帐户: 重命名来宾帐户
介绍了有关“帐户: 重命名来宾帐户”安全策略设置的最佳做法、位置、值和安全注意事项。
参考
“帐户: 重命名来宾帐户”****策略设置确定是否有不同的帐户名与来宾帐户的安全标识符 (SID) 相关联。
可能值
User-defined text
来宾
最佳做法
对于处于不安全位置的设备,重命名帐户可提高未经授权的用户猜出它的难度。
对于处于安全或受信任位置的计算机,将帐户的名称保留为“来宾”可在设备之间提供一致性。
位置
计算机配置\Windows 设置\安全设置
默认值
下表列出此策略的实际和有效默认值。策略的属性页中还列出了默认值。
服务器类型或 GPO | 默认值 |
---|---|
默认域策略 |
来宾 |
默认域控制器策略 |
来宾 |
独立服务器默认设置 |
来宾 |
DC 有效默认设置 |
来宾 |
成员服务器有效默认设置 |
来宾 |
客户端计算机有效默认设置 |
User-defined text |
策略管理
本部分介绍可用于帮助管理此策略的功能和工具。
重启要求
无。当以本地方式保存或通过组策略分配对本策略的更改时,无需重新启动设备即可使这些更改生效。
策略冲突注意事项
无。
组策略
此策略设置可使用组策略管理控制台 (GPMC) 配置为通过组策略对象 (GPO) 进行分配。如果此策略未包含在分配的 GPO 中,可以在本地设备上通过使用本地安全策略管理单元来配置此策略。
安全注意事项
本部分介绍攻击者可能如何利用某个功能或其配置、如何实现对策以及对策实现可能造成的负面后果。
漏洞
来宾帐户存在于所有 Windows 服务器以及从 Windows Server 2003 和 Windows XP 专业版开始的客户端操作系统版本中。由于帐户名已知,因此它为恶意用户提供了一个平台,用于获取对网络资源的访问权限和尝试提升权限或安装可用于抵御以后对系统进行攻击的软件。
对策
在“帐户: 重命名来宾帐户”设置中指定新名称来重命名来宾帐户。如果你重命名此帐户,未经授权的人员猜出此特权用户名和密码组合的难度将稍稍提高。
潜在影响
影响甚微,因为来宾帐户在 Windows 2000 Server、Windows Server 2003 和 Windows XP 中默认处于禁用状态。对于更高版本的操作系统,启用该策略,默认值为“来宾”****。