DCOM: restricciones de inicio de equipo en sintaxis de Lenguaje de definición de descriptores de seguridad (SDDL) Esta configuración ...

DCOM: restricciones de inicio de equipo en sintaxis de Lenguaje de definición de descriptores de seguridad (SDDL)

Esta configuración de directiva determina los usuarios o grupos que pueden iniciar o activar aplicaciones DCOM de forma local o remota. Esta configuración se usa para controlar la superficie expuesta a ataques del equipo para las aplicaciones DCOM.

Puede usar esta configuración para conceder acceso a todos los equipos a los usuarios de aplicaciones DCOM. Cuando se define esta configuración y se especifican los usuarios o grupos que deben obtener permiso, el campo del descriptor de seguridad se rellena con la representación del Lenguaje de definición de descriptores de seguridad de esos grupos y privilegios. Si el descriptor de seguridad se deja en blanco, la configuración de directiva se define en la plantilla, pero no se aplica. Los usuarios y grupos pueden obtener privilegios explícitos Permitir o Denegar para el inicio local, el inicio remoto, la activación local y la activación remota.

La configuración del Registro que se crea como resultado de esta directiva tiene prioridad sobre la configuración del Registro anterior en esta área. Los servicios de llamada a procedimiento remoto (RpcSs) buscan las restricciones del equipo en las nuevas claves del Registro de la sección de directivas. Estas entradas del Registro tienen prioridad sobre las claves del Registro existentes en OLE.

Los valores posibles de esta configuración de directiva de grupo son:

ò En blanco. Representa el modo en que la directiva de seguridad local elimina la clave de cumplimiento de la directiva. Este valor elimina la directiva y luego la establece en el estado Sin definir. Para establecer el valor En blanco, use el editor ACL, vacíe la lista y presione Aceptar.

ò SDDL. Es la representación del Lenguaje de definición de descriptores de seguridad de los grupos y privilegios que se especifican al habilitar esta directiva.

ò Sin definir. Es el valor predeterminado.

Nota
Si se deniega al administrador el acceso para activar e iniciar aplicaciones DCOM debido a cambios realizados en DCOM en esta versión de Windows, esta configuración de directiva puede usarse para controlar la activación y el inicio de DCOM en el equipo. El administrador puede especificar los usuarios y grupos que pueden iniciar y activar aplicaciones DCOM en el equipo, de forma tanto local como remota, con la configuración de directiva DCOM: restricciones de inicio de equipo en sintaxis de Lenguaje de definición de descriptores de seguridad (SDDL). Esto devolverá el control de la aplicación DCOM al administrador y los usuarios especificados. Para hacerlo, abra la configuración DCOM: restricciones de inicio de equipo en sintaxis de Lenguaje de definición de descriptores de seguridad (SDDL) y haga clic en Modificar seguridad. Especifique los grupos que desee incluir y los permisos de inicio del equipo para dichos grupos. De esta forma se define la configuración y se establece el valor de SDDL apropiado.