- articol
- 10/28/2021
- 2 minute de citit
-
-
D -
S -
V 
g -
J -
+1
-
se aplică la
- Windows 10
descrie cele mai bune practici, locația, valorile, gestionarea politicilor și considerentele de securitate pentru oprirea forțată dintr-o setare de politică de securitate a sistemului la distanță.
referință
această setare de securitate determină utilizatorii cărora li se permite să închidă un dispozitiv dintr-o locație la distanță din rețea. Această setare permite membrilor grupului Administratori sau anumitor utilizatori să gestioneze computerele (pentru activități precum repornirea) dintr-o locație la distanță.
constantă: SeRemoteShutdownPrivilege
valori posibile
- lista de conturi definite de utilizator
- administratori
cele mai bune practici
- restricționează în mod explicit acest drept al utilizatorului membrilor grupului Administratori sau altor roluri atribuite care necesită această capacitate, cum ar fi operațiunile non-administrative personal.
locație
Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment
valori implicite
implicit această setare este administratori și operatori de servere pe controlere de domeniu și administratori pe servere independente.
următorul tabel listează valorile de politică implicite reale și eficiente pentru cele mai recente versiuni de Windows acceptate. Valorile implicite sunt, de asemenea, listate pe pagina proprietății politicii.
| tip Server sau GPO | valoare implicită |
|---|---|
| Politica de domeniu implicită | nu este definită |
| politica implicită a controlerului de domeniu | administratori operatori Server |
| setări implicite pentru Server autonom | administratori |
| controler de domeniu setări implicite eficiente | administratori operatori Server |
| server membru setări implicite eficiente | administratori |
| Computer Client setări implicite eficiente | administratori |
gestionarea politicilor
această secțiune descrie caracteristici, instrumente și îndrumări pentru a vă ajuta să gestionați această politică.
nu este necesară o repornire a computerului pentru ca această setare de politică să fie eficientă.
orice modificare a atribuirii drepturilor de utilizator pentru un cont devine efectivă data viitoare când proprietarul contului se conectează.
această setare de politică trebuie aplicată pe computerul accesat de la distanță.
Politica de grup
acest drept de utilizator este definit în obiectul de politică de grup al controlerului de domeniu implicit (GPO) și în Politica de securitate locală a stațiilor de lucru și a serverelor.
setările sunt aplicate în următoarea ordine printr-un obiect de politică de grup (GPO), care va suprascrie setările de pe computerul local la următoarea actualizare a Politicii de grup:
- setări de politică locală
- setări de politică de Site
- Setări de politică de domeniu
- setări de politică OU
când o setare locală este estompată, indică faptul că un GPO controlează în prezent acea setare.
considerații de securitate
această secțiune descrie modul în care un atacator ar putea exploata o caracteristică sau configurația acesteia, cum să implementeze contramăsura și posibilele consecințe negative ale implementării contramăsurii.
vulnerabilitate
orice utilizator care poate opri un dispozitiv ar putea provoca o stare de refuz al serviciului. Prin urmare, acest drept al utilizatorului ar trebui să fie strict restricționat.
contramăsură
restricționați oprirea forțată de la un drept de utilizator de sistem la distanță la membrii grupului Administratori sau la alte roluri atribuite care necesită această capacitate, cum ar fi personalul de operațiuni non-administrative.
impact potențial
pe un controler de domeniu, dacă eliminați oprirea forțată de la un utilizator de sistem la distanță chiar din grupul de operatori de Server, puteți limita abilitățile utilizatorilor cărora li se atribuie roluri administrative specifice în mediul dvs. Confirmați că activitățile delegate nu sunt afectate în mod negativ.
- Atribuirea Drepturilor Utilizatorului