXE (alle Betriebssysteme) oder REGEDT32.EXE (nur Windows NT/2000)   Wenn der Pfad zum Schlüssel nicht vorhanden ist, müssen Sie die nötigen Schlüssel selber hinzufügen. Rechtsklick auf den letzten Schlüssel (links im Tree) aus dem Kontextmenü "Neu" -> "Schlüssel" auswählen, und die fehlenden Schlüssel mit den angegebenen Namen anlegen.

 

 

Unter:

 

HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Control\ Lsa

 

erstellen Sie hier einen neuen Eintrag mit dem Namen "RestrictAnonymous" als Datentyp REG_DWORD. Setzen Sie diesen Wert auf 1.

Des Weiteren gibt es noch den Eintrag "RestrictAnonymousSam" als Datentyp REG_DWORD, welchen Sie auch auf 1 setzen sollten.

 

Wenn Sie diesen Wert auf 1 setzen, können sich Rechner nicht mehr mit Freigaben dieses Rechners verbinden, ohne sich mit einen gültigen Account anzumelden. Es kommt die Meldung: "Auf [Rechnername] kann nicht mehr zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden"

 

Hier sollten Sie auf diesem Rechner aber lieber einen neuen Account mit dem gleichen Namen und Passwort anlegen, als diese Sicherheitslücke wieder zu öffnen.

 

Weitere Informationen hierzu finden Sie in der MS Knowledge Base: http://support.microsoft.com/?kbid=143474

---