DCOM : Restrictions de démarrage d'ordinateur au format du langage SDDL (Security Descriptor Definition Language) Ce paramètre ...

DCOM : Restrictions de démarrage d'ordinateur au format du langage SDDL (Security Descriptor Definition Language)

Ce paramètre de stratégie détermine les utilisateurs ou les groupes qui peuvent lancer ou activer des applications DCOM à distance ou localement. Ce paramètre est utilisé pour contrôler la surface exposée aux attaques de l'ordinateur pour les applications DCOM.

Vous pouvez utiliser ce paramètre pour accorder l'accès à tous les ordinateurs pour les utilisateurs d'applications DCOM. Quand vous définissez ce paramètre et que vous spécifiez les utilisateurs ou les groupes auxquels les autorisations doivent être accordées, le champ du descripteur de sécurité est rempli avec la représentation SDDL de ces groupes et de ces privilèges. Si le descripteur de sécurité est laissé vide, le paramètre de stratégie est défini dans le modèle, mais il n'est pas appliqué. Les utilisateurs et les groupes peuvent recevoir des privilèges Autoriser ou Refuser explicites sur le lancement local, le lancement distant, l'activation locale et l'activation distante.

Les paramètres du Registre créés en conséquence de cette stratégie ont priorité sur les paramètres de Registre antérieurs de cette zone. Les services d'appel de procédure distante (RPCS, Remote Procedure Call Services) vérifient les nouvelles clés de Registre dans la section Policies pour les restrictions de l'ordinateur ; ces entrées de Registre ont priorité sur les clés de Registre existant sous OLE.

Les valeurs possibles pour le paramètre de stratégie de groupe sont :

 Vide : cette valeur représente pour la stratégie de sécurité locale le moyen de supprimer la clé d'application de la stratégie. Elle supprime la stratégie, puis la place dans l'état Non définie. La valeur Vide est définie à l'aide de l'éditeur ACL, en vidant la liste, puis en cliquant sur OK.

 SDDL : il s'agit de la représentation SDDL des groupes et des privilèges que vous spécifiez lorsque vous activez cette stratégie.

 Non définie : il s'agit de la valeur par défaut.

Remarque
Si l'autorisation d'activer et de lancer des applications DCOM est refusée à l'administrateur en raison des modifications apportées à DCOM dans cette version de Windows, ce paramètre de stratégie peut être utilisé pour le contrôle de l'activation et du lancement de DCOM sur l'ordinateur. L'administrateur peut spécifier les utilisateurs et les groupes qui peuvent lancer et activer des applications DCOM sur l'ordinateur, à la fois localement et à distance, à l'aide du paramètre de stratégie DCOM : Restrictions de démarrage d'ordinateur au format du langage SDDL (Security Descriptor Definition Language). Cela rétablit le contrôle de l'application DCOM à l'administrateur et aux utilisateurs spécifiés. Pour cela, ouvrez le paramètre DCOM : Restrictions de démarrage d'ordinateur au format du langage SDDL (Security Descriptor Definition Language), puis cliquez sur Modifier la sécurité. Spécifiez les groupes que vous voulez inclure et les autorisations de lancement de l'ordinateur pour ces groupes. Ceci définit le paramètre et configure la valeur SDDL appropriée.