Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten nicht erlauben

Diese Sicherheitseinstellung bestimmt, welche zusätzlichen Berechtigungen für anonyme Verbindungen mit dem Computer gewährt werden.

Windows ermöglicht anonymen Benutzern die Ausführung bestimmter Aktivitäten, z. B. das Aufzählen der Namen von Domänenkonten und Netzwerkfreigaben. Dies ist z. B. zweckmäßig, wenn ein Administrator Benutzern in einer vertrauten Domäne ohne gegenseitige Vertrauensstellung Zugriff gewähren möchte.

Diese Sicherheitsoption ermöglicht wie folgt zusätzliche Einschränkungen für anonyme Verbindungen:

  • Aktiviert: Aufzählung von SAM-Konten nicht erlauben. Diese Option ersetzt in den Sicherheitsberechtigungen für Ressourcen "Jeder" durch "Authentifizierte Benutzer".
  • Deaktiviert: Keine zusätzlichen Einschränkungen. Es werden nur die Standardberechtigungen verwendet.

Standardwert für Arbeitsstationen:

  • Aktiviert

Standardwert für Server:

  • Aktiviert

Wichtig
Diese Richtlinie hat keinen Einfluss auf Domänencontroller.

Regsitry Key: HKLM\System\CurrentControlSet\Control\Lsa
Registry Value: RestrictAnonymousSAM
Secedit: n/a