- jogcímcsoport
- 10/28/2021
- 2 perc olvasni
-
-
D -
S -
V -
g 
J-
+1
-
- Windows rendszerre vonatkozik 10
ismerteti a bevált gyakorlatokat, a helyet, az értékeket, a házirend-kezelést és a biztonsági megfontolásokat a távoli rendszer biztonsági házirend-beállításainak kényszerítésével kapcsolatban.
hivatkozás
ez a biztonsági beállítás határozza meg, hogy mely felhasználók állíthatnak le egy eszközt a hálózat távoli helyéről. Ez a beállítás lehetővé teszi a Rendszergazdák csoport tagjai vagy bizonyos felhasználók számára, hogy távoli helyről kezeljék a számítógépeket (például újraindításhoz).
állandó: SeRemoteShutdownPrivilege
Lehetséges értékek
- felhasználói fiókok listája
- rendszergazdák
legjobb gyakorlatok
- kifejezetten korlátozza ezt a felhasználói jogot a Rendszergazdák csoport tagjaira vagy más hozzárendelt szerepkörökre, amelyek ezt a képességet megkövetelik, például nem adminisztratív műveletekre személyzet.
hely
számítógép-konfiguráció\Windows-Beállítások\Biztonsági beállítások\Helyi házirendek\felhasználói jogok hozzárendelése
alapértelmezett értékek
alapértelmezés szerint ez a beállítás a tartományvezérlők rendszergazdái és Kiszolgálóoperátorai, valamint az önálló kiszolgálók rendszergazdái.
az alábbi táblázat a Windows legújabb támogatott verzióinak tényleges és tényleges alapértelmezett házirend-értékeit sorolja fel. Az alapértelmezett értékek a házirend tulajdonságoldalán is megjelennek.
| szerver típusa vagy GPO | alapértelmezett érték |
|---|---|
| Alapértelmezett tartományházirend | Nincs meghatározva |
| alapértelmezett tartományvezérlő házirend | rendszergazdák Kiszolgálóüzemeltetők |
| önálló kiszolgáló alapértelmezett beállításai | rendszergazdák |
| tartományvezérlő hatékony alapértelmezett beállítások | rendszergazdák szerver operátorok |
| Member Server hatékony alapértelmezett beállítások | adminisztrátorok |
| ügyfélszámítógép hatékony alapértelmezett beállítások | rendszergazdák |
házirend-kezelés
ez a szakasz a házirend kezelését segítő funkciókat, eszközöket és útmutatást ismerteti.
a házirend-beállítás érvényességéhez nincs szükség a számítógép újraindítására.
a felhasználói jogok hozzárendelésének bármely módosítása akkor lép hatályba, amikor a fiók tulajdonosa legközelebb bejelentkezik.
ezt a házirend-beállítást a távolról elérendő számítógépen kell alkalmazni.
Csoportházirend
ezt a felhasználói jogot az alapértelmezett tartományvezérlő Csoportházirend-objektuma (GPO), valamint a munkaállomások és kiszolgálók helyi biztonsági házirendje határozza meg.
a Beállítások a következő sorrendben kerülnek alkalmazásra egy csoportházirend-objektumon (csoportházirend-objektumon) keresztül, amely felülírja a helyi számítógép beállításait a következő Csoportházirend-frissítéskor:
- Helyi házirend-beállítások
- Webhelyházirend-beállítások
- tartományházirend-beállítások
- OU-házirend-beállítások
ha egy helyi beállítás szürkén jelenik meg, az azt jelzi, hogy egy csoportházirend-objektum jelenleg szabályozza azt a beállítást.
Biztonsági megfontolások
ez a szakasz leírja, hogy a támadó hogyan használhat ki egy funkciót vagy annak konfigurációját, hogyan valósíthatja meg az ellenintézkedést, valamint az ellenintézkedések megvalósításának lehetséges negatív következményeit.
biztonsági rés
bármely felhasználó, aki le tud állítani egy eszközt, szolgáltatásmegtagadási állapotot okozhat. Ezért ezt a felhasználói jogot szigorúan korlátozni kell.
ellenintézkedés
korlátozza a távoli rendszer felhasználói jogának kényszerített leállítását a Rendszergazdák csoport tagjaira vagy más hozzárendelt szerepkörökre, amelyek ezt a képességet igénylik, például a nem adminisztratív műveleti személyzetre.
potenciális hatás
tartományvezérlőn, ha eltávolítja a kényszerített leállítást a távoli rendszer felhasználójától közvetlenül a Kiszolgálóüzemeltető csoportból, korlátozhatja a környezetben meghatározott felügyeleti szerepkörökhöz rendelt felhasználók képességeit. Erősítse meg, hogy az átruházott tevékenységeket nem érinti hátrányosan.
- Felhasználói Jogok Hozzárendelése