- Artículo
- 10/28/2021
- 2 minutos para leer
-
-
D -
S -
V -
g -
J -
+1
-
Se aplica a
- Windows 10
Describe las prácticas recomendadas, la ubicación, los valores, la administración de directivas y las consideraciones de seguridad para forzar el apagado desde una configuración de directiva de seguridad del sistema remoto.
Referencia
Esta configuración de seguridad determina a qué usuarios se les permite apagar un dispositivo desde una ubicación remota en la red. Esta configuración permite a los miembros del grupo Administradores o a usuarios específicos administrar equipos (para tareas como reiniciar) desde una ubicación remota.
Constante: SeRemoteShutdownPrivilege
Valores posibles
- Lista de cuentas definida por el usuario
- Administradores
Prácticas recomendadas
- Restringir explícitamente este derecho de usuario a los miembros del grupo Administradores u otros roles asignados que requieran esta capacidad, como las operaciones no administrativas personal.
Ubicación
Configuración del equipo\Configuración de Windows \ Configuración de seguridad \ Directivas locales \ Asignación de derechos de usuario
Valores predeterminados
De forma predeterminada, esta configuración es Administradores y Operadores de servidor en controladores de dominio y Administradores en servidores independientes.
En la siguiente tabla se enumeran los valores de directiva predeterminados reales y efectivos para las versiones admitidas más recientes de Windows. Los valores predeterminados también se enumeran en la página de propiedades de la directiva.
| Tipo de servidor o GPO | Valor predeterminado |
|---|---|
| Política de dominio predeterminada | No definida |
| Directiva de Controlador de Dominio predeterminada | Administradores Operadores de servidor |
| Configuración predeterminada del servidor independiente | Administradores |
| Configuración Predeterminada Efectiva del Controlador de Dominio | Administradores Operadores de servidor |
| Configuración predeterminada efectiva del Servidor Miembro | Administradores |
| Configuración predeterminada efectiva del Equipo Cliente | Administradores |
Administración de políticas
Esta sección describe características, herramientas y orientación para ayudarlo a administrar esta política.
No es necesario reiniciar el equipo para que esta configuración de directiva sea efectiva.
Cualquier cambio en la asignación de derechos de usuario para una cuenta entrará en vigor la próxima vez que el propietario de la cuenta inicie sesión.
Esta configuración de directiva debe aplicarse en el equipo al que se accede de forma remota.
Directiva de grupo
Este derecho de usuario se define en el Objeto de Directiva de grupo (GPO) de Controlador de dominio predeterminado y en la directiva de seguridad local de estaciones de trabajo y servidores.La configuración de
se aplica en el siguiente orden a través de un Objeto de directiva de grupo (GPO), que sobrescribirá la configuración del equipo local en la próxima actualización de directiva de grupo:
- Configuración de directiva local
- Configuración de directiva de sitio
- Configuración de directiva de dominio
- Configuración de directiva de unidad organizativa
Cuando una configuración local está en gris, indica que un GPO controla actualmente esa configuración.
Consideraciones de seguridad
Esta sección describe cómo un atacante puede explotar una característica o su configuración, cómo implementar la contramedida y las posibles consecuencias negativas de la implementación de contramedidas.
Vulnerabilidad
Cualquier usuario que pueda apagar un dispositivo podría provocar una condición de denegación de servicio. Por lo tanto, este derecho de usuario debe restringirse estrictamente.
Contramedida
Restringir el derecho de forzar el apagado de un usuario del sistema remoto a los miembros del grupo Administradores u otros roles asignados que requieran esta capacidad, como el personal de operaciones no administrativas.
Impacto potencial
En un controlador de dominio, si elimina el cierre forzado de un usuario del sistema remoto directamente del grupo de Operadores del servidor, podría limitar las capacidades de los usuarios asignados a roles administrativos específicos en su entorno. Confirmar que las actividades delegadas no se vean afectadas negativamente.
- Asignación de derechos de usuario