Учетные записи: переименование учетной записи гостя
Описаны рекомендации, расположение, значения и соображения безопасности для параметра политики безопасности Учетные записи: переименование учетной записи гостя.
Справочные материалы
Параметр политики Учетные записи: переименование учетной записи гостя определяет, будет ли с идентификатором безопасности (SID) учетной записи "Гость" связано другое имя учетной записи.
Возможные значения
User-defined text
Гость
Рекомендации
Для устройств в незащищенных местах переименование учетной записи затрудняет угадывание ее имени неавторизованными пользователями.
Сохранение имени учетной записи "Гость" на компьютерах в защищенных или надежных расположениях обеспечивает единообразие конфигурации устройств.
Расположение
Конфигурация компьютера\Параметры Windows\Параметры безопасности
Значения по умолчанию
В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также указаны на странице свойств политики.
| Тип сервера или объект групповой политики | Значение по умолчанию |
|---|---|
Политика домена по умолчанию |
Гость |
Политика контроллера домена по умолчанию |
Гость |
Параметры автономного сервера по умолчанию |
Гость |
Действующие параметры контроллера домена по умолчанию |
Гость |
Действующие параметры рядового сервера по умолчанию |
Гость |
Действующие параметры клиентского компьютера по умолчанию |
User-defined text |
Управление политикой
В данном разделе описываются компоненты и средства, доступные для управления этой политикой.
Необходимость перезагрузки
Нет. Изменения этой политики вступают в силу без перезагрузки устройства после их локального сохранения или распространения через групповую политику.
Вопросы, касающиеся конфликтов политик
Нет.
Групповая политика
Этот параметр политики можно настроить с помощью консоли управления групповыми политиками (GPMC) и распространять через объекты групповой политики (GPO). Если эта политика отсутствует в распространяемом объекте GPO, ее можно настроить на локальном устройстве с помощью оснастки "Локальная политика безопасности".
Соображения безопасности
В этом разделе описывается, каким образом злоумышленник может воспользоваться компонентом или его конфигурацией, как применить меры противодействия и каковы возможные негативные последствия реализации этих мер.
Уязвимость
Учетная запись гостя существует во всех серверных и клиентских версиях ОС Windows, начиная с Windows Server 2003 и Windows XP Professional. Поскольку имя учетной записи хорошо известно, оно является инструментом для злоумышленника, пытающегося получить доступ к сетевым ресурсам и повысить уровень привилегий или установить программное обеспечение, которое может использоваться для последующей атаки на систему.
Меры противодействия
Укажите новое имя в параметре Учетные записи: переименование учетной записи гостя, чтобы переименовать учетную запись гостя. Переименование учетной записи несколько затрудняет угадывание посторонними лицами комбинации имени пользователя и пароля.
Возможные последствия
Влияние должно быть минимальным, поскольку учетная запись гостя отключена по умолчанию в Windows Server 2000, Windows Server 2003 и Windows XP. Для более поздних версий операционных систем политика включена со значением Гость по умолчанию.