Ein Angreifer, der anonym auf ein System zugreifen kann, ist unter bestimmten Umständen auch in der Lage, sich die auf dem System existierenden Konten oder auch die verschiedenen Informationen über die Zugriffsrechte zu beschaffen. Auf diese Weise ist es auch durchaus möglich, sich die SID (Security Identifier) des Administrators zu verschaffen und somit die entsprechenden Zugriffsrechte zu erlangen.

Um diese Gefahren zu minimieren, sollte man an den anonymen Zugriff versuchen so weitgehend wie möglich zu blockieren. Dies kann mit Hilfe der Gruppenrichtlinien erreicht werden. Durch Eingabe von:

gpedit.msc

wird die MMC (Microsoft Management Console) mit den Richtlinien für das jeweilige System aufgerufen. Hier finden sich wie im Bild zu sehen unter dem Zweig „Computerkonfiguration“ die Richtlinien, die für das System gelten. Unter „Windows-Einstellungen – Sicherheitseinstellungen – Lokale Richtlinien – Sicherheitsoptionen“ finden sich die gesuchten Einstellungen. Hier sollte zunächst überprüft werden, ob die Richtlinie „Netzwerkzugriff: Anonyme SID-/Namensübersetzung zulassen“ deaktiviert ist. In diesem Zusammenhang sollte eine weiteren Regel aktiviert sein: „Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten nicht erlauben“. Durch die Kombination dieser beiden Richtlinien kann wirkungsvoll verhindert werden, dass sich ein Angreifer, der anonym Zugriff auf das System bekommen hat, die User-Liste des Security Account Managers (SAM) anzeigen lässt. Erst dann kann eine weitere Maßnahme greifen, die häufig in diesen Fällen als Lösung vorgeschlagen wird: Die Änderung des Namens des Administrator-Accounts. Da dieses Konto aber auch bei einer Namensänderung die gleiche SID behält, ist es wichtig den Zugriff auf diese Daten wirkungsvoll zu blockieren.