如何在 Windows Server 2003 基线安全性策略中启用 Guests 组

上一次修改主题： 2005-05-09

应用 Windows Server 2003 安全策略之后，需配置一个特权以启用 Outlook Web Access。Outlook Web Access 和公用文件夹管理用户界面均要求启用 Guests 网络登录。Windows Server 2003 安全策略将“Deny network logon”值设置为拒绝 ANONYMOUS LOGON 和 Guests 组。配置“Deny network logon”最有效的方式是应用只拒绝 ANONYMOUS LOGON 的组策略。

开始之前

如果部署了 Exchange 2003 组策略安全模板，则 Exchange 2003 Backend.inf 文件将正确地设置此值。

如果未部署 Exchange 2003 组策略安全模板，则可以编辑现有的 Windows Server 2003 安全策略。

强烈建议在执行下列步骤之前，阅读强化 Exchange 2003 服务器的安全性。

步骤

在 Windows Server 2003 基线安全策略中启用 Guests 组

1. 在 Active Directory 用户和计算机中，用鼠标右键单击同时包含 Windows Server 2003 基线安全策略和 Exchange 服务器的组织单位，再单击“属性”。

2. 在“<组织单位>属性”中的“组策略”选项卡上，选择“Windows Server 2003 基线安全策略”，然后单击“编辑”。“组策略编辑器”打开。

3. 在“组策略编辑器”中的“计算机配置”下，依次展开“Windows 设置”、“安全设置”和“本地策略”，然后单击“用户权限分配”。

4. 在详细信息窗格中，双击“拒绝从网络访问这台计算机”策略。

5. 在“拒绝从网络访问这台计算机属性”中，选择“Guests”，然后单击“删除”。

6. 单击“应用”，再单击“确定”。