none
Запретить доступ АНОНИМНОГО ПОЛЬЗОВАТЕЛЯ RRS feed

  • Общие обсуждения

  • День добрый. 2008R2 , в логе "БЕзопасность" в событии "Управление учетными записями" увидел уч. запись АНОНИМНЫЙ ВХОД из под которого было сделано изменение учетной записи другого пользователя, подскажите, как запретить доступ для АНОНИМНОГО ВХОДА ? 

Все ответы

  • по умолчанию анонимы не могут менять учетные записи.
    приведите текст сообщения полностью и проверьте соседние записи касающиеся той учетки

    Модератор
  • День добрый. Прилагаю текст.

    Тут видно, как Аноним управляет целевой учеткой. Просьба помочь разрешить проблему, не пойму, где у меня дыра!

    Изменена учетная запись пользователя.

    Субъект:
    Идентификатор безопасности: АНОНИМНЫЙ ВХОД
    Имя учетной записи: АНОНИМНЫЙ ВХОД
    Домен учетной записи: NT AUTHORITY
    Идентификатор входа: 0x3e6

    Целевая учетная запись:
    Идентификатор безопасности: SYK\kossangba_za
    Имя учетной записи: kossangba_za
    Домен учетной записи: SYK

    Измененные атрибуты:
    Имя учетной записи SAM: -
    Отображаемое имя: -
    Основное имя пользователя: -
    Домашний каталог: -
    Домашний диск: -
    Путь к сценарию: -
    Путь к профилю: -
    Рабочие станции пользователя: -
    Последний пароль задан: 24.05.2013 13:40:17
    Срок действия учетной записи истекает: -
    Идентификатор основной группы: -
    Разрешено делегировать: -
    Старое значение UAC: -
    Новое значение UAC: -
    Управление учетной записью пользователя: -
    Параметры пользователя: -
    Журнал SID: -
    Часы входа: -

    Дополнительные сведения:
    Привилегии: -

  • Возможно такое, что если у данного юзера есть доступ ко всем группам и пользователем во вкладке безопасность, поэтому он и может осуществлять таковые действия? кроме Анонимного юзера есть еще не аноноимный, который входит в группу "Пользователи домена", но почему то тоже может управлять учетными записями АД.
  • Подскажите, как выставить права на все каталоги АД, чтоб улучшить безопасность АД.
  • ID и источник события покажите

    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

  • Бекап сделан. Со всем разобрался, были делгированы права оказывается. А насчет анонимного входа - нужна ваша помощь, как его закрыть.