Windows Server
Brasil (Português) Entrar
Home Windows Server 2012 Windows Server 2008 R2 Windows Server 2003 Biblioteca
TechNet Library
Windows
Windows Server
Windows Server 2003
Windows Server 2003: Ajuda do produto
Bem-vindo
Segurança
Gerenciador de configuração de segurança
Conceitos de Gerenciador de Configuração de Segurança
Usando o Gerenciador de Configuração de Segurança
Descrições de Configurações de Segurança
<b>Diretivas locais</b>
Atribuição de direitos de usuário
Acesso a este computador pela rede
Funcionar como parte do sistema operacional
Adicionar estações de trabalho ao domínio
Ajustar cotas de memória para um processo
<b>Permitir logon local</b>
Permitir logon pelos Serviços de Terminal
Fazer backup de arquivos e diretórios
Ignorar verificação transversal
Alterar a hora od sistema
Criar arquivo de permuta
Criar um objeto identificador
Create global objects
Criar objetos compartilhados permanentemente
Depurar programas
Negar acesso a este computador pela rede
Negar logon como um trabalho em lotes
Negar logon como um serviço
<b>Negar logon local</b>
Negar logon pelos serviços de terminal
Habilitar computador e contas de usuário como confiáveis para delegação
Forçar o desligamento a partir de um sistema remoto
Gerar auditorias de segurança
Representar um cliente após a autenticação
Aumentar a prioridade de planejamento
Carregar e descarregar drivers de dispositivo
Bloquear páginas na memória
Fazer logon como um trabalho em lotes
<b>Fazer logon como um serviço</b>
Gerenciar logs de auditoria e de segurança
Alterar valores do ambiente de firmware
Executar tarefas de manutenção de volume
Traçar perfil de um único processo
Traçar um perfil do desempenho do sistema
Remover o computador da estação de encaixe
Substituir um símbolo de segurança do processo
Restaurar arquivos e pastas
Desligar o sistema
Sincronizar dados do serviço de diretório
Apropriar-se de arquivos ou outros objetos
Expandir Minimizar
Este tópico ainda não foi avaliado como - Avalie este tópico

Representar um cliente após a autenticação

Representar um cliente após a autenticação

Descrição

A atribuição desse privilégio a um usuário permite que programas que estejam sendo executados em nome desse usuário representem um cliente. A exigência desse direito de usuário para esse tipo de representação impede que um usuário não autorizado convença um cliente a se conectar por exemplo por RPC (chamada de procedimento remoto) ou pipes nomeados com um serviço que tenham criado e, em seguida, represente esse cliente, o que pode elevar as permissões do usuário não autorizado a níveis administrativos ou de sistema.

Cuidado

  • A atribuição deste direito de usuário pode gerar um risco de segurança. Só atribua este direito de usuário a usuários confiáveis.

Padrão:

  • Administradores
  • Serviço

Observação

  • Por padrão, os serviços iniciados pelo gerente de controle de serviços têm o grupo interno <b>Serviço</b> adicionado aos tokens de acesso. Os servidores COM (Component Object Model) iniciados pela infra-estrutura COM e configurados para serem executados em uma conta específica também têm o grupo Serviço adicionado aos tokens de acesso. Em decorrência disso, esses serviços obtêm esse direito de usuário ao serem iniciados.
    Além disso, um usuário pode também representar um token de acesso se existir alguma das condições a seguir.
    • o token de acesso que está sendo representado é para esse usuário;
    • o usuário, nessa sessão de logon, criou o token de acesso conectando-se à rede com credenciais explícitas;
    • o nível exigido é inferior a Representar; por exemplo, Anônimo ou Identificar.
    Devido a esse fatores, os usuários geralmente não precisam desse direito de usuário.
    Para obter mais informações, procure "SeImpersonatePrivilege" em Microsoft Platform SDK.

Definindo esta configuração de segurança

Você pode definir esta configuração de segurança abrindo a diretiva apropriada e expandindo a árvore de console da seguinte forma: Configuração do computador\Configurações do Windows\Configurações de segurança\Diretivas locais\Atribuição de direitos de usuário

Para obter instruções específicas sobre como definir configurações de diretiva de segurança, consulte Editar configurações de segurança em um objeto de Diretiva de Grupo.

Para obter mais informações, consulte:

Isso foi útil para você?
(1500 caracteres restantes)

Contribuições da comunidade

ADICIONAR
© 2013 Microsoft
|
Comentários sobre o site
© 2013 Microsoft. Todos os direitos reservados.