Wilt u weten hoe u een groepsbeleid kunt gebruiken om anonieme opsomming van shares en SAM-accounts in Windows te voorkomen? In deze zelfstudie laten we u zien hoe u een groepsbeleid maakt om de anonieme opsomming van gedeelde mappen en SAM-accounts te weigeren.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 2022
• Windows 10
• Windows 11

Uitrustingslijst

Hier vindt u de lijst met apparatuur die wordt gebruikt om deze zelfstudie te maken.

Deze link toont ook de softwarelijst die wordt gebruikt om deze zelfstudie te maken.

Windows Gerelateerde zelfstudie:

Op deze pagina bieden we snel toegang tot een lijst met zelfstudies met betrekking tot Windows.

Zelfstudie GPO - Anonieme opsomming van SAM-accounts en -shares blokkeren

Open op de domeincontroller het hulpprogramma voor groepsbeleidsbeheer.

Windows - Group Policy management

Een nieuw groepsbeleid maken.

Voer een naam in voor het nieuwe groepsbeleid.

Windows - Add GPO

In ons voorbeeld werd de nieuwe GPO genoemd: MY-GPO.

Vouw in het scherm Groepsbeleidsbeheer de map met de naam Groepsbeleidsobjecten uit.

Klik met de rechtermuisknop op het nieuwe groepsbeleidsobject en selecteer de optie Bewerken.

Windows - Edit GPO

Vouw in het scherm van de groepsbeleidseditor de map Computerconfiguratie uit en zoek het volgende item.

Copy to Clipboard

Toegang tot de map met de naam Beveiligingsopties.

GPO - Local security options

Het item met de naam Netwerktoegang inschakelen: Anonieme opsomming van SAM-accounts en -shares niet toestaan.

GPO - DENY ANONYMOUS ENUMERATION SHARES SAM

Als u de configuratie van het groepsbeleid wilt opslaan, moet u de editor groepsbeleid sluiten.

Gefeliciteerd! Je bent klaar met de GPO creatie.

Zelfstudie GPO - Anonieme opsomming van SAM-accounts en -shares blokkeren

Klik op het scherm Groepsbeleidsbeheer met de rechtermuisknop op de gewenste organisatie-eenheid en selecteer de optie om een bestaand GPO te koppelen.

In ons voorbeeld gaan we het groepsbeleid met de naam MY-GPO koppelen aan de wortel van het domein.

GPO- tutorial linking

Na het toepassen van de GPO moet u 10 of 20 minuten wachten.

Gedurende deze periode wordt de GPO gerepliceerd naar andere domeincontrollers.

Gefeliciteerd! U kunt de anonieme opsomming van shares en SAM-accounts weigeren met behulp van een groepsbeleidsobject.