Dnia Mon, 18 Jun 2007 22:39:57 +0200, marcini napisał(a):
> Piotr Krzyżański napisał(a):
>> Generalnie chodzi o to, czy anonimowy user podłączający
>> się do zasobów może "odczytać" atrybuty identyfikatora
>> zabezpieczeń SID innego usera.
>> Jeśli zasada jest włączona to można na przykład "pokombinować"
>> z uzyskaniem nazwy konta administratora, więc z wyjątkiem
>> kontrolera domeny powinna być wyłączona.
>>
>> Piciu
>
> Dzieki, tu wlasnie potwierdzasz to, co do tej pory wiedzialem. Ale
> dlaczego musze wlaczyc te zasade na XP, aby moc sobie na nim obejrzec
> zasoby udostepnione przez Viste?
Może sedno tkwi w pozostałych ustawieniach GPO, bo u mnie defaultowa
instalka XP bez problemu "wchodzi" na zasoby Visty. Sprawdzałem to
zarówno przy ustawieniu "Network access: Sharing and security model for
local accounts" jako Guest only i jako Classic, przy czym w tym
pierwszym przypadku oczywiście należy wyłączyć udostępnianie na hasło.
-- M. [Windows - Shell/User MVP] /odpowiadając na priv zmień px na pl/ https://mvp.support.microsoft.com/profile/Michal.KaweckiReceived on Tue Jun 19 23:50:06 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 20 Jun 2007 - 00:42:03 MET DST