我在 Mac 版 Microsoft Outlook 中查找文件夹权限时注意到一个奇怪的用户帐户。
有一个名为“匿名”的用户据称没有权限。快速谷歌搜索显示,微软的一名技术人员表示,如果用户知道 URL,即使他们不是组织中的用户,也可以读取/访问/查看文件夹
有人知道“匿名”用户帐户的真正用途吗?此外,它是否存在安全风险? 邮箱权限截图
答案1
听起来这个“用户”是一个占位符,或者是一种指定系统上没有账户的大量人群的方式。
使用这个标识符(“用户”),您或您的员工可以有效地表示他们想要与某人(实际上是任何人)共享日历或(显然)其邮箱的一部分,而不需要他们在您的系统上拥有(或登录)帐户。
通常这需要有人与他们共享 URL,因此 URL 可以充当一种密码,但它本质上是一个共享密码,并且相对容易共享,所以,是的,存在安全隐患。
使用此“匿名”标识符共享一些只读内容可能有意义,但我倾向于不提供写权限。
答案2
有人知道“匿名”用户帐户的真正目的是什么吗?
真正的目的正如微软所说。此权限用于授予组织外部用户访问这些文件夹的权限。这是 Exchange Server 中的标准邮箱权限。
此外,这是否存在安全风险?
只有当您以某种方式将该文件夹公开,并且您授予匿名用户对该文件夹的实际权限时,才会出现这种情况……所以,不……这不是“真正的”安全风险。这是世界上每个使用 Exchange Server 的用户的每个邮箱中的每个文件夹的默认设置。
正如您在屏幕截图中看到的,匿名用户默认没有权限。您必须明确授予该实体权限,并且必须将该文件夹公开,以便任何人都可以实际访问该文件夹。