2008/04/28

Everyone 그룹에 익명 보안 식별자가 포함되지 않는다

http://support.microsoft.com/kb/278259/ko

Microsoft Windows XP와 Microsoft Windows Server 2003에서 Everyone 그룹에는 "익명" SID(보안 식별자)가 포함되지 않습니다.

따라서 개체에 대한 ACL(액세스 제어 목록)에 Everyone 그룹이 포함된 경우 개체에 익명으로 액세스하려는 사용자나 서비스에는 액세스 권한이 부여되지 않습니다. 익명 액세스 권한은 ACL에 익명 SID가 명시적으로 포함된 개체에만 부여됩니다.



레지스트리 직접 수정을 하는 경우

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"everyoneincludesanonymous"=dword:00000001


하지만, 보안상 권장되는 옵션은 아님...;;

댓글 없음:

댓글 쓰기

가장 많이 본 글

  • WinTarget / ID: 10
    Microsoft iSCSI Software Target 서비스가 네트워크 주소 10.0.1.152, 포트 3260에 바인딩하지 못했습니다. 작업에 실패했습니다. 오류 코드: 10049. 이 포트를 사용하고 있는 다른 응용 프로그램 없는지 확인하십시오.
  • IIS 재설치한 후에 ASP.NET 매핑 복구
    ■ 요약 Microsoft .NET Framework SDK(Software Development Kit)나 Visual Studio .NET을 설치한 후에 IIS(Internet Information Server) 매핑이 이루어져 ASP.NET ...
  • Windows Product Activation / ID: 1010
    Windows 라이센스가 시스템 오류에 의해 복구되었습니다. 사용자의 Windows에 대한 정품 인증을 다시 받아야 합니다.