DCOM: セキュリティ記述子定義言語 (SDDL) 構文でのコンピューター起動制限 このポリシー設定は、どのユーザーまたはグループが、リモートまたはローカルで DCOM アプリケーションを起動またはアクティブ化できるかを決定します。この設定は、DCOM アプリケーションに使用するコンピューターの攻撃対象となる面を制御するために使用されます。 この設定を使用して、すべてのコンピューターに対するアクセス許可を、DCOM アプリケーションのユーザーに付与することができます。この設定を定義して、許可を与えられるユーザーまたはグループを指定すると、セキュリティ記述子フィールドに、それらのグループおよび特権の SDDL 表記が入力されます。セキュリティ記述子が空白のままにされた場合、ポリシー設定はテンプレートで定義されますが、強制はされません。ユーザーおよびグループには、ローカルからの起動、リモートからの起動、ローカルからのアクティブ化、およびリモートからのアクティブ化に関して、明示的な [許可] または [拒否] 特権を付与することができます。 このポリシーの結果作成されるレジストリ設定は、この領域の既存のレジストリ設定より優先されます。リモート プロシージャ コール サービス (RpcSs) は、コンピューター制限のポリシー セクションの新しいレジストリ キーを調べます。これらのエントリは、OLE 下の既存のレジストリ キーよりも優先されます。 このグループ ポリシー設定で指定できる値は次のとおりです。 空白。これは、ローカル セキュリティ ポリシーでポリシー強制キーを削除することを表します。この値は、ポリシーを削除し、それを未定義の状態として設定します。空白値は、ACL エディターを使用してリストを空にし、[OK] をクリックすることによって設定できます。 SDDL。これは、このポリシーを有効にするときに指定するグループおよび特権のセキュリティ記述子定義言語の表記です。 未定義。これが既定値です。 注 このバージョンの Windows の DCOM に行われた変更によって、管理者が DCOM アプリケーションにアクセスしてアクティブ化または起動する権限を拒否された場合、このポリシー設定を使用してコンピューターに対する DCOM のアクティブ化および起動を制御できます。管理者は、"DCOM: セキュリティ記述子定義言語 (SDDL) 構文でのコンピューター起動制限" ポリシー設定を使用して、どのユーザーまたはグループが、ローカルおよびリモートでコンピューター上の DCOM アプリケーションを起動およびアクティブ化できるかを指定できます。これにより、DCOM アプリケーションの制御が、管理者および指定されたユーザーに戻されます。これを実行するには、"DCOM: セキュリティ記述子定義言語 (SDDL) 構文でのコンピューター起動制限" 設定を開き、[セキュリティの編集] をクリックします。含めるグループと、それらのグループに対するコンピューター起動許可を指定します。これにより、設定が定義され、適切な SDDL 値が設定されます。
dcdiag で DNS データベースに次のゾーンが含まれていることが検出されました: %1 %2 %3 %4 dcdiag では 次のゾーンが DNS レコードの動的な登録を禁止するよう構成されている ことも検出されました: %5 ドメイン ...
DCE で監視されたイベント数を指定します Ascend-FR-DCE-N393 属性の値に達していない場合 リンクはアクティブであるとみなされます
DCOM アクティベーション セキュリティ チェックから除外される DCOM サーバー アプリケーションの ID (appid) の一覧を表示 変更できます DCOM では グループ ポリシーのこのポリシー設定で構成される一覧およびローカル ...
DCOM: セキュリティ記述子定義言語 (SDDL) 構文でのコンピューター アクセス制限 このポリシー設定は どのユーザーまたはグループが リモートまたはローカルで DCOM アプリケーションにアクセスできるかを決定します この設定は DCOM ...
DCOM: セキュリティ記述子定義言語 (SDDL) 構文でのコンピューター起動制限 このポリシー設定は どのユーザーまたはグループが リモートまたはローカルで DCOM アプリケーションを起動またはアクティブ化できるかを決定します この設定は ...
DCOMLAUNCH サービスは オブジェクト アクティブ化要求に応答して COM および DCOM サーバーを起動します このサービスが停止しているか無効になっている場合 COM または DCOM を使用するプログラムは正常に機能しません ...
DcPromo および RegisterInDNS を除くすべてのテストは ディレクトリ サーバーに昇格後 コンピューター上で実行する必要があります 注意: 国際的な文字または Unicode 文字を含む文字列 (名前付けコンテキスト 名 サーバー名など) ...
DcSiteName プロパティにより ドメイン コントローラがあるサイトの名前が示されます この値はドメイン コントローラがサイトにない場合 (たとえば ドメイン コントローラが Windows NT 4.0 のドメイン コントローラの場合) ...
DC]" パラメーターに指定したドメイン コントローラーの ntdssettings オブジェクトを変更します 次の機能が含まれます グローバル カタログの追加または削除 入力方向のレプリケーションの有効化または無効化 出力方向のレプリケーションの有効化または無効化 ...