Забрана за местно вход (Windows)

управление на политиката

Този раздел описва компоненти, инструменти и насоки, за да помогне в управлението на тази политика.

За да се задейства настройката тази политика, рестартирайте не се изисква устройството.

Промяна на правата на потребителите да влязат в сила следващия път, когато влезете в профила си.

Ако приложите тази настройка политика към групата "Всички", никой няма да бъде в състояние да влезете на местно ниво.

политика група

Настройките се прилагат за правила за група (GPO) в следния ред, който отменя настройките на локалния компютър следващия път Group Policy е освежена.

Настройки на местната политика

настройките за правилата на сайта

Параметри правила за домейни

разделения на настройките за поверителност

Ако местната опция е изключена (в сиво), това означава, че в момента той контролира GPO.

съображения за сигурност

Този раздел описва как атакуващият може да се използва компонент или конфигурация, как да се прилагат мерки за противодействие, и какви са възможните отрицателни последици от прилагането на тези мерки.

уязвимост

мерки за противодействие

Присвояване на Deny локално влизане в полето на местната сметка "гости". След инсталирането на допълнителни компоненти, като ASP.NET, този потребител прав, може да се наложи да зададете допълнителни сметки, които са необходими за тези компоненти.

възможните последствия

Ако зададете отрече локално влизане в дясно по сметките на други, можете да ограничите възможността на потребителите, които са възложени на специфични роли във вашата среда. Все пак, това право трябва да бъде пряко възлага сметката ASPNET от устройствата, които действат като уеб сървър. Необходимо е да се гарантира, че няма отрицателно въздействие върху делегираните актове.

теми, свързани с