如何在 Windows Server 2003 基线安全性策略中启用 Guests 组

 

上一次修改主题: 2005-05-09

应用 Windows Server 2003 安全策略之后,需配置一个特权以启用 Outlook Web Access。Outlook Web Access 和公用文件夹管理用户界面均要求启用 Guests 网络登录。Windows Server 2003 安全策略将“Deny network logon”值设置为拒绝 ANONYMOUS LOGONGuests 组。配置“Deny network logon”最有效的方式是应用只拒绝 ANONYMOUS LOGON 的组策略。

如果部署了 Exchange 2003 组策略安全模板,则 Exchange 2003 Backend.inf 文件将正确地设置此值。

如果未部署 Exchange 2003 组策略安全模板,则可以编辑现有的 Windows Server 2003 安全策略。

强烈建议在执行下列步骤之前,阅读强化 Exchange 2003 服务器的安全性

  1. 在 Active Directory 用户和计算机中,用鼠标右键单击同时包含 Windows Server 2003 基线安全策略和 Exchange 服务器的组织单位,再单击“属性”。

  2. 在“<组织单位>属性”中的“组策略”选项卡上,选择“Windows Server 2003 基线安全策略”,然后单击“编辑”。“组策略编辑器”打开。

  3. 在“组策略编辑器”中的“计算机配置”下,依次展开“Windows 设置”、“安全设置”和“本地策略”,然后单击“用户权限分配”。

  4. 在详细信息窗格中,双击“拒绝从网络访问这台计算机”策略。

  5. 在“拒绝从网络访问这台计算机属性”中,选择“Guests”,然后单击“删除”。

  6. 单击“应用”,再单击“确定”。

 
显示: