Policies - Restricciones adiciconales para conexiones anonimas

Mi duda surgio a partir de esta respuesta obtenida

<paste>
Por un lado si bien es bueno que se cambie el nombre de la cuenta de
Administrador no te olvides de bloquear los
inicios de secion nula porque si no haces esto pueden identificar la

de administrador por medio del PID
de usuario. Y no serviria de nadaque hayas cambiado el nombre de la

Para cambiar el nombre de la cuenta tenes que establecer primero a que

lo vas a hacer y luego hacel el cambio
por politicas.De todos modos si no me equivoco tenes que cambiarlo en las
politicas del dominio

</paste>

Esos inicios de sesion nula que hace referencia, es la variable que viene
por defecto en el registro de sistemas que comentaste abajo? o tengo que
tomar alguna medida mas luego de renombrar la cuenta de admin?

un salu2

Jamon

"Javier Inglés [MS MVP]" escribió en el
mensaje news:uwE$
:-))

El PID, como no sea el número de proceso que se ejecuta...no recuerdo

a otro :-))

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

otorga ningún derecho


"Diego Sosnitsky" escribió en el mensaje
news:%
> a si si si si al SID ya me lo han presentado pense que habia un
> pariente que se llamaba PID
>
> :P
>
> gracias Javier
>
> un salu2
>
> Jamon
>
> "Javier Inglés [MS MVP]" escribió en el
> mensaje news:
> El SID es un conjunto de números que usa el sistema y que están

a
> las cuentas de usaurio, equipo, etc...Tú ves la cuenta de usuario, pero
> internamente el sistema lo que hace con la gestión de ese user es usar

> SID para toda las operaciones; ese número es único en todo el bosque y

el
> que lo asigan el RID Master de cada dominio.
>
> Salu2!!!
>
> Javier Inglés
> MS-MVP
>
> :
> <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase,

no
> otorga ningún derecho
>
>
> "Diego Sosnitsky" escribió en el mensaje
> news:%
> > disculpa, pero que es eso del PID??? de que el admin siempore tiene el
> > mismo
> >
> > un salu2
> >
> > Jamon
> >
> > "Javier Inglés [MS MVP]" escribió en

> > mensaje news:
> > No es una política, es una variable de registro que por defecto está

> > configurada para que no se permitan conexiones anónimas.
> >
> > Salu2!!!
> >
> > Javier Inglés
> > MS-MVP
> >
> > :
> > <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
> >
> > Este mensaje se proporciona "como está" sin garantías de ninguna

y
> no
> > otorga ningún derecho
> >
> >
> > "Diego Sosnitsky" escribió en el mensaje
> > news:%
> > > Buenas foro!!!
> > >
> > > Hace una semana, por una cuestion de seguridad renombre la cuenta
> > > administrador.
> > > Pero he leido por aca que tambien se debe configurar una policy para
"no
> > > obtener acceso sin permisos anonimos explicitos"
> > >
> > > De que trata eso??? es que no entiendo la causa de este seteo

> algo
> > > asi que como la cuenta de admin en una instalacion de win2k siempre
> tiene
> > el
> > > mismo SID, por lo que si renombras la cuenta de admin, pueden

> > igual
> > > el nuevo nombre de login por el pid del usuario alguien tiene
ganas
> de
> > > explicarme que es esto??? :P
> > >
> > > Ah la policy esta que teoricamente se tiene que configurar para
que
> no
> > > obtengan acceso sin permisos explicitos, se debe aplicar a nivel
> dominio,
> > > no?
> > >
> > > un salu2 grande
> > >
> > > Jamon
> > >
> > >
> >
> >
>
>