AD以外の環境でforceguestを無効にすることによるセキュリティリスク
私たちのアプリケーショングループは、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsaでforceguestを無効にする必要がある製品を展開しようとしています。私たちはNovellネットワーク(私は知っている、私は知っています)で実行しており、マシン(主にXP /一部7)はドメイン上にありません。各マシンには、パスワードで保護された2つの管理アカウントと、個々のユーザーのアカウント(これも管理者)と一般的な制限付きアカウントがあり、ゲストアカウントは無効になっています。
この環境でforceguestを無効にすると、セキュリティ上のリスクはありますか?
これがあなたの質問に答えると思います: http://www.Microsoft.com/technet/security/advisory/906574.mspx
Windows XPは、有効なログオン資格情報を持たないユーザーがシステムにリモートからアクセスできないようにすることで、いくつかのセキュリティの脆弱性を緩和します。これの例は、マイクロソフトセキュリティ情報MS05-039で対処されている脆弱性です。ただし、簡易ファイルの共有を有効にすると、Guestアカウントも有効になり、ネットワーク経由でシステムにアクセスするためのアクセス許可が付与されます。Guestアカウントは、有効にすると有効なアカウントになり、ネットワーク経由でシステムにアクセスするためのアクセス許可が付与されるためです、攻撃者は有効なユーザーアカウントを持っているかのようにGuestアカウントを使用する可能性があります。