DCOM: restricciones de acceso al equipo en sintaxis de Lenguaje de definición de descriptores de seguridad (SDDL) Esta configuración ...

DCOM: restricciones de acceso al equipo en sintaxis de Lenguaje de definición de descriptores de seguridad (SDDL)

Esta configuración de directiva determina los usuarios o grupos que pueden tener acceso a la aplicación DCOM de forma local o remota. Esta configuración se usa para controlar la superficie expuesta a ataques del equipo para las aplicaciones DCOM.

Puede usar esta configuración de directiva para especificar permisos de acceso a todos los equipos a usuarios concretos de aplicaciones DCOM de la empresa. Cuando se especifican los usuarios o grupos que deben obtener permiso, el campo del descriptor de seguridad se rellena con la representación del Lenguaje de definición de descriptores de seguridad de esos grupos y privilegios. Si el descriptor de seguridad se deja en blanco, la configuración de directiva se define en la plantilla, pero no se aplica. Los usuarios y grupos pueden obtener privilegios explícitos Permitir o Denegar para el acceso tanto local como remoto.

La configuración del Registro que se crea como resultado de habilitar la configuración de directiva DCOM: restricciones de acceso al equipo en sintaxis de Lenguaje de definición de descriptores de seguridad (SDDL) tiene prioridad sobre la configuración del Registro anterior en esta área. Los servicios de llamada a procedimiento remoto (RpcSs) buscan las restricciones del equipo en las nuevas claves del Registro de la sección de directivas y estas entradas del Registro tienen prioridad sobre las claves del Registro existentes en OLE. Esto significa que la configuración del Registro anterior ya no tiene efecto alguno y que si realiza cambios en la configuración existente no se cambiarán los permisos de acceso al equipo. Tenga cuidado al configurar su lista de usuarios y grupos.

Los valores posibles de esta configuración de directiva son:

ò En blanco. Representa el modo en que la directiva de seguridad local elimina la clave de cumplimiento de la directiva. Este valor elimina la directiva y luego la establece en el estado Sin definir. Para establecer el valor En blanco, use el editor ACL, vacíe la lista y presione Aceptar.

ò  SDDL. Es la representación del Lenguaje de definición de descriptores de seguridad (SDDL) de los grupos y privilegios que se especifican al habilitar esta directiva.

ò  Sin definir. Es el valor predeterminado.

Nota
Si se deniega al administrador el permiso para tener acceso a las aplicaciones DCOM debido a cambios realizados en DCOM en Windows, el administrador puede usar la configuración de directiva DCOM: restricciones de acceso al equipo en sintaxis de Lenguaje de definición de descriptores de seguridad (SDDL) para administrar el acceso de DCOM en el equipo. El administrador puede especificar los usuarios y grupos que pueden tener acceso a la aplicación DCOM en el equipo, de forma tanto local como remota, con esta configuración. Esto restaurará el control de la aplicación DCOM al administrador y los usuarios. Para realizarlo, abra la configuración de directiva DCOM: restricciones de acceso al equipo en sintaxis de Lenguaje de definición de descriptores de seguridad (SDDL) y haga clic en Modificar seguridad. Especifique los grupos que desee incluir y los permisos de acceso al equipo para dichos grupos. De esta forma se define la configuración y se establece el valor de SDDL apropiado.