Консоль восстановления: разрешить автоматический вход администратора
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Консоль восстановления: разрешить автоматический вход администратора.
Справочные материалы
Этот параметр политики определяет, нужно ли вводить пароль встроенной учетной записи администратора для доступа к устройству. Если включить этот параметр, то вход в консоль восстановления под встроенной учетной записью администратора выполняется автоматически. Пароль не требуется.
Консоль восстановления может оказаться очень полезной при устранении неполадок и восстановлении систем, которые не могут быть перезагружены. Однако включение этого параметра политики для автоматического входа пользователя в консоль представляет опасность. Любой человек может подойти к серверу, выключить его, отсоединив шнур питания, перезагрузить, выбрав Консоль восстановления в меню Перезапуск, и получить полный контроль над сервером.
Возможные значения
Включено
Встроенная учетная запись администратора автоматически входит в консоль восстановления на компьютере. Пароль не требуется.
Отключено
Автоматический вход администратора не разрешен
Не определено
Автоматический вход администратора не разрешен
Рекомендации
- Установите для параметра Консоль восстановления: разрешить автоматический вход администратора значение Отключено. Пользователю требуется ввести имя пользователя и пароль, чтобы получить доступ к учетной записи консоли восстановления.
Расположение
Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности
Значения по умолчанию
В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также указаны на странице свойств политики.
Тип сервера или объект групповой политики | Значение по умолчанию |
---|---|
Политика домена по умолчанию |
Не определено |
Политика контроллера домена по умолчанию |
Не определено |
Параметры автономного сервера по умолчанию |
Отключено |
Действующие параметры контроллера домена по умолчанию |
Отключено |
Действующие параметры рядового сервера по умолчанию |
Отключено |
Действующие параметры клиентского компьютера по умолчанию |
Отключено |
Управление политикой
В данном разделе описываются компоненты и средства, доступные для управления этой политикой.
Необходимость перезагрузки
Нет. Изменения этой политики вступают в силу без перезагрузки устройства после их локального сохранения или распространения через групповую политику.
Групповая политика
Настройка и развертывание этой политики с помощью групповой политики имеет приоритет над параметром на локальном устройстве.
Конфликты политики
Нет.
Соображения безопасности
В этом разделе описывается, каким образом злоумышленник может воспользоваться компонентом или его конфигурацией, как применить меры противодействия и каковы возможные негативные последствия реализации этих мер.
Уязвимость
Консоль восстановления может быть очень полезной, если необходимо устранить неполадки и починить незапускающиеся устройства. Однако разрешение автоматического входа в консоль восстановления может позволить неизвестным лицам получить полный контроль над сервером.
Меры противодействия
Отключите параметр Консоль восстановления: разрешить автоматический вход администратора.
Возможные последствия
Пользователи должны ввести имя пользователя и пароль, чтобы получить доступ к консоли восстановления.