本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

執行磁碟區維護工作

 

適用於: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

此安全性原則參考主題適用於 IT 專業人員說明最佳作法、 位置、 值、 原則管理和安全性考量此原則設定。

此原則設定會決定哪些使用者可以執行磁碟區或磁碟管理工作,例如重組現有的磁碟區、 建立或移除磁碟區,以及執行磁碟清理工具。

指派此使用者權限時請特別小心。 這個使用者權限的使用者可以瀏覽磁碟並擴充匯入包含其他資料的記憶體。 擴充的檔案開啟時,使用者可能可以讀取和修改取得的資料。

此原則設定中指定的 Windows 版本支援套用至本主題開頭的清單。

常數:SeManageVolumePrivilege

  • 使用者定義的帳戶清單

  • 未定義

  1. 確定只有本機系統管理員群組獲派執行磁碟區維護工作使用者權限。

g p o 名稱\Computer Configuration\Windows \ 安全性設定 \ 本機原則 \ 原則 \ 使用者權限指派

依預設此設定是系統管理員在網域控制站和獨立伺服器上。

下表列出支援最新的 Windows 版本的實際且有效的預設原則值。 預設值也會列在原則的屬性頁。

伺服器類型] 或 [GPO

預設值

預設網域原則

未定義

預設網域控制站原則

Administrators

獨立伺服器預設值

Administrators

DC 有效的預設設定

Administrators

成員伺服器有效的預設值

Administrators

用戶端電腦有效的預設設定

Administrators

沒有在此原則設定中指定的 Windows 支援的版本之間的運作的方式差異套用至本主題開頭的清單。

本章節描述功能、 工具和指引來幫助您管理此原則。

重新啟動電腦不需要此原則設定才會有效。

帳戶的使用者權限指派的任何變更也的下次的帳戶擁有登入時才會生效。

以下列順序透過群組原則物件 (GPO),將會覆寫在下一步的群組原則更新本機電腦上的設定會套用設定:

  1. 本機原則設定

  2. 站台原則設定

  3. 網域原則設定

  4. OU 原則設定

當本機設定會呈現灰色時,表示 GPO 目前控制該設定。

本章節描述如何攻擊者可能會利用功能或它的設定、 如何實作因應對策和因應對策實作的負面後果。

指派給使用者執行磁碟區維護工作使用者權限可以刪除的磁碟區可能會導致遺失資料或阻絕服務狀況。 此外,磁碟維護工作可以用來修改例如可能會導致無法提升的權限的使用者權限指派的磁碟上的資料。

確定只有本機系統管理員群組獲派執行磁碟區維護工作使用者權限。

無。 限制執行磁碟區維護工作] 使用者權利給本機 Administrators 群組是預設的組態。

顯示: