Użytkownik "marcini" <i-marcin@_NIE_CHCE_SPAMU_tlen.pl> napisał w wiadomości
news:f55out$s3d$1@nemesis.news.tpi.pl...
> Witam!
>
> Jest nastepujaca sytuacja: 2 komputery, na jednym XP Professional, na drugim
> Vista Home Basic. Na Vista sa udostepnione zasoby.
> Jesli na XP jest wylaczona opcja:
>
> "Dostęp sieciowy: zezwalaj na anonimową translację identyfikatorów SID/nazw"
>
> to nie mozna sie polaczyc z zasobami udostepnionymi przez Vista. Jak na XP
> wlacze te opcje, mozna spod niego XP korzystac z zasobow udostepnionych przez
> Vista.
>
> Czy ktos moglby mi wytlumaczyc mechanizm dzialania tego?
Generalnie chodzi o to, czy anonimowy user podłączający
się do zasobów może "odczytać" atrybuty identyfikatora
zabezpieczeń SID innego usera.
Jeśli zasada jest włączona to można na przykład "pokombinować"
z uzyskaniem nazwy konta administratora, więc z wyjątkiem
kontrolera domeny powinna być wyłączona.
Piciu
Received on Mon Jun 18 17:10:10 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 18 Jun 2007 - 17:42:03 MET DST