DCOM: restrizioni avvio computer nella sintassi Security Descriptor Definition Language (SDDL) Questa impostazione di protezione ...

DCOM: restrizioni avvio computer nella sintassi Security Descriptor Definition Language (SDDL)  Questa impostazione di protezione specifica quali utenti o gruppi possono avviare o attivare applicazioni DCOM localmente o in modalità remota. Questa impostazione è utilizzata per controllare la superficie di attacco del computer in relazione alle applicazioni DCOM.  È possibile utilizzare questa impostazione per concedere l'accesso a tutti i computer agli utenti delle applicazioni DCOM. Quando si definisce questa impostazione e si specificano gli utenti o i gruppi a cui concedere l'autorizzazione, il campo del descrittore di protezione viene popolato con la rappresentazione SDDL (Security Descriptor Definition Language) dei gruppi e dei privilegi. Se il descrittore di protezione viene lasciato vuoto, l'impostazione di protezione viene definita nel modello, ma senza essere imposta. È possibile concedere agli utenti e ai gruppi privilegi espliciti per consentire o negare l'avvio e l'attivazione sia a livello locale che remoto.   Le impostazioni del Registro di sistema create come risultato del criterio hanno la precedenza sulle impostazioni precedenti del Registro di sistema in quest'area. I servizi RPC (chiamata a procedura remota) controllano le nuove chiavi del Registro di sistema nella sezione Criteri delle restrizioni del computer; tali chiavi hanno la precedenza sulle chiavi esistenti del Registro di sistema in OLE.  Valori disponibili per questa impostazione dei Criteri di gruppo:  o Vuota. Rappresenta la modalità del criterio di protezione locale per eliminare la chiave di imposizione del criterio. Questo valore consente di eliminare il criterio e di impostarlo sullo stato Non definita. Il valore Vuota viene impostato utilizzando l'editor ACL per svuotare l'elenco e scegliendo OK.  o SDDL. È la rappresentazione SDDL dei gruppi e dei privilegi specificati quando si attiva il criterio.  o Non definita. È il valore predefinito.  Nota In caso di accesso negato per attivare e avviare le applicazioni DCOM a causa delle modifiche apportate a DCOM in questa versione di Windows, l'amministratore può utilizzare questa impostazione di protezione per controllare l'attivazione e l'avvio DCOM nel computer. Utilizzando l'impostazione DCOM: restrizioni avvio computer nella sintassi Security Descriptor Definition Language (SDDL), l'amministratore può specificare quali utenti e gruppi possono avviare e attivare le applicazioni DCOM del computer sia a livello locale che remoto. In questo modo il controllo dell'applicazione DCOM verrà restituito all'amministratore e agli utenti specificati. Per effettuare questa operazione, aprire l'impostazione DCOM: restrizioni avvio computer nella sintassi Security Descriptor Definition Language (SDDL) e fare clic su Modifica protezione. Specificare i gruppi da includere e le relative autorizzazioni di avvio del computer. In tal modo verrà definita l'impostazione e il valore SDDL appropriato.   Controllo account utente: modalità Approvazione amministratore per l'account amministratore predefinito  Questa impostazione di protezione specifica il comportamento della modalità Approvazione amministratore per l'account amministratore predefinito.  Opzioni disponibili:  o Attivato: l'amministratore predefinito può accedere in modalità Approvazione amministratore. Per impostazione predefinita, per qualunque operazione che richieda l'elevazione dei privilegi l'amministratore dovrà scegliere se autorizzare o negare l'esecuzione.  o Disattivato: L'amministratore predefinito accede in modalità compatibile con XP e per impostazione predefinita esegue tutte le applicazioni con privilegi amministrativi completi.  Impostazione predefinita: Disattivato