Disallow locale de intrare (Windows)

Politica de management

Această secțiune descrie componentele, instrumentele și liniile directoare pentru a ajuta în gestionarea acestei politici.

Pentru această politică setare pentru a intra în vigoare, reporniți dispozitivul nu este necesară.

Modificarea drepturilor utilizatorilor intra în vigoare data viitoare când vă conectați la cont.

Dacă aplicați această setare de politică la grupul „Toate“, nimeni nu va putea conecta pe plan local.

politica de grup

Setările sunt aplicate obiectului de politică de grup (GPO), în următoarea ordine, care are prioritate față de setările de pe computerul local data viitoare Politica de grup este reîmprospătată.

Setările de politică locală

Setările de politică site-ului

Parametri politici de domeniu

diviziunilor setările politicii

Dacă opțiunea locală este dezactivată (estompată), aceasta înseamnă că, în prezent, ea controlează GPO.

considerente de securitate

Această secțiune descrie modul în care un atacator poate utiliza o componentă sau configurație, cum să se aplice contra-măsuri, și care sunt posibilele consecințe negative ale punerii în aplicare a acestor măsuri.

vulnerabilitate

contramăsuri

Atribuirea Deny log on local dreptul la cont local „oaspeți“. După instalarea de componente suplimentare, cum ar fi ASP.NET, acest drept de utilizare, poate fi necesar să alocați conturi suplimentare care sunt necesare pentru aceste componente.

posibilele consecințe

Dacă alocați Deny log on local dreptul la alte conturi, puteți limita capacitatea utilizatorilor care sunt atribuite roluri specifice în mediul dumneavoastră. Cu toate acestea, acest drept ar trebui să fie direct alocați contului ASPNET pe dispozitivele, care acționează ca un server web. Este necesar să se asigure că nici un impact negativ asupra actelor delegate.

subiecte conexe