ネットワーク アクセス: 匿名の SID と名前の変換を許可する | Windows 10 セキュリティオプションの設定

"ネットワーク アクセス: 匿名の SID と名前の変換を許可する"(Windows 10 セキュリティオプション)に関して説明します。


スポンサード リンク

設定項目:

ネットワーク アクセス: 匿名の SID と名前の変換を許可する

パス:
ローカルコンピュータポリシー\コンピュータの構成\Windowsの設定\セキュリティの設定\ローカル ポリシー\セキュリティオプション

説明:
Windows ではアカウントなどはSID という ID で管理されています。IDとユーザ名は対応しており、匿名ユーザに対してこのIDとユーザ名の変換を許可するかを設定します。
administratorなどのユーザ名は任意に変更が可能ですが、ビルトイン(初めから存在するアカウント)のSIDは原則としてどのWindowsでも同じなため、この設定が有効の場合は匿名ユーザが管理者のユーザ名を割り出すことが可能となります。

推奨設定:
セキュリティの観点より無効

設定ツール起動方法:セキュリティオプションの設定方法


説明(Windows説明より引用):
ネットワーク アクセス: 匿名の SID と名前の変換を許可する

このポリシー設定は、匿名ユーザーが他のユーザーのセキュリティ識別子 (SID) 属性を要求できるかどうかを指定します。

このポリシーが有効な場合、匿名ユーザーは別のユーザーの SID 属性を要求できます。管理者の SID を知っている匿名ユーザーは、このポリシーが有効になっているコンピューターにアクセスして、管理者の名前を取得することが可能になります。この設定は、SID から名前への変換にも、名前から SID の変換にも影響します。

このポリシー設定が無効な場合、匿名ユーザーは他のユーザーの SID 属性を要求することはできません。

ワークステーションおよびメンバー サーバーの既定値: 無効
Windows Server 2008 またはそれ以降を実行するドメイン コントローラーの既定値: 無効
Windows Server 2003 R2 またはそれ以前を実行するドメイン コントローラーの既定値: 有効


スポンサード リンク

Windows 10 セキュリティオプション 一覧

(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。 本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。)