本文由机器翻译。若要查看英语原文,请勾选“英语”复选框。 也可将鼠标指针移到文本上,在弹出窗口中显示英语原文。
翻译
英语

从远程系统强制关机

 

适用对象:Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

介绍本安全策略参考主题面向 IT 专业人员的最佳实践、 位置、 值、 策略管理和有关此策略设置的安全注意事项。

此安全设置确定允许哪些用户若要关闭的情况下从网络上的远程位置的计算机。 这允许 Administrators 组或特定用户能够从远程位置管理计算机 (用于如重新启动的任务) 的成员。

此策略设置中指定的 Windows 的版本上支持应用于本主题开头的列表。

常量:SeRemoteShutdownPrivilege

  • 用户定义的帐户的列表

  • Administrators

  1. 显式限制此用户从右到管理员组或其他需要此功能,例如非管理员操作人员的专门分配的角色的成员。

G p o\Computer Configuration\Windows 设置 \ 安全设置 \ 本地策略 \ 用户权限分配

默认情况下此设置是管理员和 Server Operators 对域控制器和管理员在独立服务器上。

下表列出最新的受支持版本的 Windows 的实际和有效的默认策略值。 默认值还会列出该策略的属性页上。

服务器类型或 GPO

默认值

默认域策略

未定义

默认域控制器策略

Administrators

Server Operators

独立服务器默认设置

Administrators

域控制器有效默认设置

Administrators

Server Operators

成员服务器有效默认设置

Administrators

客户端计算机有效默认设置

Administrators

此设置是随 Windows Vista 和 Windows Server 2008 引入的。 在此策略设置中指定的 Windows 的受支持版本之间的工作的方式没有差别应用于本主题开头的列表。

本部分介绍的功能、 工具和指南来帮助你管理此策略。

重新启动计算机不需要为此策略设置才能生效。

该帐户的所有者在下次登录的时,帐户用户权限分配到的任何更改才会生效。

必须在远程访问的计算机上应用此策略设置。

在默认域控制器组策略对象 (GPO) 和工作站和服务器的本地安全策略中定义此用户权限。

按以下顺序通过组策略对象 (GPO),这将覆盖在下一步的组策略更新本地计算机上的设置应用设置:

  1. 本地策略设置

  2. 网站策略设置

  3. 域策略设置

  4. OU 策略设置

当本地设置灰显时,它表示一个 GPO 当前控制该设置。

本部分将介绍攻击如何利用一项功能或其配置中,如何实现对策一样,以及可能的对策实现的负面后果。

任何用户都可以关闭计算机可能导致拒绝服务条件出现。 因此,此用户权限应严格的限制。

限制从远程系统强制关机用户权限的管理员组或其他成员专门为需要此功能,例如非管理员操作人员的角色分配。

如果您删除的域控制器上从远程系统强制关机直接从服务器操作员组的用户,您可能会限制的分配给您的环境中的特定管理角色的用户的能力。 您应确认委派的活动不产生负面影响。

显示: