DCOM : Restrictions d'accès à un ordinateur au format du langage SDDL (Security Descriptor Definition Language) Ce paramètre ...

DCOM : Restrictions d'accès à un ordinateur au format du langage SDDL (Security Descriptor Definition Language)  Ce paramètre de stratégie détermine les utilisateurs ou les groupes qui peuvent accéder à l'application DCOM à distance ou localement. Ce paramètre est utilisé pour contrôler la surface exposée aux attaques de l'ordinateur pour les applications DCOM.  Vous pouvez utiliser ce paramètre de stratégie pour spécifier des autorisations d'accès à tous les ordinateurs, à des utilisateurs spécifiques, pour les applications DCOM de l'entreprise. Quand vous spécifiez les utilisateurs ou les groupes auxquels les autorisations doivent être accordées, le champ du descripteur de sécurité est rempli avec la représentation SDDL de ces groupes et de ces privilèges. Si le descripteur de sécurité est laissé vide, le paramètre de stratégie est défini dans le modèle, mais il n'est pas appliqué. Les utilisateurs et les groupes peuvent recevoir des privilèges Autoriser ou Refuser explicites à la fois sur l'accès local et sur l'accès à distance.  Les paramètres du Registre qui sont créés suite à l'activation du paramètre de stratégie DCOM : Restrictions d'accès ordinateur au format du langage SDDL (Security Descriptor Definition Language) ont priorité (sont d'une priorité plus élevée) sur les paramètres antérieurs du Registre dans cette zone. Les services d'appel de procédure distante (RpcSs, Remote Procedure Call Services) vérifient les nouvelles clés de Registre dans la section Policies pour les restrictions de l'ordinateur, et ces entrées de Registre ont priorité sur les clés de Registre existant sous OLE. Cela signifie que les paramètres du Registre existant précédemment ne sont plus effectifs et que si vous apportez des modifications aux paramètres existants, les autorisations d'accès de l'ordinateur pour les utilisateurs ne sont pas modifiées. Agissez avec précaution quand vous configurez leur liste d'utilisateurs et de groupes.  Les valeurs possibles pour ce paramètre de stratégie sont :  • Vide. Elle représente pour la stratégie de sécurité locale le moyen de supprimer la clé d'application de la stratégie. Cette valeur supprime la stratégie, puis la place dans l'état Non définie. La valeur Vide est définie à l'aide de l'éditeur ACL, en vidant la liste, puis en cliquant sur OK.  • SDDL. Il s'agit de la représentation SDDL des groupes et des privilèges que vous spécifiez lorsque vous activez cette stratégie.  • Non définie. Il s'agit de la valeur par défaut.  Remarque Si l'autorisation d'accéder aux applications DCOM est refusée à l'administrateur en raison des modifications apportées à DCOM dans Windows, l'administrateur peut utiliser le paramètre de stratégie DCOM : Restrictions d'accès ordinateur au format du langage SDDL (Security Descriptor Definition Language) pour gérer l'accès DCOM à l'ordinateur. L'administrateur peut spécifier les utilisateurs et les groupes qui peuvent accéder à l'application DCOM sur l'ordinateur, à la fois localement et à distance, à l'aide de ce paramètre. Ceci rétablira le contrôle de l'application DCOM à l'administrateur et aux utilisateurs. Pour cela, ouvrez le paramètre DCOM : Restrictions d'accès ordinateur au format du langage SDDL (Security Descriptor Definition Language) et cliquez sur Modifier la sécurité. Spécifiez les groupes que vous voulez inclure et les autorisations d'accès à l'ordinateur pour ces groupes. Ceci définit le paramètre et configure la valeur SDDL appropriée.