NT AUTHORITY\ANONYMOUS LOGON
Модератор: Модераторы
Сообщений: 8
• Страница 1 из 1
- mikee
- Активный пользователь
- Сообщения: 274
- Зарегистрирован: 07 янв 2004, 15:56
- Откуда: St-Peterburg
mikee » 26 июл 2004, 15:44
Доброго времени суток.
в event View - Security постоянно мелькает ANONYMOUS LOGON, кто это такой, т.е. это скорее всего служба какаято но какая не могу понять.
Вот полный лог:
Event Type: Success Audit
Event Source: Security
Event Category: Privilege Use
Event ID: 576
Date: 26.07.2004
Time: 13:01:33
User: NT AUTHORITY\ANONYMOUS LOGON
Computer: XXXX
Description:
Special privileges assigned to new logon:
User Name:
Domain:
Logon ID: (0x0,0x85C3)
Assigned: SeChangeNotifyPrivilege
в event View - Security постоянно мелькает ANONYMOUS LOGON, кто это такой, т.е. это скорее всего служба какаято но какая не могу понять.
Вот полный лог:
Event Type: Success Audit
Event Source: Security
Event Category: Privilege Use
Event ID: 576
Date: 26.07.2004
Time: 13:01:33
User: NT AUTHORITY\ANONYMOUS LOGON
Computer: XXXX
Description:
Special privileges assigned to new logon:
User Name:
Domain:
Logon ID: (0x0,0x85C3)
Assigned: SeChangeNotifyPrivilege
domovoy » 26 июл 2004, 16:20
mikee
restrictanonymous какое значение имеет у тебя ?
restrictanonymous какое значение имеет у тебя ?
Правильно заданный вопрос - это уже половина ответа.
- mikee
- Активный пользователь
- Сообщения: 274
- Зарегистрирован: 07 янв 2004, 15:56
- Откуда: St-Peterburg
mikee » 27 июл 2004, 10:42
| Цитата (domovoy @ 26.07.2004 - 15:20) |
| mikee
restrictanonymous какое значение имеет у тебя ? [/quote] спасибо. по этому ключевому слову я нашел в чем проблема, но выставлять двойку (что бы означало закрыть доступ) я пожалуй не буду, так как мне кажеться могут возникнуть проблемы с сервисами и службами.
mikee
Поставь единицу, с двойкой действительно могут возникнуть проблемы с клиентами которые не поддерживают данный режим. ну и естественно добрый совет все эти параметры проше и правильнее менять через политики, а не напрямую в реестре, тем более так лучше будешь представлять, что именно ты меняешь. Правильно заданный вопрос - это уже половина ответа.
а если политики диктуються доменом, то и изменения соответственно нужно применять к домену??? и какие последствия могут возникнуть при выставлении "1", а то про "2" - ку я нашел а про единицу что то не встречал...
mikee
Единица это просто запрет так называемой "0" сессии последствий нет никаких, ты просто запрещаешь анонимное подключение к серверу (домену). А вот безопасность от этого выше. "2" можно ставить если у тебя в сети клиентские машины только win2000/xp тогда проблем не будет. Кстати с win95/98 тоже проблем не будет помоему, а вот с winNT как раз будут. Политики применяются естествено к домену. Правильно заданный вопрос - это уже половина ответа.
Сообщений: 8
• Страница 1 из 1
Вернуться в Сетевые операционные системы Кто сейчас на конференцииСейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 28 |