- 記事
- 10/28/2021
- 2 読むべき分
-
-
D 
S
V
g
J- J
- J
- J
-
+1
-
- ウィンドウに適用されます10
リモートシステムセキュリティポリシー設定から強制シャットダウンする場合のベストプラクティス、場所、値、ポリシー管理、およびセキュリティ上の考慮事項について説明します。
リファレンス
このセキュリティ設定は、ネットワーク上の遠隔地からデバイスをシャットダウンすることを許可するユーザーを決定します。 この設定を使用すると、Administratorsグループのメンバーまたは特定のユーザーは、リモートの場所からコンピューターを管理できます(再起動などのタスクの場合)。
定数: SeRemoteShutdownPrivilege
使用可能な値
- ユーザー定義アカウントリスト
- Administrators
ベストプラクティス
- このユーザー権限を、Administratorsグループのメンバーまたは非管理操作など、この機能を必要とするスタッフ。
場所
コンピュータの構成\Windows設定\セキュリティ設定\ローカルポリシー\ユーザー権利の割り当て
デフォルト値
デフォルトでは、この設定はドメインコント
次の表は、最新のサポートされているバージョンのWindowsの実際のデフォルトポリシー値と有効なデフォルトポリシー値を示しています。 既定値は、ポリシーのプロパティページにも表示されます。
| サーバーの種類またはGPO | デフォルト値 |
|---|---|
| 既定のドメインポリシー | が定義されていません |
| 既定のドメインコントローラポリシー | 管理者 サーバーオペレーター |
| スタンドアロンサーバーのデフォルト設定 | 管理者 |
| ドメインコントローラ有効なデフォルト設定 | 管理者 サーバーオペレータ |
| メンバーサーバー有効なデフォルト設定 | 管理者 |
| クライアントコンピュータの有効なデフォルト設定 | 管理者 |
ポリシー管理
このセクションでは、このポリシーの管理に役立つ機能、ツール、およびガイダンスについて説明します。
このポリシー設定を有効にするには、コンピューターの再起動は必要ありません。
アカウントのユーザー権限の割り当てに対する変更は、アカウントの所有者が次回ログオンしたときに有効になります。
このポリシー設定は、リモートでアクセスするコンピューターに適用する必要があります。
グループポリシー
このユーザー権利は、既定のドメインコントローラーグループポリシーオブジェクト(GPO)およびワークステーションおよびサーバーのローカルセキュ
設定は、グループポリシーオブジェクト(GPO)を介して次の順序で適用され、次回のグループポリシーの更新時にローカルコンピューターの設定が上書きされます:
- ローカルポリシー設定
- サイトポリシー設定
- ドメインポリシー設定
- OUポリシー設定
ローカル設定がグレーアウトされている場合、GPOが現在その設定を制御
セキュリティ上の考慮事項
このセクションでは、攻撃者が機能またはその構成をどのように悪用するか、対策を実装する方法、および対策実装の負
脆弱性
デバイスをシャットダウンできるユーザーは、サービス拒否状態が発生する可能性があります。 したがって、このユーザー権限は厳密に制限する必要があります。
対策
リモートシステムユーザー権限からの強制シャットダウンを、Administratorsグループのメンバー、または管理者以外の操作スタッフなど、この機能を必要とする他の割
潜在的な影響
ドメインコントローラで、Server Operatorグループからリモートシステムユーザー権限から強制シャットダウンを削除すると、環境内の特定の管理ロールに割 委任された活動が悪影響を受けていないことを確認します。
- ユーザー権限の割り当て