- Artikkel
- 10/28/2021
- 2 minutter å lese
-
-
D -
S -
V 
g -
J -
+1
-
Gjelder For
- Vinduer 10
Beskriver anbefalte fremgangsmåter, plassering, verdier, policyadministrasjon og sikkerhetshensyn for Tvungen avslutning fra en sikkerhetsinnstilling for eksternt system.
Referanse
denne sikkerhetsinnstillingen bestemmer hvilke brukere som kan slå av en enhet fra en ekstern plassering på nettverket. Med denne innstillingen kan medlemmer av Administratorgruppen eller bestemte brukere administrere datamaskiner (for oppgaver som omstart) fra en ekstern plassering.
Konstant: SeRemoteShutdownPrivilege
Mulige verdier
- brukerdefinert liste over kontoer
- Administratorer
Beste praksis
- Eksplisitt begrense denne brukerretten til medlemmer Av Administratorgruppen eller andre tildelte roller som krever denne funksjonen, for eksempel ikke-administrative operasjoner staff.
Plassering
Datamaskinkonfigurasjon\Windows-Innstillinger \ Sikkerhetsinnstillinger \ Lokale Policyer \ Brukerrettighetstildeling
Standardverdier
Som standard er Denne innstillingen Administratorer og Serveroperatører på domenekontrollere og Administratorer på frittstående servere.
tabellen nedenfor viser de faktiske og effektive standardpolicyverdiene for De nyeste støttede versjonene Av Windows. Standardverdier er også oppført på policyens egenskapsside.
| Servertype eller GPO | Standardverdi |
|---|---|
| Standard Domenepolicy | ikke definert |
| Standard Policy For Domenekontroller | Administratorer Serveroperatører |
| Standardinnstillinger For Frittstående Server | Administratorer |
| Effektive Standardinnstillinger | Administratorer Serveroperatører |
| Medlemsserver Effektive Standardinnstillinger | Administratorer |
| Klientdatamaskin Effektive Standardinnstillinger | Administratorer |
Policyadministrasjon
denne delen beskriver funksjoner, verktøy og veiledning for å hjelpe deg med å administrere denne policyen.
en omstart av datamaskinen er ikke nødvendig for at denne policyinnstillingen skal være effektiv.
alle endringer i brukerrettighetstildelingen for en konto trer i kraft neste gang eieren av kontoen logger på.
denne policyinnstillingen må brukes på datamaskinen som er tilgjengelig eksternt.
Gruppepolicy
denne brukerrettigheten er definert I Standard Gruppepolicyobjekt (GPO) For Domenekontroller og i den lokale sikkerhetspolicyen for arbeidsstasjoner og servere.
Innstillinger brukes i følgende rekkefølge gjennom Et GRUPPEPOLICYOBJEKT (GPO), som overskriver innstillinger på den lokale datamaskinen ved neste Gruppepolicyoppdatering:
- Lokale policyinnstillinger
- policyinnstillinger For Område
- OU-policyinnstillinger
når en lokal innstilling er nedtonet, angir DEN at ET GRUPPEPOLICYOBJEKT kontrollerer denne innstillingen.
sikkerhetshensyn
denne delen beskriver hvordan en angriper kan utnytte en funksjon eller dens konfigurasjon, hvordan du implementerer mottiltaket og de mulige negative konsekvensene av mottiltaks implementering.
Sikkerhetsproblem
alle brukere som kan slå av en enhet, kan forårsake tjenestenekt. Derfor bør denne brukerrettigheten være tett begrenset.
Mottiltak
Begrense tvungen avslutning fra et eksternt system brukerrettighet til medlemmer Av Administratorgruppen eller andre tildelte roller som krever denne funksjonen, for eksempel ikke-administrative operasjoner ansatte.
Potensiell innvirkning
hvis du fjerner force shutdown fra en ekstern systembruker rett fra Serveroperatørgruppen på en domenekontroller, kan du begrense mulighetene for brukere som er tilordnet bestemte administrative roller i miljøet. Bekreft at delegerte aktiviteter ikke påvirkes negativt.
- Brukerrettighetstildeling