- artikel
- 10/28/2021
- 2 minuter att läsa
-
-
D -
S -
V -
g -
J -
+1
-
gäller för
- Windows 10
beskriver bästa praxis, plats, värden, policyhantering och säkerhetshänsyn för att tvinga avstängning från en inställning för fjärrsystems säkerhetsprincip.
referens
den här säkerhetsinställningen bestämmer vilka användare som får stänga av en enhet från en avlägsen plats i nätverket. Med den här inställningen kan medlemmar i gruppen administratörer eller specifika användare hantera datorer (för uppgifter som omstart) från en avlägsen plats.
konstant: SeRemoteShutdownPrivilege
möjliga värden
- användardefinierad lista över konton
- administratörer
bästa praxis
- begränsar uttryckligen denna användarrätt till medlemmar i gruppen administratörer eller andra tilldelade roller som kräver denna kapacitet, till exempel icke-administrativa operationer personal.
plats
Datorkonfiguration\Windows-Inställningar\Säkerhetsinställningar\Lokala policyer\tilldelning av användarrättigheter
standardvärden
som standard är denna inställning administratörer och Serveroperatörer på domänkontrollanter och administratörer på fristående servrar.
i följande tabell visas de faktiska och effektiva standardprincipvärdena för de senaste versionerna av Windows som stöds. Standardvärden listas också på principens egenskapssida.
| servertyp eller GPO | standardvärde |
|---|---|
| Standarddomänpolicy | ej definierad |
| standardpolicy för domänkontrollant | administratörer Serveroperatörer |
| fristående Server standardinställningar | administratörer |
| domänkontrollant effektiva standardinställningar | administratörer Serveroperatörer |
| Medlemsserver effektiva standardinställningar | administratörer |
| klientdator effektiva standardinställningar | administratörer |
policyhantering
i det här avsnittet beskrivs funktioner, verktyg och vägledning som hjälper dig att hantera den här policyn.
en omstart av datorn krävs inte för att denna principinställning ska vara effektiv.
varje ändring av tilldelningen av användarrättigheter för ett konto träder i kraft nästa gång ägaren av kontot loggar in.
den här principinställningen måste tillämpas på den dator som används på distans.
Grupprincip
denna användarrätt definieras i GPO (default Domain Controller Group Policy Object) och i den lokala säkerhetspolicyn för arbetsstationer och servrar.
inställningar tillämpas i följande ordning genom ett grupprincipobjekt( GPO), som kommer att skriva över inställningar på den lokala datorn vid nästa grupprincip uppdatering:
- lokala policyinställningar
- Webbplatspolicyinställningar
- Domänpolicyinställningar
- ou-principinställningar
när en lokal inställning är gråtonad indikerar den att ett grupprincipobjekt för närvarande kontrollerar den inställningen.
säkerhetsöverväganden
det här avsnittet beskriver hur en angripare kan utnyttja en funktion eller dess konfiguration, hur man implementerar motåtgärden och de möjliga negativa konsekvenserna av motåtgärdimplementering.
sårbarhet
alla användare som kan stänga av en enhet kan orsaka ett överbelastningstillstånd. Därför bör denna användarrätt vara tätt begränsad.
motåtgärd
begränsa Kraftavstängningen från en fjärrsystemanvändarrätt till medlemmar i gruppen administratörer eller andra tilldelade roller som kräver denna kapacitet, till exempel personal som inte är administrativ verksamhet.
potentiell påverkan
på en domänkontrollant, om du tar bort Kraftavstängningen från en fjärrsystemanvändare direkt från Serveroperatörsgruppen, kan du begränsa förmågan hos användare som tilldelas specifika administrativa roller i din miljö. Bekräfta att delegerade aktiviteter inte påverkas negativt.
- Tilldelning Av Användarrättigheter