Această secțiune descrie caracteristicile și instrumentele care vă vor ajuta să gestionați această politică.
Nu este nevoie să reporniți computerul, această setare de politică este eficientă.
Orice modificare în atribuirea drepturilor utilizatorilor pentru un cont va avea efect la următoarea autentificare a deținătorului de cont.
Pentru conectarea la un domeniu de calculator, inclusiv controlerul de domeniu, această politică poate fi suprascrise de o politică de domeniu, care va fi imposibil de a schimba setarea politicii locale.
Setările sunt aplicate în această ordine printr-un obiect de politică de grup (GPO), care va suprascrie setările computerului local, data viitoare Politica de grup este reîmprospătată:
Setările politicii locale
Setări privind politica site-ului
Setările politicii domeniului
Setările politicii Subdiviziuni
Opțiunea locală este goală, indicând faptul că obiectul Politică de grup controlează în prezent această setare.
Această secțiune descrie modul în care un atacator poate utiliza o funcție sau cum să pună în aplicare o configurație pentru a preveni posibilele amenințări și posibilele consecințe negative ale punerii în aplicare a metodei.
Conturile, conectați-vă la aplicația aplicației de serviciu, pot fi utilizate pentru a configura și a rula noi servicii neautorizate, cum ar fi keylogger sau alte programe rău intenționate. Avantajul acestei metode este ușor redus de faptul că numai utilizatorii cu drepturi de administrator pot instala și configura servicii și au ajuns deja la acest nivel de acces, un atacator poate configura serviciul pentru a începe să utilizeze contul System.
Articole similare
-
Lucrul cu gestionarea serviciilor de preferințe pentru politica de grup
-
Cum se repornește serviciul de apel la procedură la distanță (rpc)
Trimiteți-le prietenilor: