如何在 Windows Server 2003 基线安全性策略中启用 Guests 组
上一次修改主题: 2005-05-09
应用 Windows Server 2003 安全策略之后,需配置一个特权以启用 Outlook Web Access。Outlook Web Access 和公用文件夹管理用户界面均要求启用 Guests 网络登录。Windows Server 2003 安全策略将“Deny network logon”值设置为拒绝 ANONYMOUS LOGON 和 Guests 组。配置“Deny network logon”最有效的方式是应用只拒绝 ANONYMOUS LOGON 的组策略。
开始之前
如果部署了 Exchange 2003 组策略安全模板,则 Exchange 2003 Backend.inf 文件将正确地设置此值。
如果未部署 Exchange 2003 组策略安全模板,则可以编辑现有的 Windows Server 2003 安全策略。
强烈建议在执行下列步骤之前,阅读强化 Exchange 2003 服务器的安全性。
步骤
在 Windows Server 2003 基线安全策略中启用 Guests 组
在 Active Directory 用户和计算机中,用鼠标右键单击同时包含 Windows Server 2003 基线安全策略和 Exchange 服务器的组织单位,再单击“属性”。
在“<组织单位>属性”中的“组策略”选项卡上,选择“Windows Server 2003 基线安全策略”,然后单击“编辑”。“组策略编辑器”打开。
在“组策略编辑器”中的“计算机配置”下,依次展开“Windows 设置”、“安全设置”和“本地策略”,然后单击“用户权限分配”。
在详细信息窗格中,双击“拒绝从网络访问这台计算机”策略。
在“拒绝从网络访问这台计算机属性”中,选择“Guests”,然后单击“删除”。
单击“应用”,再单击“确定”。