Учетные записи: переименование учетной записи гостя

Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики безопасности Учетные записи: переименование учетной записи гостя.

Справочные материалы

Параметр политики Учетные записи: переименование учетной записи гостя определяет, будет ли с идентификатором безопасности (SID) учетной записи "Гость" связано другое имя учетной записи.

Возможные значения

  • User-defined text

  • Гость

Рекомендации

  1. Для устройств в незащищенных местах переименование учетной записи затрудняет угадывание ее имени неавторизованными пользователями.

  2. Сохранение имени учетной записи "Гость" на компьютерах в защищенных или надежных расположениях обеспечивает единообразие конфигурации устройств.

Расположение

Конфигурация компьютера\Параметры Windows\Параметры безопасности

Значения по умолчанию

В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также указаны на странице свойств политики.

Тип сервера или объект групповой политикиЗначение по умолчанию

Политика домена по умолчанию

Гость

Политика контроллера домена по умолчанию

Гость

Параметры автономного сервера по умолчанию

Гость

Действующие параметры контроллера домена по умолчанию

Гость

Действующие параметры рядового сервера по умолчанию

Гость

Действующие параметры клиентского компьютера по умолчанию

User-defined text

 

Управление политикой

В данном разделе описываются компоненты и средства, доступные для управления этой политикой.

Необходимость перезагрузки

Нет. Изменения этой политики вступают в силу без перезагрузки устройства после их локального сохранения или распространения через групповую политику.

Вопросы, касающиеся конфликтов политик

Нет.

Групповая политика

Этот параметр политики можно настроить с помощью консоли управления групповыми политиками (GPMC) и распространять через объекты групповой политики (GPO). Если эта политика отсутствует в распространяемом объекте GPO, ее можно настроить на локальном устройстве с помощью оснастки "Локальная политика безопасности".

Соображения безопасности

В этом разделе описывается, каким образом злоумышленник может воспользоваться компонентом или его конфигурацией, как применить меры противодействия и каковы возможные негативные последствия реализации этих мер.

Уязвимость

Учетная запись гостя существует во всех серверных и клиентских версиях ОС Windows, начиная с Windows Server 2003 и Windows XP Professional. Поскольку имя учетной записи хорошо известно, оно является инструментом для злоумышленника, пытающегося получить доступ к сетевым ресурсам и повысить уровень привилегий или установить программное обеспечение, которое может использоваться для последующей атаки на систему.

Меры противодействия

Укажите новое имя в параметре Учетные записи: переименование учетной записи гостя, чтобы переименовать учетную запись гостя. Переименование учетной записи несколько затрудняет угадывание посторонними лицами комбинации имени пользователя и пароля.

Возможные последствия

Влияние должно быть минимальным, поскольку учетная запись гостя отключена по умолчанию в Windows Server 2000, Windows Server 2003 и Windows XP. Для более поздних версий операционных систем политика включена со значением Гость по умолчанию.

Связанные разделы

Параметры безопасности

 

 

Показ: