Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten nicht erlauben

Diese Sicherheitseinstellung bestimmt, welche zusätzlichen Berechtigungen für anonyme Verbindungen mit dem Computer gewährt werden.

Windows ermöglicht anonymen Benutzern die Ausführung bestimmter Aktivitäten, z. B. das Aufzählen der Namen von Domänenkonten und Netzwerkfreigaben. Dies ist z. B. zweckmäßig, wenn ein Administrator Benutzern in einer vertrauten Domäne ohne gegenseitige Vertrauensstellung Zugriff gewähren möchte.

Diese Sicherheitsoption ermöglicht wie folgt zusätzliche Einschränkungen für anonyme Verbindungen:

  • Aktiviert: Aufzählung von SAM-Konten nicht erlauben. Diese Option ersetzt in den Sicherheitsberechtigungen für Ressourcen "Jeder" durch "Authentifizierte Benutzer".
  • Deaktiviert: Keine zusätzlichen Einschränkungen. Es werden nur die Standardberechtigungen verwendet.
  • Standardwert für Arbeitsstationen:
    • Aktiviert.
  • Standardwert für Server:
    • Aktiviert.

Wichtig:
Diese Richtlinie hat keinen Einfluss auf Domänencontroller.

Registrierung:
HKLM\System\CurrentControlSet\Control\Lsa\

Wert:
RestrictAnonymousSAM

Unterstützt auf:
Mindestens Windows XP SP2, Windows Server 2003