- momentti
- 10/28/2021
- 2 luettavat minuutit
-
-
D -
s -
V -
g -
J -
+1
-
koskee
- ikkunoita 10
kuvaa parhaat käytännöt, sijainti, arvot, politiikan hallinta, ja turvallisuusnäkökohdat Force shutdown etäjärjestelmän turvallisuuspolitiikan asetus.
viite
tämä suojausasetus määrittää, ketkä käyttäjät saavat sammuttaa laitteen verkon etäpaikasta. Tämän asetuksen avulla järjestelmänvalvojat-ryhmän jäsenet tai tietyt käyttäjät voivat hallita tietokoneita (esimerkiksi uudelleenkäynnistyksen kaltaisissa tehtävissä) etäpaikasta.
vakio: SeRemoteShutdownPrivilege
Mahdolliset arvot
- käyttäjän määrittelemä tililuettelo
- järjestelmänvalvojat
parhaat käytännöt
- nimenomaisesti rajoittavat tämän käyttöoikeuden Järjestelmänvalvojat-ryhmän jäseniin tai muihin annettuihin tehtäviin, jotka edellyttävät tätä ominaisuutta, kuten muihin kuin hallinnollisiin operaatioihin henkilökunta.
sijainti
Tietokoneen kokoonpano\Windowsin asetukset\Suojausasetukset\Paikalliset käytännöt\käyttöoikeuksien jakaminen
oletusarvot
oletuksena tämä asetus on toimialueen ohjaimien järjestelmänvalvojat ja Palvelinoperaattorit ja erillisten palvelimien järjestelmänvalvojat.
seuraavassa taulukossa on lueteltu viimeisimpien tuettujen Windows-versioiden todelliset ja tehokkaat oletuskäytäntöarvot. Oletusarvot on myös lueteltu politiikan ominaisuussivulla.
| Palvelintyyppi tai GPO | oletusarvo |
|---|---|
| toimialueen oletuskäytäntö | Ei määritelty |
| toimialueen ohjaimen oletuskäytäntö | järjestelmänvalvojat Palvelinoperaattorit |
| Stand-Alone Server Default Settings | järjestelmänvalvojat |
| toimialueen ohjaimen tehokkaat oletusasetukset | järjestelmänvalvojat Palvelinoperaattorit |
| Member Server Effective Default Settings | Administrators |
| asiakastietokoneen tehokkaat oletusasetukset | järjestelmänvalvojat |
käytännön hallinta
tässä osiossa kuvataan ominaisuuksia, työkaluja ja ohjeita, joiden avulla voit hallita tätä käytäntöä.
tämän käytäntöasetuksen toimivuus ei edellytä tietokoneen uudelleenkäynnistystä.
kaikki muutokset tilin käyttöoikeuksien antamiseen tulevat voimaan seuraavan kerran, kun tilin omistaja kirjautuu sisään.
tätä käytäntöasetusta on sovellettava tietokoneessa, jota käytetään etänä.
Ryhmäkäytäntö
tämä käyttöoikeus on määritelty toimialueen Ohjainryhmäkäytäntöobjektissa (Default Domain Controller Group Policy Object, GPO) sekä työasemien ja palvelimien paikallisessa suojauskäytännössä.
asetuksia sovelletaan seuraavassa järjestyksessä Ryhmäkäytäntöobjektin (GPO) kautta, joka korvaa paikallisen tietokoneen asetukset seuraavassa Ryhmäkäytäntöpäivityksessä:
- paikalliset käytäntöasetukset
- sivuston käytäntöasetukset
- toimialueen käytäntöasetukset
- OU: n käytäntöasetukset
kun paikallinen asetus on harmaantunut, se osoittaa, että ryhmäpoikkeusasetusta hallitsee tällä hetkellä kyseinen asetus.
turvallisuusnäkökohdat
tässä osiossa kuvataan, miten hyökkääjä voi käyttää hyväkseen jotakin ominaisuutta tai sen kokoonpanoa, miten vastatoimi toteutetaan ja vastatoimien toteuttamisen mahdolliset kielteiset seuraukset.
haavoittuvuus
kuka tahansa käyttäjä, joka voi sammuttaa laitteen, voi aiheuttaa palvelunestotilan. Tämän vuoksi tätä Käyttäjän oikeutta olisi rajoitettava tiukasti.
vastatoimet
Rajoita etäjärjestelmän käyttäjän oikeudesta tapahtuva voimankäyttö Järjestelmänvalvojat-ryhmän jäseniin tai muihin tätä ominaisuutta vaativiin tehtäviin, kuten ei-hallinnollisten operaatioiden henkilökuntaan.
Potential impact
on a domain controller, if you remove the Force shutdown from a remote system user right from the Server Operator group, you could limited the abilities of users who are assigned to specific administrative Relations in your environment. Vahvistaa, että siirretyt toimet eivät vaikuta haitallisesti.
- Käyttöoikeuksien Jakaminen