Met deze beleidsinstelling wordt bepaald of onveilige gastmeldingen op een SMB-server zijn door de SMB-client.
Als u deze beleidsinstelling inschakelt of als u deze beleidsinstelling niet configureert, worden onveilige gastaanmeldingen door de SMB-client toegestaan.
Als u deze beleidsinstelling uitschakelt, worden onveilige gastaanmeldingen door de SMB-client geweigerd.
Onveilige gastaanmeldingen worden door bestandsservers gebruikt om niet-geverifieerde toegang tot gedeelde mappen toe te staan. Hoewel onveilige gastaanmeldingen weinig worden gebruikt in bedrijfsomgevingen, worden deze wel regelmatig gebruikt door NAS-apparaten (Network Attached Storage) van consumenten die als bestandsservers fungeren. Voor Windows-bestandsservers is verificatie nodig en hierbij wordt nooit gebruik gemaakt van onveilige gastaanmeldingen. Aangezien onveilige gastaanmeldingen niet-geverifieerd zijn, zijn belangrijke beveiligingsfuncties zoals SMB-ondertekening en SMB-versleuteling uitgeschakeld. Clients waarop onveilige gastaanmeldingen zijn toegestaan staan bijgevolg bloot aan een breed scala aan man-in-the-middle-aanvallen, die kunnen leiden tot gegevensverlies, gegevensbeschadiging en blootstelling aan malware. Bovendien zijn gegevens die via een onveilige gastaanmelding naar een bestandsserver worden geschreven, mogelijk toegankelijk voor iedereen op het netwerk. Microsoft raadt dan ook aan om onveilige gastaanmeldingen uit te schakelen en geverifieerde toegang verplicht te stellen.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows\LanmanWorkstation |
| Value Name | AllowInsecureGuestAuth |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |