- artikel
- 10/28/2021
- 2 minutter at læse
-
-
D -
S -
V 
g
J-
+1
-
gælder
- vinduer 10
beskriver de bedste fremgangsmåder, placering, værdier, politikstyring og sikkerhedshensyn for Kraftafbrydelsen fra en indstilling for sikkerhedspolitik for fjernsystem.
Reference
denne sikkerhedsindstilling bestemmer, hvilke brugere der har tilladelse til at lukke en enhed fra en fjernplacering på netværket. Denne indstilling gør det muligt for medlemmer af gruppen Administratorer eller bestemte brugere at administrere computere (for opgaver såsom en genstart) fra en fjernplacering.
konstant: Seremoteshutprivilege
mulige værdier
- brugerdefineret liste over konti
- administratorer
Best practices
- Begræns eksplicit denne brugerret til medlemmer af gruppen Administratorer eller andre tildelte roller, der kræver denne funktion, såsom ikke-administrative operations personale.
placering
Computerkonfiguration\vinduer Indstillinger\Sikkerhedsindstillinger\Lokale politikker\Brugerrettighedstildeling
standardværdier
denne indstilling er som standard administratorer og Serveroperatører på domænecontrollere og administratorer på selvstændige servere.
følgende tabel viser de faktiske og effektive standardpolitikværdier for de seneste understøttede versioner af vinduer. Standardværdier er også angivet på Politikens ejendomsside.
| servertype eller GPO | Standardværdi |
|---|---|
| standard Domænepolitik | ikke defineret |
| Standard Domain Controller Policy | administratorer Server Operators |
| stand-Alone Server standardindstillinger | administratorer |
| domænecontroller effektive standardindstillinger | administratorer Serveroperatører |
| Medlemsserver effektive standardindstillinger | administratorer |
| klientcomputer effektiv standardindstillinger | administratorer |
Politikstyring
dette afsnit beskriver funktioner, værktøjer og vejledning, der kan hjælpe dig med at administrere denne politik.
en genstart af computeren er ikke nødvendig for at denne politikindstilling skal være effektiv.
enhver ændring af brugerrettighedstildelingen for en konto træder i kraft, næste gang ejeren af kontoen logger på.
denne politikindstilling skal anvendes på den computer, der er fjernadgang til.
Gruppepolitik
denne brugerret er defineret i GPO ‘ s Standard Domain Controller Group Policy Object (GPO) og i den lokale sikkerhedspolitik for arbejdsstationer og servere.
indstillinger anvendes i følgende rækkefølge via et GRUPPEPOLITIKOBJEKT (GPO), som overskriver indstillinger på den lokale computer ved den næste Gruppepolitikopdatering:
- Indstillinger for lokal politik
- indstillinger for Lokalitetspolitik
- Indstillinger for Domænepolitik
- OU politikindstillinger
når en lokal indstilling er nedtonet, angiver den, at en GPO i øjeblikket styrer denne indstilling.
sikkerhedshensyn
dette afsnit beskriver, hvordan en angriber kan udnytte en funktion eller dens konfiguration, hvordan modforanstaltningen implementeres, og de mulige negative konsekvenser af modforanstaltningsimplementering.
sårbarhed
enhver bruger, der kan lukke en enhed ned, kan forårsage en lammelsesangreb. Derfor bør denne brugerret begrænses tæt.
modforanstaltning
Begræns nedlukning af kraft fra en fjernsystembrugerret til medlemmer af gruppen Administratorer eller andre tildelte roller, der kræver denne funktion, f.eks.
potentiel påvirkning
på en domænecontroller, hvis du fjerner Kraftafbrydelsen fra en fjernsystembruger lige fra Serveroperatørgruppen, kan du begrænse evnen hos brugere, der er tildelt specifikke administrative roller i dit miljø. Bekræft, at delegerede aktiviteter ikke påvirkes negativt.
- Brugerrettighedsopgave