Konten: Gastkonto umbenennen
Hier werden bewährte Methoden, Speicherort, Werte und Sicherheitsaspekte für die Sicherheitsrichtlinieneinstellung Konten: Gastkonto umbenennen beschrieben.
Referenzen
Mit der Richtlinieneinstellung Konten: Gastkonto umbenennen können Sie der Sicherheits-ID (SID) für das Gastkonto einen anderen Kontonamen zuweisen.
Mögliche Werte
User-defined text
Gast
Bewährte Methoden
Bei Geräten, die an physisch unsicheren Orten verwendet werden, erschweren Sie es nicht autorisierten Benutzern durch Umbenennen des Kontos, den Namen zu erraten.
Indem Sie den Kontonamen „Gast“ für Computer beibehalten, die an sicheren oder vertrauenswürdigen Orten verwendet werden, erhöhen Sie die Konsistenz unter den Geräten.
Ort
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen
Standardwerte
In der folgenden Tabelle sind die tatsächlichen und effektiven Standardwerte für diese Richtlinie aufgeführt. Standardwerte werden auch auf der Eigenschaftenseite der Richtlinie aufgelistet.
| Servertyp oder Gruppenrichtlinienobjekt | Standardwert |
|---|---|
Standarddomänenrichtlinie |
Gast |
Standardrichtlinie für Domänencontroller |
Gast |
Standardeinstellungen für eigenständige Server |
Gast |
Effektive Standardeinstellungen für DC |
Gast |
Effektive Standardeinstellungen für Mitgliedsserver |
Gast |
Effektive Standardeinstellungen für Clientcomputer |
User-defined text |
Richtlinienverwaltung
In diesem Abschnitt werden die verfügbaren Features und Tools zum Verwalten dieser Richtlinie beschrieben.
Neustartanforderung
Keine. Wenn Änderungen an dieser Richtlinie lokal gespeichert oder über Gruppenrichtlinien verteilt werden, treten sie ohne einen Neustart des Geräts in Kraft.
Richtlinienkonflikt-Aspekte
Keine.
Gruppenrichtlinie
Diese Richtlinieneinstellung kann über die Gruppenrichtlinien-Verwaltungskonsole konfiguriert und über Gruppenrichtlinienobjekte verteilt werden. Wenn diese Richtlinie nicht in einem verteilten Gruppenrichtlinienobjekt enthalten ist, können Sie sie auf dem lokalen Gerät mit dem Snap-In „Lokale Sicherheitsrichtlinie“ konfigurieren.
Sicherheitsaspekte
In diesem Abschnitt wird beschrieben, wie ein Angreifer ein Feature oder dessen Konfiguration missbrauchen kann und wie Gegenmaßnahmen implementiert werden können. Zudem werden mögliche negative Auswirkungen der Implementierung von Gegenmaßnahmen erläutert.
Sicherheitsrisiko
Das Gastkonto ist auf allen Windows-Server- und -Clientbetriebssystemversionen ab Windows Server 2003 und Windows XP Professional vorhanden. Da der Kontoname allgemein bekannt ist, bietet er böswilligen Benutzern die Möglichkeit, Zugriff auf Netzwerkressourcen zu erhalten und Berechtigungen zu erweitern oder spezielle Software für einen späteren Angriff auf Ihr System zu installieren.
Gegenmaßnahme
Geben Sie einen neuen Namen für die Einstellung Konten: Gastkonto umbenennen an, um das Gastkonto umzubenennen. Indem Sie dieses Konto umbenennen, erschweren Sie es nicht autorisierten Personen, die neue Kombination aus Benutzername und Kennwort zu erraten.
Mögliche Auswirkung
Da das Gastkonto unter Windows 2000 Server, Windows Server 2003 und Windows XP standardmäßig deaktiviert ist, sollte dies kaum Auswirkungen haben. Bei neueren Betriebssystemen ist die Richtlinie standardmäßig mit der Einstellung Gast aktiviert.