Обсуждение завершено Групповая политика (GPO) RestrictRemoteSam

  • Автор темы Автор темы DllPok
  • Дата начала Дата начала

Переводчик Google

DllPok

Постоянный участник
Сообщения
164
Реакции
56
здравствуйте,
обычный домашний компьютер (не сервер и нет Домашней группы),
Групповая политика → Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: ограничить доступ клиентов, которым разрешены удаленные вызовы SAM
какой Дескриптор безопасности указать?
STIG_Говорит нужно указать O:BAG:BAD:(A;;RC;;;BA) , другие пишут мол надо указать O:SYG:SYD:(A;;RC;;;BA)
Owner : BUILTIN\Администраторы
Group : BUILTIN\Администраторы
DiscretionaryAcl : {BUILTIN\Администраторы: AccessAllowed (ReadPermissions
SystemAcl : {}
RawDescriptor : System.Security.AccessControl.CommonSecurityDescriptor
 
Owner : NT AUTHORITY\система
Group : NT AUTHORITY\система
DiscretionaryAcl : {BUILTIN\Администраторы: AccessAllowed (ReadPermissions)}
SystemAcl : {}
RawDescriptor : System.Security.AccessControl.CommonSecurityDescriptor
 
Вот тут пишут , что при неправильной назначение Дескриптора безопасности вызывает ошибку 0X80070005
 
  • Like
Реакции: akok
И определиться с результатом, который ожидаете

Кирилл

спасибо за отзыв, но ничего не жду, и прочел все темы про данную опцию в GPO, увы ничего не понял -такой я тугодум,
все таки, каких пользователей надо указать в Дескрипторе безопасности ? Майкрасофт даже не уточняет о параметрах
по умолчанию
 
Назад
Сверху Снизу