Netzwerkzugriff: Anonyme SID-/Namensübersetzung zulassen

Diese Richtlinieneinstellung bestimmt, ob ein anonymer Benutzer SID (Sicherheits-ID)-Attribute für einen anderen Benutzer anfordern kann.

Wenn diese Richtlinie aktiviert ist, kann ein anonymer Benutzer das SID-Attribut für einen anderen Benutzer anfordern. Ein anonymer Benutzer mit Kenntnis der SID eines Administrators kann eine Verbindung mit einem Computer herstellen, auf dem diese Richtlinie aktiviert ist, und anhand der SID den Namen des Administrators ermitteln. Diese Einstellung wirkt sich sowohl auf die SID-in-Name-Übersetzung als auch auf die Name-in-SID-Übersetzung aus.

Wird die Richtlinieneinstellung deaktiviert, kann ein anonymer Benutzer für einen anderen Benutzer nicht das SID-Attribut anfordern.

  • Standardeinstellung auf Arbeitsstationen und Mitgliedsservern:
    • Deaktiviert.
  • Standardeinstellung auf Domänencontrollern unter Windows Server 2008 oder höher:
    • Deaktiviert.
  • Standardeinstellung auf Domänencontrollern unter Windows Server 2003 R2 oder niedriger:
    • Aktiviert.

Registrierung:
LSAAnonymousNameLookup

Unterstützt auf:
Mindestens Windows XP SP2, Windows Server 2003