Консоль восстановления: разрешить автоматический вход администратора

Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Консоль восстановления: разрешить автоматический вход администратора.

Справочные материалы

Этот параметр политики определяет, нужно ли вводить пароль встроенной учетной записи администратора для доступа к устройству. Если включить этот параметр, то вход в консоль восстановления под встроенной учетной записью администратора выполняется автоматически. Пароль не требуется.

Консоль восстановления может оказаться очень полезной при устранении неполадок и восстановлении систем, которые не могут быть перезагружены. Однако включение этого параметра политики для автоматического входа пользователя в консоль представляет опасность. Любой человек может подойти к серверу, выключить его, отсоединив шнур питания, перезагрузить, выбрав Консоль восстановления в меню Перезапуск, и получить полный контроль над сервером.

Возможные значения

  • Включено

    Встроенная учетная запись администратора автоматически входит в консоль восстановления на компьютере. Пароль не требуется.

  • Отключено

    Автоматический вход администратора не разрешен

  • Не определено

    Автоматический вход администратора не разрешен

Рекомендации

  • Установите для параметра Консоль восстановления: разрешить автоматический вход администратора значение Отключено. Пользователю требуется ввести имя пользователя и пароль, чтобы получить доступ к учетной записи консоли восстановления.

Расположение

Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности

Значения по умолчанию

В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также указаны на странице свойств политики.

Тип сервера или объект групповой политикиЗначение по умолчанию

Политика домена по умолчанию

Не определено

Политика контроллера домена по умолчанию

Не определено

Параметры автономного сервера по умолчанию

Отключено

Действующие параметры контроллера домена по умолчанию

Отключено

Действующие параметры рядового сервера по умолчанию

Отключено

Действующие параметры клиентского компьютера по умолчанию

Отключено

 

Управление политикой

В данном разделе описываются компоненты и средства, доступные для управления этой политикой.

Необходимость перезагрузки

Нет. Изменения этой политики вступают в силу без перезагрузки устройства после их локального сохранения или распространения через групповую политику.

Групповая политика

Настройка и развертывание этой политики с помощью групповой политики имеет приоритет над параметром на локальном устройстве.

Конфликты политики

Нет.

Соображения безопасности

В этом разделе описывается, каким образом злоумышленник может воспользоваться компонентом или его конфигурацией, как применить меры противодействия и каковы возможные негативные последствия реализации этих мер.

Уязвимость

Консоль восстановления может быть очень полезной, если необходимо устранить неполадки и починить незапускающиеся устройства. Однако разрешение автоматического входа в консоль восстановления может позволить неизвестным лицам получить полный контроль над сервером.

Меры противодействия

Отключите параметр Консоль восстановления: разрешить автоматический вход администратора.

Возможные последствия

Пользователи должны ввести имя пользователя и пароль, чтобы получить доступ к консоли восстановления.

Связанные разделы

Параметры безопасности

 

 

Показ: